暗号通貨のハッキング事件が多発しています。
ハッキング事件と聞くと、2014年のマウントゴックス事件、2018年のコインチェック事件などを思い浮かべるかもしれません。
ハッキングされるのは取引所だから、「自分には関係ない」と心の中で思っているかもしれません。
しかし、最近では個人に対するハッキング事件も増えています。
被害に遭わないためにも、ハッキングの手口を理解し、対策をして、自分の身は自分で守りましょう。
- 3種類のハッキング事件
- 各ハッキング事件の具体的な手口
- ハッキングされた時の対応方法
- 各ハッキング事件の対策方法
- セキュリティの高い国内取引所
3種類のハッキング事件

暗号通貨のハッキング事件は大きく分けると3種類あります。
取引所やウォレットのハッキング
取引所やウォレットがハッキングされて、暗号通貨が不正流出する事件です。
日本を含め、世界中で起きています。
日本
- 2014年2月:マウントゴックス事件
- 2018年1月:コインチェック事件
- 2021年8月:リキッド事件
海外
- 2012年3月、5月:Bitcoinica事件
- 2016年6月:The DAO事件
- 2016年8月:Bitfinex事件
- 2019年5月:Binance事件
- 2021年12月:BadgerDao事件
北朝鮮のハッカー集団が核兵器と弾道ミサイルの開発資金調達のため、多くのハッキング事件に関与していると言われています。
チェイナリシス(Chainalysis)の分析によると、2021年、北朝鮮のハッカーは7件のハッキング事件を起こし、合計3.95億ドル(約451億円)相当の暗号通貨を盗んだとのことです。
上記の事件の中では、コインチェック事件の犯人が北朝鮮のハッカー集団の可能性があると言われています。
(コインチェック事件の犯人は捕まっていませんが、流出したネム(NEM)の不正利用者が2人逮捕されました。)
上に挙げた事件のうち、The DAO事件、Bitfinex事件、マウントゴックス事件については、こちらの記事で詳しく解説しているので、合わせてお読みください。

ハッキングメール
最近増えているのが、ハッキングメールです。
個人に対するハッキングと聞くと、PCをハッキングして、取引所やウォレットに不正アクセスされ、中にある暗号通貨や資金を全て盗まれると思うかもしれません。
しかし、最近ではそれとは違うハッキング事件が多発しています。
ある日突然、こんなメールが届いたら、どう思いますか?
あなたのデバイスをハッキングしました
ドキッとしますよね?
現在、この種のメールが急増しています。
この種のメールでは、「ハッキングしました」の後に、「中身のデータをあなたの家族や友人や同僚にバラまきます。バラまかれたくなければ、ビットコインを送金してください」という風に脅迫してきます。
なので、ハッキングというよりも脅迫です。
実際には、このようなメールが届きます。

