【ハッキング】仮想通貨初心者、自称中級者のセキュリティは穴だらけ【ノアコイン】
こんにちは、わっとだぜ!
今回はセキュリティの話をしよう。
ノアコインはめちゃくちゃ狙われやすい。
泉忠司氏が集めた人は、仮想通貨からかけ離れた初心者ばかりだからね。
スマホは持っていてもパソコンありません、なんて人もいた。
「赤ちゃんからおじいちゃんまで、誰でも、億万長者になれます」
これがノアコインの引き込み方だった。
誰でも億万長者になれるとは言ったが、守ってくれるとは一言も言ってねえんだよな。
ド素人だった俺たちは、次々にクラッキングされていった。
- 他人にエアードロップされてしまう
- HITBTCに不正アクセスされ、ノアコインが盗まれる
- マイイーサウォレットからいつの間にか盗まれる
- 秘密鍵をUSBメモリーに保管しててもマイイーサウォレットから盗まれる
こんな情報が後を絶たなかった。
それでも青年期からエロサイトで鍛え抜かれたセキュリティ意識は、俺を助けてくれた。
俺からの警告を聞いてくれ。
ノア保有者がクラッキング被害に会いやすい9つの理由とその対策
- ノア保有者がクラッキング被害に会いやすい9つの理由とその対策
- ①暗号通貨(仮想通貨)の投資が際立って、初心者が多い
- ②スマホの普及により、スマホ取引が主流となるが、スマホのセキュリティ対策がなされていない
- ③イーサプローラーに全てのノア保有者のアドレスが記載されている(クラッカーはノア保有者のアドレスを把握することが出来る)
- ④クラッカーはノアで登録したメールアドレスを所持している可能性が高い(情報商材系のアドレスは出回っている)
- ⑤アドレスと同様にログインパスワードもバレてしまっている可能性が高い
- ⑥高騰すれば、クラッカーの標的になりやすい
- ⑦検索するパソコンやスマホと取引や保管する操作が同じものを使っている(ウイルスを仕込まれやすい)
- ⑧メールやパスワードやログインネーム管理が大変なので、過去のSNSなどに登録したものを使いまわしている
- ⑨最後に私に限ってと思ってるあなたが一番狙われている
- まとめ
- 暗号通貨(仮想通貨)の保管は断然レジャーナノS!
- えっ、わっとをツイッターに登録したいって?
①暗号通貨(仮想通貨)の投資が際立って、初心者が多い
ノアコインのみならず、儲かるからやったほうがいいよ!って勧められるままに暗号通貨を始める人がめちゃくちゃ多い。
あのコインチェックでさえハッキングされているのに、なぜ俺たちは安全だと言い切れるのだろうか、いや言えない。
そんな状況で、初心者が足を踏み込んでいるんだ。
まさに裸でジャングルに飛び込んでいつ獣に襲われるかわからん状態だ。
対策
セキュリティ知識を身につけて武装しなければならない。
億万長者になる為に、ただ持っていればいいと思ったら大間違いだ。
②スマホの普及により、スマホ取引が主流となるが、スマホのセキュリティ対策がなされていない
意外とできていないスマホセキュリティ対策、それぞれの方法を紹介するよ!
