仮想通貨のウォレットを扱うPCでやるべきセキュリティ対策の一覧

このエントリーをはてなブックマークに追加

仮想通貨を安全に保管するには


仮想通貨をPCで安全に管理するには


 大手取引所Coincheckから580億円の仮想通貨が不正流出する事件が発生しました。今後は手持ちの仮想通貨を安全に保管する手段として、自分のPCでウォレット(ソフトウェアウォレット/デスクトップウォレット)を使って管理する動きが出て来ると思いますが、そこで何らかの被害に遭わないための「セキュリティ対策」を紹介します。






必ずやるべきことは


 まずは全てのユーザーがやるべきことを紹介します。最低レベルのセキュリティ対策なので、必ず実行してください。


ウォレットを暗号化する


 ウォレットを暗号化することで、ウイルス感染などによりウォレット情報が盗まれても悪用されるリスクを低減することが出来ます。作業も簡単で、一瞬で終わります。


ウォレットを暗号化しよう


 自分で設定したパスワードを「鍵」として使います。鍵が無ければ開けることが出来ないため安全性は高いですが、パスワードも一緒に流出してしまうと意味がありません。パスワードの管理を厳重に行うことはもちろん、キーロガーなどのウイルスによってパスワードが盗まれるリスクも頭に入れておきましょう。


バックアップを保管する


 PCに何か(ランサムウェアによる凍結、PCの故障など)起きた時のための対策です。バックアップが無ければ、ウォレットの情報を復活させることが出来ず、結果として保有した仮想通貨を失うことになります(復元パスフレーズで復活できるものもある)


 そうした事態を防ぐために、必ずバックアップを実施するかもしくは復元パスフレーズをちゃんと保管してください。


ウォレットのバックアップを保管しよう


 バックアップ、復元パスフレーズ(12〜24単語の文字列)ともにデータとして保管することが可能ですが、注意したいのは「ウォレットを管理している端末とは別のところで保管する」ことです。


 例えばバックアップを普段ウォレットを使っているPCに保存していた場合、そのPCが壊れたりランサムウェアに感染した際にバックアップも利用できなくなります。外付けHDDやUSBメモリーに保存する場合も、必ずPCと切り離して保管してください(ランサムウェアに感染するとまとめてロックされます)


 なお、ウォレットを暗号化する前に取ったバックアップは、暗号化後にバックアップとして使えなくなるので、暗号化した後にバックアップを取り直すのを忘れずに。


端末のセキュリティ対策を徹底する


 ウォレットを利用することで、言うまでもなくセキュリティ対策の重要性は格段に高まります。


 詳しいセキュリティ対策については記事の後半で詳しく解説するので、そちらを参考にしてください。


必要に応じてやるべきこと


 管理している金額が多額にのぼる場合などに、必要に応じて取るべき対策を紹介します。


普段使いの端末と分ける


 多くの人はPCを何台も持っていませんから、ウォレットの管理は「普段使っているPC」で行うことがほとんどだと思います。


 しかしネットサーフィンやメールの送受信にはウイルス感染などの様々なセキュリティリスクがあるので、出来れば仮想通貨の管理専用の端末を用意するのが理想です。


 「水飲み場型攻撃」といって、特定のターゲットがアクセスしそうなサイトをハッキングし、ウイルスを仕込む事例もあります。仮想通貨の売買をしている人は海外の怪しいサイトにアクセスして情報収集をしていることが多いと思いますが、そうしたところでウイルスをもらってくる可能性もあるので注意が必要です。


 最近は安価な値段でPCが手に入るので、特に仮想通貨の保有金額が大きい人は検討してください。


長期保管ならコールドウォレット


ペーパーウォレットは安全だがリスクもある


 秘密鍵(パスワード)紙に書いて保管する「ペーパーウォレット」という手法や、USBメモリーのような形状の専用端末を使って管理する「ハードウェアウォレット」という手法を総称してコールドウォレットと呼びます。


 インターネットに接続していないため、ウイルス感染などの被害を受けて流出する被害をほぼゼロにすることが出来るため、安全性が高いです。


 ただし、ペーパーウォレットの場合は書いた紙を無くしたり判読不可能な状態になった場合に復元出来なくなりますし、仮想通貨のことが分かる第三者の目に触れた場合に悪用されるリスクがあります。


おすすめのセキュリティ対策


 最後に、仮想通貨を管理する端末(主にPCを想定)でやるべきセキュリティ対策を紹介します。


端末にパスワードを掛ける


 誰かに勝手にPCを使われ、仮想通貨などを盗まれないようにしっかりとパスワードを掛けておきましょう。基本的にWindows10では(自分で設定を変更していない限り)ログイン時にパスワードの入力が必要ですが、もしちゃんと設定していない場合は注意してください。


セキュリティソフトを導入する


 基本中の基本ですが、セキュリティソフトを導入した上でしっかりと更新(定義ファイルの適用など)するようにしてください。


 性能試験の結果などを見て、ウイルス検出性能が高いセキュリティソフトを導入しましょう。当サイトでは全21ソフトを掲載し、各ソフトの性能を評価しているので参考にしてください。


アップデートを欠かさない


 ウイルス対策と並んで大事なのはOSやインストールしてあるソフトウェアのアップデートです。


 脆弱性といって、OSやソフトウェアにセキュリティ上の欠陥が見つかるとアップデートが行われることが少なくなく、更新せずに使っているとセキュリティリスクが高まります。


 脆弱性が放置されたままだとウイルスに感染しやすくなるなど、重大な結果を招くので注意が必要です。


端末自体の盗難にも注意


空き巣にも注意


 ノートPCや(私としては推奨しないが)タブレット・スマホで仮想通貨を扱っている人もいると思います。


 こうした持ち運びが容易なモバイル端末には盗難・紛失のリスクがあります。自宅に置いたままでも、空き巣がノートPCを盗んでいくリスクがあるので注意してください。空き巣被害に遭った歌手の平井堅さん、都議会議員の音喜多駿氏などがノートPCを盗まれたと過去に報道されています。


 端末自体にパスワードを掛けること、またウォレットを暗号化してパスワードで保護すること、更にバックアップを取って別の場所で保管してください。




関連記事



ウイルスバスター公式トレンドマイクロ・オンラインショップ カスペルスキー公式「カスペルスキー・オンラインショップ」 ノートンストア
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較