コンテンツにスキップするサイトの目次にスキップする
Coinbaseのロゴ
  1. Learn
  2. Crypto Basics

暗号資産の安全な保管方法

この記事では、簡単な手順で暗号資産保管のセキュリティーを劇的に向上させることができる方法をご紹介します。

暗号資産取引が主流になるにつれ、サイバー犯罪がますます巧妙になってきました。こういった話だけを聞くと、初めは少し怖いと感じるかもしれませんが、簡単な手順を踏むだけで、デジタルセキュリティーを劇的に向上させることができます。そして、今回ご紹介する方法はCoinbase上での暗号資産を守るだけでなく、デジタル上のその他の情報を守ることにも応用できます。

何者かがユーザーのアカウントにログインして不正行為を行うことを「アカウント・テイクオーバー」、略して「ATO」と呼びます。このような犯罪者は、どのようにしてユーザーのアカウントに侵入するのでしょうか。一般的な方法として、「SIMスワップ」と呼ばれるものがあります。SIMスワップ攻撃では、犯罪者はユーザーのふりをして通信事業者に連絡し、お客様のアカウントに関連付けられているSIMカード番号を変更することで、お客様の携帯電話サービスを別のデバイスにリダイレクトするように、カスタマーサービス担当者を説得します。その後、犯罪者はSMSの2ファクタ認証コードと盗んだパスワードを組み合わせて、電子メールアカウント、ソーシャルメディアのプロファイル、Dropboxなどのクラウドストレージアカウント、暗号資産取引所などのアカウントにログインしようとします。

Coinbaseではお客様のアカウントを対象とした、SIMスワップ型のATOを検知し、阻止するために、セキュリティーに関する様々な対策を取っています。これからご紹介する2つの簡単な手順を実行し、Coinbaseアカウントだけでなく、ご自身の大切なアカウント全てに適用させることをお勧めします。

パスワードマネージャーを使用する

パスワードは最低でも16文字以上、複雑な文字列、自分のアカウントに固有のものでなければなりません。自分で管理するのは大変ですが、1PasswordDashlaneなどのパスワードマネージャーを使えば、作成したパスワードを安全に記録しておくことができます。

また、データ漏洩で流出してしまったパスワードを、現在使用してしまっているか、どうか調べる方法もあります。haveibeenpwned.com/Passwordsというサイトで確認してみましょう。

2ファクタ認証(2FA)を使用する

強力なパスワードに加えて、可能であればプラットフォームで許可されている最も強力なタイプ2ファクタ認証(2FA)を常に使用してください。 Yubikeyまたは同様のハードウェアセキュリティキーが理想です。

  • サービスプロバイダーがYubikeyのようなハードウェアセキュリティーキーを許可していない場合は、可能な限りSMSベースの2FAではなく、Google AuthenticatorDuo Securityなどの認証アプリを使用してください。

  • SMSベースの2FAしか利用できない場合は、少なくとも、ログインするたびに1回限りの2FAコードをデバイスに送信することを要求し、パスワードを盗まれてもアカウントにアクセスできないように設定します。

  • このようなオプションを提供していないサービスは、使用しないことをおすすめします。

日々の生活で気をつけること

自分のアカウントを守るためには、適切なセキュリティツールを使うことも重要ですが、日々の生活の中で警戒し、犯罪を防ぐことも重要です。

自分をターゲットにさせない

  • 大金を相続したことを言いふらしてはいけないように、暗号資産の保有をネット上で安易に書き込んではいけません。

  • 簡単なアセスメントツールを使って、ご自身のオンライン上でのセキュリティー管理について見直してみましょう。

サービス提供企業を装った詐欺に注意

  • 技術サポートを装ったハッカーや、Coinbaseのカスタマーサポートを装った悪質な業者が、ユーザーにアカウントの認証情報を要求することがあります。Coinbaseは、お客様にパスワード、2FAコード、PIN番号、またはお客様のコンピュータへのリモートアクセスを求めることはありません。

  • Coinbaseでは、他のプラットフォーム上でのテストアカウントの作成や、IDや銀行情報の共有をメールやSNSを通してお願いすることは、決してありません。もし誰かがあなたに連絡してきて、それが詐欺かどうかわからない場合は、security@coinbase.com に連絡して、それが正当なものかどうかを確認してください。

URLの確認

  • 犯罪者は、本物の取引所のように見せかけて、アカウント情報を盗むための偽サイトを作成します。アカウントにログインしたり、認証情報を入力したりする前に、Webアドレスを再確認してください。

  • 受信した電子メールがリンクを含んでいる場合は、ブラウザーで開く前に、リンクをコピーし、テキストエディタに貼り付け、リンクが実際にどこにつながっているのかを確認してください。

Coinbaseはお客様の口座と暗号資産を安全に保つための様々なセキュリティー対策を取っておりますが、より安全にお使いいただくためには、お客様のご協力が必要です。ヘルプセンターでは、さらに安全に口座を管理いただくための詳細な情報をご案内しております。是非ご一読ください。

わずか数分でビットコインを購入

最低購入価格は$25から。銀行口座やデビットカードで支払えます。

アプリをダウンロード

Google PlayのアプリストアAppleのアプリストア
© 2023 Coinbase
ブログTwitterFacebook