セレブリティーやソーシャル メディアインフルエンサーが、声高に仮想通貨の人気を助長し、将来に向けた投資をするよう求めています。良くも悪くも仮想通貨が今日の世界で圧倒的な存在感があることを否定することはできません。一部の業界では、仮想通貨がビジネスのペースを加速させており、家計においては長期的な資産形成の一つの選択肢としても認識されるようになりました。一方で、仮想通貨の領域は、サイバー犯罪者に対して脆弱であることが証明されています。たとえば、Wormhole 社のハッキングでは、3 億 2000 万ドルが流出しました。サイバー犯罪者は、ランサムウェアとマイニング アプリ詐欺を用いて、仮想通貨プラットフォームを攻撃しました。
今回のブログでは、すでに仮想通貨をご利用の方やこれから参入を考えている方に向けて、仮想通貨ウォレットについて知っておくべきことや、サイバー犯罪者から安全に保護するためのヒントをご紹介します。
仮想通貨ウォレットとは?
仮想通貨ウォレット (または暗号資産ウォレット) とは、仮想通貨アカウントのパブリック キーやプライベート キーを保管するソフトウェア製品または物理デバイスです。キーは英数字の文字列から成り、仮想通貨トランザクションを暗号化および復号化でき、暗号資産のアカウントの保護を可能にします。パブリック キーは、紙ベースの小切手の下部に記載されている銀行支店コードと口座番号のようなものと考えてください。悪意のある人物がパブリック キーの情報を使用しても、できることはあまりありません。パブリック キーの情報を、取引をしている相手に共有するのは普通のことです。一方、プライベート キーは、オンライン バンキングのパスワードや引き落としの際の PIN のようなものです。このプライベート キーが犯罪者の手に渡ると、苦労して得た銀行の残高を失ってしてしまう可能性があるため、安全に保管することが極めて重要になります。また、仮想通貨ウォレットを使用すると、仮想通貨の種類間で資金を移動したり、取引を行ったりすることもできます。
仮想通貨ウォレットの種類
ここでは、基本的な種類の仮想通貨ウォレットをいくつかご紹介します。どの種類のものがご自分に適しているかを判断するのにお役立てください。
ノンカストディアル VSカストディアル
ノンカストディアル ウォレットとは、ユーザー自身が暗号資産のプライベート キーを管理することを意味します。パスワードを忘れた場合に、「パスワードをお忘れですか」というメッセージが表示されてもう一度確認するようなことはできません。このようなセーフティ ネットがないことは少し不安になりそうですが、ノンカストディアル ウォレットは安全なオプションと考えられています。大企業のセキュリティ侵害により、プライベート キーが流出してしまうことを心配する必要はありません。自分自身で資産を管理することに責任を負い、確信が持てる場合は、この方法が最善の選択肢かもしれません。
カストディアル ウォレットは安全性が若干劣るものの、第三者によるログインや暗号資産アカウンの管理をサポートすることができます。カストディアル ウォレットは Web ベースであることが多く、一般的には非常に使いやすいことが最大の特徴となっています。信頼できるカストディアル ウォレットは、セキュリティ対策に十分配慮していますが、サイバー犯罪者にとって特に暗号資産のアカウントは魅力的な標的であるため、侵害される危険性は常に存在します。
ハードウェア VS ソフトウェア
ハードウェア ウォレットとはコールド ウォレットとも呼ばれ、手のひらに収まるサイズのデバイスです。ほとんどの機種は、小さなリモコンのような Bluetooth 対応のデバイスか、フラッシュ ドライブです。デバイスは PIN で保護されているため、書き留めたり、他の人と共有したりしないでください。また、ハードウェア ウォレットは、安全でプライバシーが確保された場所に保管する必要があります。ノンカストディアル ウォレットと同様に、デバイスの管理や PIN の記憶については、自分自身で責任を負うことになります。デバイスを紛失した場合、暗号資産のアカウントがロックされます。解錠してくれる錠前師は存在しません。ただし、正しく自分の管理下に置くことができる場合は、ハードウェア ウォレットは非常に安全です。ほとんどの機種には、マルウェア対策やウイルス対策のセキュリティ機能が搭載されています。
ソフトウェア ウォレットとは、ソフトウェアをダウンロードし、インターネットに接続されたモバイルやデスクトップ アプリケーションで管理を行うものです。携帯電話から自分の暗号資産のアカウントにアクセスできるため、外出先で取引を行うことも可能になります。そういった意味では、ハードウェア ウォレットよりも便利です。また、ソフトウェア ウォレットには、カストディアル ウォレットと同様のセーフティ ネットが存在します。携帯電話を紛失したり、パスワードを忘れたり、ログイン サポートが必要な場合には、ソフトウェアのメーカーによるアカウントへのアクセスのサポートが提供されます。ソフトウェア ウォレットは、二要素認証のログイン設定を有効にすると非常に安全になりますが、インターネットに接続しているため、サイバー犯罪者に侵入される可能性は常に存在します。そのため、ハードウェア ウォレットがソフトウェア ウォレットよりも安全性が高いと考えられています。
仮想通貨ウォレットを安全に保護する方法
仮想通貨ウォレットで資産を安全に保護するために、以下に示すヒントをご確認ください。
- アカウントを定期的に確認する: アカウントが正常な状態で表示され、不審なアクティビティをすばやく把握できるように、仮想通貨ウォレットを定期的に確認するようにしてください。仮想通貨ウォレットやデジタル ウォレットは、ポケットやバッグに入れて持ち歩く物理的な財布 (ウォレット) とは異なります。物理的な財布であれば、紛失した場合にすぐに気が付くでしょう。出掛ける前に、「携帯、鍵、財布」と何度も自分に言い聞かせる人は多いのではないでしょうか。誰もが財布を紛失した場合に直ちに取るべき行動を知っています。足取りをたどったり、クレジット カードやデビット カードを一時的に停止させたり、新しい運転免許証を申請したりするなどの行動を取ります。仮想通貨ウォレットに問題があると思われる場合は、アカウントにリンクされているクレジット カードを停止し、直ちにパスワードを変更しましょう。二要素認証をまだ設定していない場合は、設定してください。
- 二要素認証を設定する: ログイン セキュリティは、常に二要素認証を有効にしてください。この方法は、盗難を阻止するための最善の方法の 1 つです。ご利用のデバイスに生体認証機能が搭載されている場合、さらに安全性を高めることができます。生体認証機能であれば、顔や声、指紋等のスキャンを行うことで、アカウントにログインできます。
- 仮想通貨ウォレット詐欺の見分け方を知る: 仮想通貨アカウントへのアクセスを執拗に試みるフィッシング詐欺者にご注意ください。電子メール、テキスト、電話、郵便などで、プライベート キーを要求された場合は、それらを無視して、十分に注意するようにしてください。プライベート キーは、他人と共有しないでください。フィッシング詐欺行為では、恐怖や興奮を悪用し、被害者を騙して個人情報を盗み出すことがよくあります。そのため、景品当選を装ったメッセージや、アカウント復旧のためにプライベート キーを要求する仮想通貨企業を装ったメッセージに騙されないようにしてください。
仮想通貨の安全性と信頼性について知見を深める
仮想通貨の価値は、まるでゴールデンタイムのコマーシャルで描かれる宇宙船のように銀河系の高みに到達しつつあります。プレッシャーを感じて仮想通貨に慌てて参入する必要はありません。ですが、参入することを決めた場合は丁寧な下調べを行い、自分の仮想通貨の目標に向けて適切な判断を下すようにしてください。