コインチェックは、日本最大級のユーザー数、取扱い通貨は国内最多の16種類、アプリダウンロード数No.1で、初心者にも使いやすいと好評の暗号資産(仮想通貨)取引所です。
しかし、2018年には大規模なハッキング事件があり、「使ってみたいけど、セキュリティが心配」など、取引の安全性やセキュリティに不安があるという方もいらっしゃいます。
また、ハッキング事件は、世界各国で発生しているので、暗号資産(仮想通貨)の安全性を危惧する方もいます。
「興味があるけど、なんとなく不安」という方も、安心して利用できるように、コインチェックのセキュリティ対策や自分でできるセキュリティ対策などを、わかりやすく解説します。
コインチェック(Coinchek)の特徴
コインチェックは、2012年に創業された暗号資産(仮想通貨)取引所です。
2018年1月には、大規模なハッキング事件がありましたが、2019年1月に、暗号資産(仮想通貨)交換業者に登録をしています。(登録番号:関東財務局長00014号)
現在は、東証一部上場企業の「マネックスグループ株式会社」の子会社(2018年4月6日~)なので、セキュリティ面も安心です。
取扱い通貨数、アプリの使いやすさ、手数料の安さ、セキュリティなど、総合的に見ても、コインチェックはオススメの暗号資産(仮想通貨)取引所です。
コインチェックの特徴
| 取扱通貨 | 16種類 BTC / BCH / ETH / ETC / LTC / LSK / XRP / XEM FCT / QTUM / XLM / MONA / BAT / IOST / ENJ / OMG |
| 取引手数料 | 取引所:無料 / 販売所:スプレッド |
| 最低購入額 | 最低購入額500円 / ビットコインでの最低購入額0.001BTC(最低売却額も同額) |
| セキュリティ | コールドウォレット / マルチシグ / 2段階認証 / SSL |
| スマホアプリ | 初心者にも使いやすく、本格的な取引が可能 ダウンロード数No.1 |
コインチェックのハッキング事件
2018年1月26日、コインチェックが不正アクセスを受け、日本円で約580億円のネム(XEM)が流出するという事件がありました。
当時は、金融庁への暗号資産(仮想通貨)交換業者の登録を申請中の「みなし業者」でした。ハッキング攻撃を受けた主な原因は、
- 技術的な難しさと人材不足からハッキングに対応できない
- ホットウォレットで資産管理をしていた
- 秘密鍵(暗証コード)を分割して別々に管理しなかった(シングルシグ)
ことなどが挙げられます。これだけ大きな事件があると、コインチェックを利用するのが不安になってしまいますよね。
事件後、相場の下落がありましたが、ネム(XEM)を保有していた約26万人に、約460億円(1XEM=88.5円)が返金されました。財力の低い取引所なら、破綻していた可能性もあります。
管理体制に大きな問題があったのは間違いありませんが、事件後の迅速な対応は、高く評価されています。
ちなみに、現在も犯人は捕まっていませんが、2020年3月、2021年1月に、不正に流出したXEMと知りながら、別の暗号資産(仮想通貨)と交換したことで、31人が検挙されています。
ハッキング事件によって業務改善命令を受けましたが、現在は暗号資産(仮想通貨)交換業者として登録されています。(登録番号:関東財務局長00014号)
関連記事:ビットコインに関する事件とは?