セキュリティアプリを入れよう
俺のオススメはウィルスバスターモバイル。
動作が軽くて、機能が充実している。2年版の値段が3940円とお手頃なのが特徴。
わっと一押しウィルスバスターモバイル
色々あると選びにくいと思ったから俺の一番のオススメだけ載せておいたよ。
他にもいっぱいあるから自分で調べたいって人は比較サイト見て調べてもいいかもね。
ちなみにフリーのavastなんてのもあるけど、ちょいちょいエラーが起きてちゃんと機能しているかわかりにくかった。
無料Wi-Fiスポットは使うな
ソフトバンクやセブンイレブンなど、フリーのWi-Fiスポットがいっぱいあるんだけど、まさかWi-Fiスポットを使ってインターネットに接続していないよね。
オープンなWi-Fi通信は全て筒抜けだ。
外出時にWi-Fiをちゃんと切ってほしい。
上級者向けにVPNアプリという通信を暗号化するものもあるが、初心者はWi-Fiを切るのが最も手っ取り早く効果的。
盗難・紛失対策で画面ロックを活用する
万一紛失や盗難にあってしまった時、画面がロックされていなかったらスマホの中身は他人に抜き取られてしまう。
設定で画面ロックをしておきたい。
「提供元不明のアプリ」を許可しない
スマホをカスタマイズする際に提供元不明のアプリを許可している人がたまにいる。
面倒でそのままになっていないかチェックしてほしい。
OSを最新の状態にアップデートする
どんなに技術が進歩してもOSの脆弱性が完全になくなるという事はない。
アップデートが来ていたら必ずアップデートしてくれ。
③イーサプローラーに全てのノア保有者のアドレスが記載されている(クラッカーはノア保有者のアドレスを把握することが出来る)
皆のアドレスって誰が誰だかはわからない状態だけど、どれだけの人がどれほど保有しているのかって誰でも見る事ができるんだ。
対策
マイイーサウォレットのアドレスと他の情報(メアドやパスワードなど)が紐付けられないように、取引する端末(パソコンやスマホ)は、普段使用する端末と別の端末にしよう。
具体的にいえば、インターネットやメールをするパソコンと、マイイーサウォレットを開くパソコンは変えたほうがいい。
できればスマホも2つ用意したほうがいい。
④クラッカーはノアで登録したメールアドレスを所持している可能性が高い(情報商材系のアドレスは出回っている)
同じメールアドレスを使用してICOなどの仮想通貨関連、情報商材系に登録してしまっている人は、かなり危険な状態。
クラッキングして盗んでくださいと言っているようなもの。
同じアドレス使っている事がバレてしまったら、後はパスワードを解除すればいいだけだからね。
ここで狙われる対象は、①エアードロップしていない人、②エアードロップ後の配当、③HITBTCにノアコインを入れている人だ。
対策
(イ)エアードロップをしていない人
心当たりがありまくりな人は早々にレジャーナノSを購入してエアードロップを推奨する。
レジャーナノSは設定さえ終われば、ログインに面倒な事が一切なくなるし、秘密鍵も守られる。
USBメモリーに秘密鍵を保管していた結構詳しい人でさえマイイーサウォレットはクラッキングされている。
億万長者になる為に惜しんで盗まれたら元も子もないから絶対買うべきだ。
購入先はこちら、正規代理店から買わないと安心できないから気をつけてほしい。
(ロ)既にエアードロップが完了している人
配当を盗まれないようにパスワードだけでも強固なものにする。
エアードロップをレジャーナノSに入れていない人は、2つ方法がある
1つの方法はそのままマイイーサウォレットを使い続ける。
メタマスクを使用すれば、ある程度はセキュリティレベルがあがる。
メタマスクの使い方が書いてあるサイトを紹介するよ。
もう1つの方法は配当を諦めてレジャーナノSに入れる。
俺だったら、10万程度までならマイイーサウォレットのまま保管する。
それ以上の金額の場合は、ゼロになる恐怖と20%配当の比較になるわけだが、相場が上がっていくに従って不安は強くなって行くことを加味すると、レジャーナノSに入れるべきだと考えるよ。
(ハ)HITBTCにノアコインを入れている人
2段階認証しているから大丈夫と思ったら大間違い。
既にログインする為に必要なメールアドレス、パスワード、2段階認証の3つのうち1つが突破されているという事に他ならない。
危機感を持とう。
2段階認証設定する前にキーを読み取られている可能性もある。
すぐにでも、レジャーナノSに入れたい。
今後するべきこと
ICOや情報商材の情報を得ようとする時、メールアドレスは新しく作る事が最も正しい答え。
幸いgmailはいくつでも取得することが可能だ。
手間を惜しんで盗まれたら元も子もないからね。
メールによるフィッシング詐欺
上記の他にも、メールアドレスがバレているとフィッシング詐欺にあう可能性がでてくる。
フィッシング詐欺とは、運営になりすまして、リンクを踏ませ、IDとパスワードを入力させて盗み取るという方法だ。
マイイーサウォレットで起こった具体的な例をあげると、
「マイイーサウォレットをログインして確認してください」
と、あたかも公式からメールが来たかのようにみせて、マイイーサウォレットにアクセスする情報を全て抜き取られてしまったという事件があった。
Heads up!!
