【仮想通貨】 SMS二段階認証は突破されるリスクがあります!

【仮想通貨】 SMS二段階認証は突破されるリスクがあります!

仮想通貨ハッキング

いま話題の仮想通貨投資

仮想通貨取引所の口座の管理に2段階認証を施している人は多いですが、

その認証方法でSMS認証を選んでいる人が多いです。

SMSだと悪意あるハッカーによって突破されるリスクが高くなります!

この記事を読めばなぜSMS認証を避けたほうがよいかが理解できます。

そしてより安全な2段階認証の方法がわかります!

カナダでは多くの専門家がSMSによる2段階認証をやめるべきだと警告

ビットコインをはじめとした仮想通貨は、仮想通貨取引所に口座を開設して購入します。

自分の口座にアクセスするにはメルアドとパスワードを入力します。

さらに2段階認証を設定している人が多いです。

カナダでも2段階認証の手段としてSMSを利用している人が多いですが、

多くの専門家はSMSを利用するべきではないと啓蒙しています。

電話番号・SMSはハッキングリスクがある

SMS認証はスマホで行われます。

よっていつも肌身はなさず持っているスマホなら安全だと思いますよね。

確かにそうなんですが、

ときどき大企業による個人情報流出事件が起こりますよね。

これはあなたにとって不可抗力です。

他にもフィッシング詐欺による個人情報の流出など本物のサイトだと信じて、

うっかりクリックしてしまうことは絶対にありえない話ではありません。

フィッシング詐欺とは偽りのサイトに誘導して、
カード情報やパスワードなどを入力させて個人情報を盗む行為

そこでもしあなたの電話番号や個人情報が流出した場合、

情報を得た悪意ある第三者があなたになりすまして、電話番号を乗っ取ることが可能です。

その手口はSIM SWAPPINGという詐欺行為で具体的には、

あなたの個人情報を取得した第三者が、

あなたになりすまして携帯電話会社に連絡をとって電話番号を乗っ取ること

個人情報を持っていれば、携帯電話会社の本人確認を通過することが可能になる

あなたのスマホのSIMカードは無効となり第三者に与えられた新たなSIMカードに、

あなたの番号が与えられ、あなたとして再起動されます。

あなたはもう自分の番号にアクセスすることはできません。

それでSMSによる2段階認証が他人によって可能になります。

仮想通貨取引所で設定したメルアドとパスワードがハッキングによって突破された場合、

最後の砦として儲けられた2段階認証も突破されて仮想通貨が盗まれるのです。

口座がハッキングされて仮想通貨が盗まれた場合、

それは自己責任となり取引所は補償してくれません。

ハッカーはその人の基本情報を知っているだけで、ハッキングできるスキルを持っています!

ネット犯罪者たちのサイバーリテラシーは、ぼくたち一般人のはるか上を行っています。

SMSより安全なセキュリティは認証アプリ!

そこで登場するのが認証アプリです。

認証アプリとはスマホなどの手持ちのデバイスにインストールして、

6桁のログイン暗証番号を表示するツールです。

代表的なものではGoogle Authenticatorがあります。

ほかにもいろいろありますが、

利用する仮想通貨取引所が教えてくれるものであれば大丈夫です。

またカナダ在住の日本人は毎年休暇で一時帰国する人が多いです。

万が一、日本滞在中に口座にアクセスする必要が生じた場合、

日本からカナダで使用しているスマホのSMS(テキスト)へはアクセスできませんが、

スマホアプリのGoogle Authenticatorなら世界中どこにいてもアクセス可能です!

電話番号と口座管理をリンクさせないこと

仮想通貨取引所にメルアドとパスワードを入れてログインしようとすると、

いまGoogle Authenticatorが表示する6桁の数字を入力するように言われます。

この6桁の数字は30秒ごとに切り替わりますので、30秒以内に入力しなければいけません。

強固なセキュリティの理由:自分のスマホ(または他のデバイス)からしかアクセスができない

認証アプリはSMSのように携帯電話会社とひもづいていないため、前述のSIM SWAPの被害にあうリスクもゼロです!

あなたが持ってるスマホをハッカーに渡さなければ、
2段階認証を突破することは非常に困難

企業が保管する個人情報流出によるハッキングリスクも回避!

つまり自分でリスク回避を自分でコントロールできるのです。

リスクを減らすためには仮想通貨の口座関連と携帯電話番号をリンクさせないこと

日本の取引所の2段階認証対策

カナダの大手の仮想通貨取引所では2段階認証が必須のところがいくつかありますが、

日本の大手取引所は推奨はしてますが必須にはなっていません。

2段階認証はすべてのひとに必須!

過去にハッキングの被害にあったことがない人は危機意識に欠けるため、

2段階認証をしていない人も多いと思われます。

ぼくもかつてはそうでした!

仮想通貨取引所が推奨している2段階認証の種類は主に3つ:

  • メールアドレス:どのデバイスからでも世界中からアクセス可能(リスク度:高)
  • SMS:SIM(電話番号)乗っ取りのリスク(リスク度:中)
  • 認証アプリ:スマホなど手持ちのデバイスのみからアクセス可能(リスク度:低)

事実として、この中では認証アプリが一番リスクが低いのです。

もっとも安全な方法はハードウエアウォレット

ハードウエアウォレットとは資産をインターネットから切り離すことです。

日本ではLedger Nano Sが一番安心安全なもののハードウエアウォレットの一つです。

もっと読む:【仮想通貨】ハードウエアウォレットでハッキングリスクはゼロ!

まとめ

いかがでしたか?

二段階認証の話は仮想通貨取引所に限った話ではありませんが、

SMSやメルアドで行うことによるリスクは、

認証アプリと比較して大きいことがおわかりいただけたと思います。

仮想通貨取引所は各自の口座ハッキング被害に対する保障はしてくれません。

口座のセキュリティ管理は自己責任!

ハッカーに仮想通貨を盗まれないように、

リスクがより低い方法で管理しなければいけませんね!

もっと読む:カナダにおける仮想通貨と税金の仕組み