特に上のメールのように、アダルト関連の内容で脅してくる場合が多いので、男性が受け取ると心当たりがあって心中穏やかではありません。
ちなみに、「ハッキングしました」や「ハッキングされました」というのは基本的には嘘です。
なぜなら、相手を不安にさせて、お金を出させるのが目的だからです。
なので、メールを受け取って、たとえ心当たりがあったとしても、無視しましょう。
そして、確認のため、普段使っているSNSなどにログインしましょう。
ログインできれば、ハッキングされている可能性は低いです。
(もしハッキングされていたら、ログイン情報が変更され、あなたがアクセスできないようにするからです。)
ただし、念のためにパスワードを変更しましょう。
なぜハッキングメールでビットコインを要求してくるのかというと、足がつきにくいからです。
近年、犯罪の身代金として、ビットコインなどの暗号通貨を要求されるケースが増えています。
ハッキングメールにはいくつかのパターンがあります。
- (あなたのPCやスマホを)ハッキングしました
- (あなたのPCやスマホが)ハッキングされました
- 誠実な警告
- 残念なお知らせ
- 申し訳ありませんが
- トロイの木馬(マルウェア)に感染させてあなたを監視している
- 自分のアドレスからメール
- 自動翻訳の不自然な日本語
これらのメールを受け取っても、慌てずに無視してください。
でも、「本当にハッキングされているのでは?」と不安に思うかもしれません。
ハッキングメールの中にはあなたが使っているパスワードや住所が書かれている場合もあるからです。
しかし、それでもハッキングされているわけではないので、安心してください。
ハッキングメールが送られてくる理由は、不正流出したあなたのメールアドレスを詐欺師が手に入れたからです。
時々、「顧客の個人情報が流出」というニュースが流れますよね?
例えば、暗号通貨関連では2019年にBitMEX(ビットメックス)でユーザーのメールアドレスが大量に流出する事件が起きました。
詐欺師はこのように流出したメールアドレスを手に入れ、手に入れたメールアドレス全員にハッキングメールを送るのです。
詐欺師は下手な鉄砲も数撃ちゃ当たるという理屈で、この中の何人が引っかかれば上出来と考えています。
時には、メールアドレスだけではなく、パスワードや住所なども一緒に流出することがあります。
詐欺師は「ハッキングした」という信ぴょう性を高めるため、メールアドレスと一緒に手入れたパスワードや住所を付け加え、あたかもあなたのPCやスマホを監視していると思わせます。
なので、ハッキングメールを受け取っても、本当にハッキングされたわけではありません。
ハッキングメールは登録した覚えがないのに勝手に送られてくる広告宣伝のスパムメールと同じと考えて差し支えありません。
自分のアドレスから「ハッキングしました」というメールが届くと、「えっ、ウソ、どうしよう!?」と不安でパニックになりますよね。
これはハッキングされたわけではなく、なりすましメールと言われるハッキングメールの一種です。
なりすましメールというと、一般的には企業や団体などの名前が使われます。
しかし、最近では自分のメールアドレスから届くなりすましメールが増えました。
ところで、「なぜ自分のアドレスからメールを送れるのか?」と疑問に思ったかもしれません。
なぜなら、送信者情報(送信者アドレス、ヘッダ情報等)は簡単に変更できるからです。
詐欺師は送信者情報を不正流出で手に入れたあなたのメールアドレスに変更して、あたかもハッキングしたかのようにあなたにメールを送るのです。
ハッキングメールを受け取っても、ハッキングされていないので、パニックにならないで、無視してください。
ハッキングメールの他に、もう一つ注意しなければならないメールがあります。
それは、フィッシングメールです。
フィッシングメールはなりすましメールの一種で、企業や団体になりすまして、個人情報を引き出します。
暗号通貨関連のフィッシングメールでは取引所になりすまします。
取引所によく似た偽サイトに誘導され、そのサイトにメールアドレス、パスワードを入力すると、あなたのログイン情報が盗まれます。
「2段階認証コードがあるから大丈夫」と思うかもしれません。
もし偽サイトとは知らずにアクセスして、メールアドレスやパスワードや電話番号などを入力して、2段階認証コードの送信ボタンを押して、2段階認証コードが届いたら、詐欺とは思いませんよね?
最近は2段階認証を越えるために、リアルタイムで2段階認証コードを盗むフィッシングサイトもあるので、油断できません。
公式サイトにログインしたり、アプリをダウンロードする場合、フィッシング詐欺を避けるため、リンクをクリックするのではなく、Googleで検索してアクセスしましょう。
クリプトジャッキング
クリプトジャッキングとは、パソコンやスマホをハッキングされて勝手に暗号通貨のマイニングに使われる新しいタイプのハッキングです。
普通、ハッキングというと重要なデータや情報を盗まれるというイメージですよね。
しかし、クリプトジャッキングが盗むのは情報やデータではなく、CPUパワーです。
要するに、他人のリソースをこっそり拝借してマイニングを行うのです。
「せこい!」と思ったかもしれませんね。
クリプトジャッキングを受けると、どうなるのでしょうか?
パソコンやスマホに余分な負荷がかかるため、動作が遅くなります。
酷い場合には長期的な過負荷でパソコンやスマホが故障します。
特にスマホが感染すると、構造上排熱が難しいため、熱を持ちます。
しかも通信リソースまでマイニングに使われるため、パソコンよりも被害が大きくなります。
なお、データや情報が盗まれたり、ファイルにアクセスできなくなるなどの被害はありません。
Googleによると、ハッキングされたグーグル・クラウド(Google Cloud)アカウントのうち、86%が暗号通貨のマイニングに利用されていたとのことです。
かなり多い数字に、驚いたかもしれませんね。
なので、クリプトジャッキングはハッキングメールと同様、身近に起こり得るハッキングと言えるので、注意が必要です。
クリプトジャッキングにはマルウェア型とWeb埋め込み型の2種類があります。
マルウェア型
悪意のあるリンクをクリックさせたり、添付ファイルを開かせたりして、クリプトマイニングマルウェア(ウィルス)に感染したアプリをダウンロードさせます。
クリプトマイニングマルウェアに感染したアプリはデバイスの電源がオンである間、勝手にマイニングを行います。
Web閲覧型
ウェブサイトにマイニングを行うためのスクリプトを埋め込み、そのページを閲覧した時、勝手にマインニングを行います。
そのサイトから離れると、マイニングをしません。
Web閲覧型で有名なのは、日本のコインハイブ(Coinhive)事件です。
2018年、ウェブサイトにCoinhiveというマイニングスクリプトを設置し、サイトの閲覧者にマイニングを行わせたとしてエンジニアが逮捕されました。
不正指令電磁的記録に関する罪を問われ、横浜簡易裁判所が罰金10万円の略式命令を言い渡しました。
これを不服として、正式な裁判を申し出ました。
裁判は最高裁までもつれ、「利用者の意図に反するプログラムではあるが、社会的に許容される範囲内で不正性は認められない」として無罪となりました。
コインハイブはマイニングの利益の7割をサイトの運営者が受け取るため、新しい広告収入減として注目されていましたが、仮想通貨の価格暴落によって2019年にサービスが終了しました。
最高裁で無罪という判決が出たため、日本ではWeb閲覧型のクリプトジャッキングが増えるかもしれません。
ハッキングされた時の対応方法

