取引所で不正ログインされたというような情報をたまに目にします。そもそもなぜこんな事が起こるのかを説明します。
第三者による不正ログインがなぜ起きるのかとどうすれば防止できるかを理解できるように詳しく解説します。ぜひ参考にしてください。
不正ログインとは?
不正ログインとは第三者が不正にログインする行為を意味しています。つまりしらない人があなたになりすましログインをすることです。
不正ログインをされると資金を他のウォレットなどに勝手に送金されたりして資金を失う危険があります。
第三者が不正にログインする
不正ログインとは、あなた以外が勝手にログインをすること言います。資金を失う危険があります。
よく理解して対策するようにしましょう。
第三者がどこかで得た情報であなたになりすましてログインすることを不正にログインすることを不正ログインと言います。
ログインすると、登録したユーザーと同じようにサービスを利用する事ができます。
以前は不正ログインをされたことにより、ウォレット内にあるビットコイン 、ライトコインなどの資金を出金されるようなトラブルが多くありました。
現在ではGoogle認証システムなどの二段階認証などの仕組みが当たり前になってきており、簡単には不正ログインされないようになっています。
資金を失うリスクがある
不正ログインされると簡単に資金を無くします。トレードをする以前に確実にこなすべき最初のステップです。
不正ログインされると、取引所やウォレットによっては資金を抜かれる危険があります。
ログインすると使えるサービスとしては送金できたり、トレードしたり、パスワードを変更したりなど様々な事が出来ます。それを利用して資金を移動したりされたりします。
本取引所を利用する理由というのは投資をしたりして資産を増やすことにあると思います。しかしこの不正ログインをされたりすると、資産を完全に簡単になくす可能性がありますので確実に安全に利用する為にも勝手にログインされて資金を奪われないようにしましょう。
なぜ不正ログインさせる?
そもそもなぜ不正ログインがされるのかを説明します。これを理解する事で不正ログインされないように対策をする事ができるのかと思います。
IDとパスワードの使い回し
パスワードは必ず使ったことがない新しいパスワードを設定するようにしましょう。また複雑なパスワードにして不正ログインをされないようにする必要があります。
一番よくあるパターンがこれです。
例えば、AAAAという取引所に登録したとして、そこでパスワードを「password1234」と入力したとします。そしてその取引所に悪い社員がいたとしたら、大手取引所にあなたのメールアドレスとパスワードでログインしようと試みます。
たったこれだけの原理です。IDは大抵メールアドレスなので、あとはパスワードさえ知っていればログインする事ができるのです。
しかもマイナーなAAAAという取引所に登録するくらいなので、当然多くの人が大手取引所に登録してるわけです。
このようにして、IDとパスワードを使いまわしていた場合には簡単に不正ログインがされます。さらに登録しているメールアドレスまでも同じパスワードの場合には最悪です。
例えば、yahooメールで登録してたとして、そのパスワードも「password1234」だった場合にメールも閲覧することもできますので、完全に不正利用されます。
あと今回は取引所を例にしましたが、過去にHYIPに手を出していた人は最悪です。悪い人たちにIDとパスワードのリストが世界中に出回っているかもしれません。
フィッシング詐欺の被害にあう
メールに来たリンクをクリックしないようにしてください。アクセスするにはアプリを使用するのがオススメです。
次に多いのがフィッシング詐欺です。フィッシング詐欺というのは偽サイトのURLをメールやSMSで送ってきてそれにログインすると、入力したIDとパスワードを盗み取ることを言います。
これも上のパスワード使い回しと最初の入りは同じです。
例えば、AAAAという取引所に登録したとします。この登録をした時点でメールアドレスはバレています。この取引所に悪い社員がいたりすると、顧客のメールアドレスを悪徳業者に販売したりします。
そうすると、あとはその悪徳業者がフィッシング詐欺を仕掛けてきます。AAAAというマイナーな取引所に登録したくらいなので当然大手取引所に登録している可能性も高いです。
大手取引所になりすまして、メールを送ってこられて、その偽サイトにアクセスしてご丁寧にIDとパスワードを入力してしまうのです。
普通に考えたら、偽のサイトにはログインしませんよね?しかし、こういったフィッシング詐欺に特徴的なのは緊急性のあるメールを送ってくるという点です。「あなたのアカウントが凍結しました」というような「え?」ってメールを送ってきます。
そしてすぐに確認するために、そこにリンクが貼られているURLからアクセスするというものです。緊急性があるメールがくると、とっさに冷静な判断も忘れて飛びついてしまう危険があります。
オススメとしてはスマホにバイナンスのアプリをダウンロード、インストールしアクセスはアプリから必ずするようにしてください。
アプリのアクセス先は必ず本物のバイナンスですので、フィッシングサイトにアクセスすることはありません。
プライベートキーを人に教える
プライベートキーは金庫の鍵のようなものです。絶対人には教えてはいけません。
取引所というよりも、ウォレットでよく使われてるプライベートキーで不正アクセスをされます。