— MyEtherWallet.com (@myetherwallet) May 11, 2018
There is a phishing email going around from 'noreply@myetherwallet.com', asking you to login to "verify your wallet".
THIS IS FAKE! We don't hold any User data and would never ask you to verify! Do not click on any links and mark those emails as spam! pic.twitter.com/FBgRoUk40M
マイイーサウォレットはアドレス表示に緑の鍵マークが付いているよ。
もし、鍵がついていなかったら疑ったほうがいい。
というより、マイイーサウォレットからメールは来ない。
⑤アドレスと同様にログインパスワードもバレてしまっている可能性が高い
同じログインパスワードを使いまわしていないか?
似たようなパスワードを使用していないか。
俺の父も母も、セキュリティ意識が甘く、結構パスワードを使いまわしていた。
初心者に有りがちな傾向なのでしっかり対策したい。
対策
幸いパスワードは変更できる。
できるだけ長いパスワードで、ローマ字大小と数字を混ぜて、それぞれのサービス毎に設定してほしい。
だけどそんなくっそ面倒くさくていちいち覚えてられないというのが現状だろう。
そこで、便利なアプリを紹介する。
「1Password」だ。
わかりやすくまとめてあるサイトがあったので紹介するよ。
これを入れるだけで断然セキュリティが高くなる。
もちろんマスターパスワードは、複雑な覚えやすいものにする必要がある。
マスターパスワードだけはしっかり覚えて使いこなそう。
⑥高騰すれば、クラッカーの標的になりやすい
当然だよね、価値があるものは皆欲しがる。
だけどこればっかりは対策できない。
仮想通貨は勝手に価値が上がったり下がったりするからね。
⑦検索するパソコンやスマホと取引や保管する操作が同じものを使っている(ウイルスを仕込まれやすい)
対策
これもパソコンやスマホを2台ずつ持つべき理由の1つだ。
ある程度ノアコインで稼いだら、頃合いを見て買っておくことをオススメするよ。
⑧メールやパスワードやログインネーム管理が大変なので、過去のSNSなどに登録したものを使いまわしている
先の④と同様に、使い回しはクラッキングしてくださいと言っているようなもの。
ちなみに俺はNetflix(動画配信サービス)で、IDとパスワード簡単に抜かれたよ。
いつの間にか、フランス版にアカウントが書き換えられて勝手に使われていた。
他人にIDとパスワードを預けるって事はそういう事だからね。
対策
今後は手間でもそれぞれメールアドレス、パスワードを変更してほしい。
最悪、パスワードを1passwordで発行・管理するだけでもだいぶ変わるからやってほしい。
⑨最後に私に限ってと思ってるあなたが一番狙われている
他人事だと思っていないか?
気づいたときには遅いんだ。
オレオレ詐欺にひっかかるわけがないと本人が思ってたのに、詐欺られた親戚もいたからね。
対策
セキュリティ意識を改める。知識を身につける。それしかない。
まとめ
セキュリティを万全にしたつもりでも、穴がどこかしら開いている。
それを限りなくゼロに近づける努力をしなければならない。
クラッカーは、所持金が多く穴も沢山開いている相手から狙い始める。
被害に合わない為には、面倒くさい相手だとクラッカーに思わせる必要があるって事。
わかったら、レジャーナノS買おうな。
暗号通貨(仮想通貨)の保管は断然レジャーナノS!
持ってなかったら即購入、それぐらいオススメ。
マイイーサウォレット開いたらただ挿して番号打ち込むだけでウォレットが開けるのがめちゃくちゃ便利。初期設定だけは手間だけどね。
セキュリティー面でも安心!
マイイーサウォレットでのハッキング被害はまだまだ出ているんだ。
エアードロップしていない人も、不正ログインで知らないアドレスにいつの間にかエアードロップされていたなんて事もあるから、本当にレジャーナノSはオススメしたい。
購入先はこちら、正規代理店から買わないと安心できないから気をつけてほしい。
えっ、わっとをツイッターに登録したいって?