もしも取引所がハッキングされたり、ハッキングメールが届いたり、クリプトジャッキングに遭ったら…。
そんな場合の対応方法を紹介します。
取引所がハッキングされた場合の対応方法
取引所がハッキングされたら、基本的に資金は返ってこないと思ってください。
なぜなら、取引所は銀行と違い、預金保険制度がないからです。
しかし、場合によっては資金の一部が補填されることもあります。
例えば、2018年のコインチェック事件では被害に遭った580億円のうち460億円を返金しました。
取引所がハッキングされた場合、返金されるかどうかは取引所次第ということです。
なお、もしも取引所がハッキングされて不正流出があった場合、慌てて無事な暗号通貨を取り出して、他のウォレットに移動させるのは止めましょう。
なぜなら、最近では詐欺目的の偽アプリが多く出回っており、慌てている時ほど、そういうウォレットアプリに引っかかってしまいやすいからです。
また、日本の取引所の場合は金融庁が許可しているため、ハッキングあった場合の補填制度も海外の取引所よりも整っているので、下手に暗号通貨を移すよりもリスクが低いです。
ハッキングメールが届いた場合の対応方法
ハッキングメールが届いた時の一番の対応方法は無視です。
念のためにパスワードを変更しましょう。
可能なら、メールアドレスも変更しましょう。
そして、セキュリティ対策ソフトでウィルスの検出をしましょう。
もしも「本当にハッキングされていたらどうしよう」と不安であれば、警察相談専用ダイヤル#9110に電話してください。
また、ハッキングメールは不正流出で手に入れたメールアドレスに一斉にばら撒いているため、同じ送信元から多くの人が受け取っている可能性が高いです。
そこで、送信元のメールアドレスをGoogle検索にかけると、被害に遭った人が情報を公開していて、詐欺だとわかることもあります。
クリプトジャッキングの対応方法
クリプトジャッキングの対応方法は種類によって異なります。
マルウェア型の場合
もしもクリプトマイニングマルウェアに感染したアプリケーションをインストールしていたら、そのアプリケーションをアンインストールすれば、基本的には大丈夫です。
しかし、「そもそも気づかないように勝手にマイニングされるんだから、感染しているかどうかわからない」と思いますよね。
安心してください。
セキュリティソフトで検出できます。
また、Windowsのパソコンの場合、タスクマネージャーでCPUのパフォーマンスをチェックすれば、感染しているかどうかわかります。
具体的には、プログラムをほとんど実行していない状態で、CPUの使用率が90%以上あった場合、クリプトマイニングマルウェアに感染しているアプリケーションがあります。
なので、見つけたら、それをアンインストールしましょう。
Web閲覧型の場合
Web閲覧型の場合は、サイトを閉じて再起動すれば大丈夫です。
急に動作が遅くなったり、冷却ファンがうるさくなったり、スマホが急に発熱したら、Web閲覧型のクリプトジャッキングに遭っている可能性がで、一旦サイトを全て閉じて再起動しましょう。
Web閲覧型のクリプトジャッキングもセキュリティソフトで検出できます。
暗号通貨のハッキングの対策