コインチェック(Coincheck)のセキュリティ対策
現在は、東証一部上場企業のマネックスグループ株式会社の子会社となっていて、コールドウォレット、マルチシグ、二段階認証、SSLなどが取り入れられ、セキュリティ対策もかなり強化されています。
コールドウォレット
ウォレットとは、暗号資産(仮想通貨)を保管しておく「財布」のことです。
ホットウォレットは、常にインターネットに接続していますが、コールドウォレットは、インターネットでつながっていない、オフラインの状態なので、ハッキングによる盗難防止効果の高いウォレットです。
すべてをコールドウォレットで保管するのが1番安全ですが、コールドウォレットはオフラインのため、暗号資産(仮想通貨)の売買や送金をリアルタイムで取引することができないというデメリットがあります。
そのため、多くの暗号資産(仮想通貨)取引所では、取引に必要な数%の暗号資産(仮想通貨)をホットウォレットで保管し、残りの暗号資産(仮想通貨)をコールドウォレットで保管しています。
マルチシグ
シグとは、シグネチャー(署名)を意味し、シングルシグとマルチシグがあります。
シングルシグは、単一の署名で、暗号資産(仮想通貨)を動かす際に必要となる秘密鍵と署名が、1組だけという意味です。
マルチシグは、暗号資産(仮想通貨)の送金に必要な「公開鍵」と「秘密鍵」を分散管理することで、セキュリティを高める技術です。
万一、秘密鍵が漏洩してしまった場合でも、別の鍵がなければ暗号資産(仮想通貨)を送金することはできません。
ハッカーなどが、2つ以上の別々に設計されたプラットフォームに、同時に侵入することは困難なので、安全性が高まります。
2段階認証
2段階認証では、登録したメールアドレスとパスワード以外に、スマホに送られてくるワンタイムパスワードの入力が必要になります。
この仕組みによって、メールアドレスやパスワード情報が盗まれても、アカウントにアクセスされたり、不正出金されるなどの被害を防いでくれます。
面倒でも、大切な資産を守るために、必ず2段階認証は設定しましょう。
SSL(Secure Sockets Layer)暗号化通信
SSL(ソーシャル・ソケッツ・レイヤー)とは、通信データをインターネット上の暗号化技術によって暗号化するためのプロトコル(通信方式)のことで、第三者に取引データの内容をのぞかれたり、個人情報の流出を防いでくれます。
SSL暗号化通信をしている場合、URLが「http:~」ではなく「https:~」と表示されています。
現在、コインチェックでは、システム内部のデータ通信にもSSLが使用されています。
資産の分別管理
分別管理とは、ユーザーから預かった資産と、経営資金を分けて管理することです。 分別管理されることで、万一コインチェックが破綻した場合でも、ユーザーの資産は返還されます。
現在、資産の分別管理は、改正資金決済法によって義務化されています。
本人確認はIDセルフィー
悪意の第三者による「なりすまし」を防止するために、最近はIDセルフィーを導入している業者が多くなってきています。
IDセルフィーとは、欧米各国で導入されているオンライン上での本人確認手段です。
パスポートや運転免許証など、本人確認書類の顔写真と、本人の顔がひとつの画像の中に納まるように撮影することで、オンライン上でも、対面に近い本人確認が可能となります。
アカウントロック
ログイン時、一定回数以上アカウント情報の入力に失敗した場合、第三者による不正アクセスを防止するため、アカウントが一時的にロックされます。
ロックされてから30分間は、再ログインできない状態になります。
自動タイムアウト
ログインしたまま、一定時間「何も操作しない状態」が続くと自動的にログアウトされます。
これにより、第三者による不正操作を防ぐことができます。
自分で行うセキュリティ対策
コインチェックのセキュリティ対策は、以前よりも強化されていますが、「コインチェックはセキュリティ対策が万全だから大丈夫!」ではなく、自分でもセキュリティ対策を行い、さらに安全性を高めましょう。
2段階認証の設定
2段階認証を使用していると、万一パスワードが盗まれても、不正アクセスを防ぐことができるので、必ず設定しておきましょう。
パソコンで2段階認証を設定する
取引画面の「設定」→「2段階認証」を選択して「設定する」をクリックします。
次に、スマホに認証アプリ「Google Authenticator」をダウンロードします。