プライベートキーはパスワードよりも馴染みが少ないので、わからない初心者は人に教えてしまう危険があります。
例えば、「ビットコインを送金するからウォレットのプライベートキーを教えて」と連絡来て、分からずに教えちゃったりするパターンです。
プライベートキーはパスワードのようなもので、ウォレットの鍵です。金庫の鍵のようなイメージです。これさえ知っていればウォレットにアクセスできるため、他人に教えるのは大変危険です。
APIキーを不正利用される
APIキーは人に教えてはいけません。様々な制限がAPIにはありますが、人に教えないのが無難です。
あまりこのパターンはないですが、APIキーを利用されてハッキングされるケースもあります。
APIはプログラミング操作で送金などをする事ができるものです。取引所を使っていると大概APIキーが発行されています。APIキーはAPIの操作をするのに必要な鍵のようなものです。これを知っていれば誰でもAPIを操作する事が出来ます。
APIはもともとプログラミングを使って、トレードや送金などを自動にしたいユーザー向けに発行されています。
これを第三者に教えてしまうと、どこかのウォレットに送金されたりして盗まれてしまうとリスクがあります。
最近ではAPIキーでも取引にだけ制限がかかっていて、出金などは行えなくなっているようなAPIキーがありますが、よくわからないって人も多いかと思います。わからない場合には「APIキーは人に教えない」を徹底するようにしましょう。
不正ログインを防ぐ対策
つぎにどうすれば不正ログインを防ぐ事ができるのかを説明します。基本はまず不正ログインがなぜされるのかという原因を理解するところから始まると思います。
原因を理解することで対策として、パスワードの重要性、フィッシング詐欺の危険性、二段階認証の重要性を知って対策を打てるかと思います。
不正ログインの原因を知る
不正ログインをされる原因を理解しましょう。原因がわかると、なぜ対策をするべきかを理解できるようになります。
まずはなぜ不正ログインがされるのか?を理解する事が重要です。上で代表的な不正ログインの原因について記載しました。
これらを理解する事で不正ログインの元となることをなぜするべきではないかというのがわかって行動につながると思います。
パスワードを使い回しせず、サービスごとに変える
パスワードの使いまわしが一番不正ログインされる原因だと思います。
絶対サービスごとにパスワードを変更するようにしてください。
さまざまな取引所などのサービスでパスワードを使い回しているのであればとても危険です。第三者に勝手にログインを簡単にさせてしまいます。
必ずパスワードを毎回違うものを設定するようにしてください。
ただパスワードを毎回違うのにすると分からなくなってしまうから、毎回同じものにする人が多いのかと思います。
私の場合には、このようにバイナンスを含めて多くの取引所やウォレットをエクセルでIDとパスワードを管理しています。このエクセル1つあれば、パスワードとIDはわからなくなるようなことはありませんので管理するのに大変便利です。
正しいURLからアクセスする
ただしいURLから飛ぶように癖をつけてください。ブックマークしたり、アプリからアクセスすると良いです。
フィッシング詐欺のメールが来た際にも、焦らずに気になるのであれば正しいURLからアクセスするようにしましょう。
メール本文にあるリンクをクリックするのも危ないので、絶対にクリックしないでください。
正しいURLからアクセスする簡単な方法はブックマークしてあるリンクから飛ぶ事です。これが簡単にアクセスできます。
またバイナンスのアプリなどからアクセスすると良いです。バイナンスのアプリの場合にはアクセス先は確実にバイナンスの取引所であるためです。
ログイン前にURLを確認する
URLが正しいかを確認しましょう。上と同じくブックマークしたURLからログインするのがベストです。
フィッシング詐欺の場合に、偽のサイトにアクセスしてそこで入力したIDとパスワードを使われるという手口です。
偽のサイトの場合には、URLが違っています。例えば、バイナンスのURLは「https://www.binance.com/」ですが、「https://www.blnance.com/」のように寄せたURLになってるケースがあります。「i」が「l」になっているのでぱっと見気づかないのです。
ログインする前に必ず正しいURLかを確認してからログインするようにしましょう。
二段階認証を設定する
パスワードだけだとどこかで知って簡単にアクセスされます。
二段階認証を設定しておくとリアルタイムで変化する情報のため、スマホを持っているあなたしかコードを知ることができませんので簡単にログインされることはないです。
二段階認証の設定は不正ログインを防ぐ有効な手段です。
二段階認証で用いられるのは、アプリのGoogle authorization、もしくはSMSがあります。
これらはログインのIDとパスワードに加えて登録したスマホがないと、ログインする事が出来ません。当然スマホを所持しているのはあなたなので、世界の遠くにいる誰かが勝手にスマホにアクセスしない限り不正ログインは出来ないのです。
取引所やウォレットを作成した際には、必ず二段階認証をするようにする事をオススメします。設定自体は数分で完了できます。この手間を惜しんで資金を失う事は無いようにしましょう。