暗号通貨のハッキング対策は取引所のハッキング、ハッキングメール、クリプトジャッキングでそれぞれ異なります。
取引所やウォレットのハッキング対策
取引所のハッキング対策はセキュリティの高い取引所を選ぶことです。
基本的には大手の取引所の方がセキュリティが高いですが、100%安全とは言えません。
例えば、マウントゴックス事件が起きた時、マウントゴックスは当時世界最大のビットコインの取引所でした。
また、世界最大のバイナンス(Binance)も2019年5月にハッキングを受けました。
取引所のセキュリティ対策で一番重要なのはコールドウォレットです。
暗号通貨はウォレットで管理されています。
ウォレットはホットウォレットとコールドウォレットの2種類があります。
ホットウォレットとはインターネットに接続した状態で保管するウォレットです。
ホットウォレットには、パソコンにインストールして使用するデスクトップウォレットとスマホにインストールして使用するモバイルウォレットがあります。
ホットウォレットには、取引をスピーディーにできるというメリットがありますが、ハッキングやウィルスなどセキュリティ面のリスクがあります。
コールドウォレットとはオフラインで保管するウォレットです。
コールドウォレットには、秘密鍵の情報を印刷して保管するペーパーウォレットと専用デバイスで秘密鍵情報を保管するハードウェアウォレットがあります。
コールドウォレットには、インターネットに接続していないからセキュリティが高いというメリットがある反面、秘密鍵や専門デバイスを紛失や破損したり使いにくいというデメリットがあります。
コールドウォレットはホットウォレットよりも断然セキュリティが高いので、コールドウォレットを採用している取引所を選びましょう。
例えば、コインチェックのハッキング事件はホットウォレットで保管していたことが原因であり、コールドウォレットで保管していたら防げた(または被害を最小限に抑えられた)と言われています。
実際、事件後、コインチェックはコールドウォレットを導入しセキュリティを強化した結果、不正流出は起きていません。
もしもあなたが使っている取引所やウォレットがコールドウォレットを採用していない場合、ハードウェアウォレットを利用することもできます。
ハードウェアウォレットで管理することで、ホットウォレットの取引所でも安全に管理できます。
どんなにセキュリティが高くても100%安全とは言い切れません。
そこで、取引所がハッキングに遭うことを想定して、海外の取引所よりも保証体制がしっかりしている国内の取引所を選びましょう。
取引所はコールドウォレットを採用している国内の取引所を選びましょう。
また、万が一に備えてハッキング保険に加入するのも一つの手です。
暗号通貨のハッキング事件は被害額が莫大なため、多くの保険会社はまだ及び腰です、今後増えていくでしょう。
ハッキングメールの対策
ハッキングメールの主な対策には以下があります。
- セキュリティソフトを利用する
- セキュリティソフトやプロバイダーの迷惑メールフィルタリング機能を利用する
- パスワードを使い回さない
- パソコンの付属のカメラは使わない時はカバーをかける
- 自分のメールアドレスを受信拒否設定する
- セキュリティの高いGmailを利用する
これらの対策をしても完璧になくなるということはありません。
もしもハッキングメールを受け取ったら無視しましょう。
クリプトジャッキングの対策
クリプトジャッキングの対策は以下の通りです。
共通
- セキュリティソフトを使用する
- OSやブラウザを最新の状態にアップデートする
マルウェア型
- 怪しいメールに記載されたURLや添付ファイルを開かない
Web閲覧型
- ブラウザでJavaScriptやFlashなどを無効にする
- 広告表示をブロックする
セキュリティソフトはマルウェア型とWeb閲覧型の両方の対策ができるだけではなく、ハッキングメールの対策もできるので、必ず導入しましょう。
ハッキングメールとクリプトジャッキングの対策として、セキュリティソフトを使いましょう。
セキュリティの高い国内のおすすめの取引所4選

