仮想通貨で起こりうるセキュリティの問題とは?(ISMS取得事業者からよくあるの質問2)
先日、当社のISMSの取得を支援させて頂いたお客様方から、コンサル中によく戴くご質問の「仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?」というタイトルでブログを書いたところ、思いのほか反響が大きかったので、その続編という訳ではございませんが、ちょっとだけ補足させて頂きます。
仮想通貨をめぐっては様々な流出事件が起きており、その安全性について議論が行われています。
やはり、仮想通貨は危険なのでしょうか。
実際の事件を絡めて確認してみましょう。
目次
|セキュリティ問題は取引所で起きている
2014年のマウントゴックスでのビットコイン消失事件が起き、仮想通貨の安全性について議論が巻き起こりました。
最近でもコインチェックやテックビューロ、ザイフなどから流出事件が発生しています。
これらは日本国内での流出事件ですが、海外でも流出事件は発生しています。
ただ、流出事件で共通しているのが取引所からの流出ということです。
これらの取引所ではセキュリティ部分について内部でのチェック体制が十分ではないケースが多かったため、ホットウォレットに保管し続けることによるリスク管理が甘くなり、その部分を外部からのハッキングで突かれた形となっています。
|仮想通貨の安全性は?
ここで重要なのは、ハッキング行為は仮想通貨そのものにではなく、仮想通貨を保管している取引所やウォレットサイトで起きているという点です。
マウントゴックス事件もハッキングされたのは仮想通貨ではなく、仮想通貨を管理する取引所です。
仮想通貨の仕組みを作っているブロックチェーンシステムに問題がありハッキングされたのではなく、仮想通貨の預け先にセキュリティの問題があったためハッキングを受けることになったわけです。
ブロックチェーン技術では通常「公開鍵暗号方式」が採用されています。公開鍵暗号方式では、「公開鍵」と「秘密鍵」という対になる鍵を利用します。公開鍵は秘密鍵から生成されます。公開鍵は一般に公開されているものですが、秘密鍵は自分だけのものとなります。
仮想通貨を受け取る方は仮想通貨を暗号化するために公開鍵を提示します。
送る側は提示された公開鍵を使い、仮想通貨を暗号化して送信します。暗号化された仮想通貨は秘密鍵で復元することができます。
この方式が取られているため、秘密鍵を知られなければハッキングされたとしても暗号を解くことができずに仮想通貨を盗むことはできないのです。
逆にいえば、ハッキングされたときに秘密鍵が盗まれると、暗号化された仮想通貨が盗まれてしまう(流出する)ということになるのです。
|個人ができる対策は?
・パスワードの管理
当たり前のことですが、パスワードの管理をちゃんと行いましょう。
他のサイトやサービスと共通のものを利用していると、ほかのサービスからパスワードが流出した際に仮想通貨まで被害を受けることにつながりかねません。
IDやパスワードの流出はFacebookやGoogleでも起きていますので、十分な注意が必要なのです。
・自分用のウォレットを持つ
取引を行わない仮想通貨は、取引所に置きっぱなしにするのではなく、自分用のハードウォレットを用意し、そこに保管するようにしましょう。
先程も述べたように取引所がハッキングされた場合の流出に備えておく必要があります。
・信頼できる取引所を利用する
仮想通貨の取引は取引所を経由して行います。
なので、利用する取引所は信頼できるところを選定しましょう。
マルチシグやコールドウォレットによる通貨の保管、二段階認証が取り入れられているか、システムによる監視体制、あるいはISMSやPマークといった外部機関に認証された運用体制を保持しているなど、様々な面から利用する取引所については検討する必要があるでしょう。
|まとめ
仮想通貨は今後も広がっていくことが予想されます。場合によっては多額の資産を得ることができるかもしれません。
しかし、その資産を守るためにはセキュリティに関する知識を得て、自分で守る必要があります。
IDやパスワードだけでなく、パソコンやスマートフォンにも情報は入っています。
せっかくの資産、失わないようにしっかりと管理をしてください。
★こちらの記事もおすすめです!
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]