登録メールアドレスに、認証メールが届くので、メール内のURLをクリックして下さい。
スマホにダウンロードした認証アプリを開き「バーコードをスキャン」を選択。
カメラでQRコードを読み込むと、パスコードが表示されます。
パスコードを入力すると、2段階認証の設定完了です。
スマホの盗難や紛失に備えて、表示されたQRコードを別のスマホでも読み込んだり、セットアップキーをメモなどをして保存しておきましょう。
スマホで2段階認証を設定する
認証アプリ「Google Authenticator」をダウンロードします。
コインチェックアプリの下部「アカウント」→「設定」→「2段階認証設定」を選択します。
「QRコードを表示」をタップし、表示されたQRコードを長押しして、セットアップキーをコピーします。
コピーは、メモやパスワード管理ツールなどにペーストして、保管してください。
「認証アプリ起動」ボタンをタップし、「トークンの追加」で「はい」を選択すると、画面最下部にパスコードが表示されます。
パスコードを入力すると、2段階認証の設定完了です。
※パスコードは30秒毎に更新されるので、表示されたらすぐに入力してください。
同じパスワードを使わない
セキュリティ対策として、さまざまな場面でパスワードの入力が必要になっています。
パスワードの管理も大変なので、つい同じパスワードを使ってしまいがちですが、どれか1つのサービスからパスワードが漏えいした際に、他のサービスにも不正にアクセスされ、被害に遭う恐れがあります。
- 流出したパスワードは闇市場で売買され、犯罪者の間で流通する
- パスワードリストを手に入れた犯罪者は、さまざまなサイトやサービスに不正ログインを試みる
- サイトなどのアカウントとパスワードが一致すると、ユーザーが不正ログインの被害を受ける
また、パスワードは、生年月日や名前、SNS等で使用しているIDなどは使わず、アルファベット小文字・大文字・数字・記号などを混ぜて設定してください。
ハードウェアウォレットを使う
ハードウェアウォレットは、セキュリティ面で非常に優れていて、暗号資産(仮想通貨)を管理する方法の中で、最も安全性が高いと言われています。
ハードウェアウォレットは、「安全性が高い」「持ち運びに便利」などのメリットがありますが、価格は1万円~2万円程です。
無料のウォレットもありますので、わざわざお金を払いたくないと思うかもしれませんが、無料のウォレットを使って、ハッキング被害にあうよりも、1万円~2万円のハードウェアウォレットで、あなたの大切な暗号資産(仮想通貨)が守られるなら安いと思いませんか。
また、中古品で価格の安いものがあっても、システムに細工されていたり、ウイルスに感染している可能性もありますので、必ず公式サイトから購入してください。
暗号資産(仮想通貨)を長期間保管するのであれば、ハードウェアウォレットLedger NanoS(レジャーナノS)
がおすすめです。
Leder NanoSは、1500種類以上の暗号資産(仮想通貨)に対応していて、全世界で、10万人以上が愛用している安心安全の管理デバイスです。1つ8,990円のお手頃価格で、複数購入すると割引もあります。
関連記事:暗号資産(仮想通貨)を守るハードウェアウォレット【Ledger Nano】
コインチェック(Coincheck)の安全性まとめ
コインチェック(Coincheck)は、
- 取扱い通貨は国内最多の16種類
- 暗号資産(仮想通貨)スマホアプリダウンロード数国内No.1
- 最大年率5%の貸仮想通貨サービス
- セキュリティ対策が万全
- マネックスグループの子会社なので安心
など、とても使いやすい取引所で、初心者~上級者まで人気の暗号資産(仮想通貨)取引所です。
2018年1月には、大規模なハッキング事件がありましたが、その後、東証一部上場企業「マネックスグループ」の子会社となり、安全性は大幅に強化されました。
ハッキング事件があって不安に思うかもしれませんが、2019年1月には、金融庁から暗号資産(仮想通貨)交換業者として、認可を受けるまでに信頼を回復しています。
暗号資産(仮想通貨)取引所を選ぶ際には、安全性や信頼できる取引所であることが重要ですが、ハッキングや破綻などのリスクを考えると、資金調達能力や資本力のある大手であれば、ユーザーへの救済面でも安心です。
現在、コインチェックは安心して利用することのできる暗号資産(仮想通貨)取引所です。自分でできるセキュリティ対策も行いながら、安全に投資を楽しみましょう。