3種類のハッキングの中で、一番被害が大きいのは取引所のハッキングです。
そして、ハッキング事件は増加傾向にあります。
なので、セキュリティの高い取引所を選ぶのは非常に重要です。
そこで、セキュリティの高いおすすめの取引所を紹介します。
ビットフライヤー(bitFlyer)

公式サイト:https://bitflyer.com/ja-jp/
- 次世代暗号システム、最高強度の暗号化技術の導入による通信の安全性確保
- ファイアウォールによる社内の防御
- 不正アクセスの継続的な監視、ロードバランシング
- パスワード強度チェック
- アカウントロック機能
- 2段階認証
- ハッキング保険への加入
ビットフライヤーは、6年連続でビットコインの取引量が日本一の暗号通貨取引所です。
セキュリティ面では7年以上ハッキング0の実績(業界最長記録)があります。
また、ビットフライヤーは三井住友海上火災保険と提携し、ハッキング保険を締結しています。
保証金は、資産100万円以下が最大10万円、資産100万円以上が最大500万円です。
保障対象は日本円です。
ビットフライヤーは高いセキュリティと保証で、おすすめの取引所です。
WikiBitではビットフライヤーの安全性は8.79と評価されています。

WikiBitとは世界中の暗号通貨取引所、プロジェクト、トークンの安全性、信頼性を評価する第三者機関です。
5,000社以上の取引所、8,000以上のトークンを網羅しています。
また、評価の他、取引所を利用して被害に遭った人たちの生の声、調査員の取引所への突撃調査など、リアルな情報を知ることができます。
コインチェック(Coincheck)

公式サイト:https://coincheck.com/ja/
- ガバナンス体制、コンプライアンス体制の強化
- コールドウォレットの導入
- 2段階認証
- 顧客資産分別管理
- ハッキング保険への加入
コインチェックは2018年にハッキングされ、約580億円を盗まれました。
その後、460億円を返金するという誠実な対応と徹底したセキュリティ強化で信用を回復。
現在はハッキング事件から完全に立ち直り、国内最大の取引所になりました。
コインチェックは東京海上日動火災と提携し、ハッキング保険を締結しています。
保証金は最大100万円です。
保障対象は、なりすまし被害による日本円、ビットコインです。
ビットフライヤーの保険と比較してみましょう。
ビットフライヤーは日本円のみの不正流出であるのに対して、コインチェックは日本円とビットコインの不正流出です。
なので、コインチェックの方が保証の範囲が広いです。
WikiBitではコインチェックの安全性は8.66と評価されています。

DMMビットコイン(DMM Bitcoin)

公式サイト:https://bitcoin.dmm.com/
- コールドウォレットの導入
- 2段階認証
- 顧客資産分別管理
- SSL暗号化技術
- 高い社内セキュリティ
DMMビットコインはDMMグループの技術を背景に、セキュリティ強化しています。
また、ハッキング対策として、徹底したコールドウォレットでの資産管理と出庫をアナログ(人の目)で確認しています。
そのため、安全性は高いのですが、出庫が遅いというデメリットがあります。
DMMビットコインはセキュリティの他、取引手数料無料というメリットがあります。
出庫のスピードを気にしないのであれば、セキュリティとコストでDMMビットコインを選んでも良いでしょう。
まとめ
暗号通貨のハッキング事件は近年、急増しています。
ハッキング事件と一言で言っても、取引所のハッキング、ハッキングメール、クリプトジャッキングの3種類があります。
特にハッキングメールとクリプトジャッキングは個人を標的に狙ってくるので、手口を理解し、自分で対策する必要があります。
ハッキング対策のポイントは簡単にまとめると以下です。
- セキュリティの高い取引所を選ぶ
- セキュリティソフトを使う
- 怪しい脅迫のメールを受け取っても無視する
- パソコンやスマホの動きが急に遅くなったらサイトやアプリを全て閉じる
被害に遭わないよう、しっかりと対策しましょう。
コメント コメント 0