概要
シードフレーズをオフラインに保ち、デジタル盗難から保護。
インフルエンサーになりすましたソーシャルメディアアカウントのプロフィールに警戒し、常に信頼性を検証する。
公共のWiFi経由での暗号資産ウォレットへのアクセスやトランザクションを避ける。
暗号資産の無料進呈を約束するライブストリーム動画に注意。チャンネルの正当性やプロモーションの手法を検証する。
AIが生成したディープフェイク動画や音声の違いに注意し、詐欺に警戒する。
暗号資産がますます広く普及するにつれ、そのセキュリティに対する懸念が高まっています。毎年、サイバー犯罪により、途方もない金額のデジタル資産が盗難に遭っています。この変化の激しい環境の中、常に警戒を忘れずにしっかりと暗号資産を保護するための能動的な姿勢が大切になります。この記事では、さまざまな脅威からデジタル資産を守るセキュリティ上のベストプラクティス5つを紹介します。
保有暗号資産を保護するには
保有する暗号資産を保護するため、詐欺師が企んでいることに常に警戒し、積極的に保護対策を講じる必要があります。デジタル資産を保護する手順を、以下にいくつか挙げます。
1. シードフレーズをセキュアに保護
シードフレーズ(リカバリーフレーズとも呼ばれます)は、ウォレットマスターキーとして機能し、ウォレットにアクセスできなくなった場合や新しい端末に移行する場合に必要になります。これは12〜24語の単語からなる配列で構成されており、ウォレットと暗号資産への最初の入り口になります。以下、シードフレーズを安全に保管するためのヒントを挙げます。
シードフレーズをオフラインで保存
シードフレーズを取得したら、ローカルフォルダやクラウドストレージには保存しないでください。オンラインに保存すると、ハッキングされる可能性があります。オフラインで保存するのが最も安全な方法です。
1つの方法として、シードフレーズを生成してオフラインで保存できるハードウェアウォレットへの投資も検討できます。さらに、シードフレーズを保管庫や金庫に物理的にバックアップすることも検討してください。紙に書いたバックアップも可能ですが、シードフレーズが刻印された金属プレートの使用の方が安全です。
シードフレーズを分割
シードフレーズのセキュリティをさらに強化したい場合、シードフレーズを複数の部分に分割し、それぞれ別の安全な場所に保管するようにしましょう。銀行の金庫、貸金庫、信頼できる個人など、さまざまな物理的な場所にシードフレーズのコピーを保管してください。理想的には、自分自身以外の誰もシードフレーズのすべてにアクセスできないようにしてください。
2. ソーシャルメディアアカウントのなりすましに注意
ソーシャルメディアプラットフォームは暗号資産詐欺の温床となっており、詐欺師はよく知られている取引所や有名人に酷似した偽アカウントを作成しています。下のスクリーンショットは、本物のVitalik Buterin氏からの注意喚起です。同氏に成りすました何千もの偽プロフィールが出回っていることをユーザーに警告しています。
悪意を持った分子は、有名なアカウントを模倣したりなりすましたりし、詐欺を働こうとしています。ソーシャルメディアアカウントのなりすましから身を保護する手順を以下に挙げます。
認証マークを確認:プロフィールに表示されている青いチェックマークや認証マークを探してください。ただし、偽造されたり購入している可能性もあるため、注意が必要です。
ハンドルネームを確認:ハンドルネームは通常、偽のプロフィールを見分ける手がかりとなります。巧妙にできるだけオリジナルのハンドルネームに似せようとします。「@VitalikButerin」ではなく「@Vita1ikButerin」などとする例があります。
スクロールで確認:プロフィールをスクロールし、過去の投稿を見てみてください。プロフィールの信憑性がわかるはずです。
3. 公共WiFiの利用を避ける
公共のWiFiネットワークは、セキュリティが不十分でサイバー攻撃を受けやすいことで有名です。公衆WiFiに接続中に暗号資産ウォレットにアクセスしたり、トランザクションを行ったりすると、資産が危険にさらされる可能性があります。
公共WiFiネットワークは、次にあげる様々なサイバー脅威に脆弱です。
悪魔の双子攻撃:ハッカーは、信頼できる名前(「Guest WiFi Hotel」など)で悪意のあるホットスポットを設定し、知らずにアクセスした端末からデータを傍受します。
中間者攻撃:悪意のある行為者がWiFiルーターとユーザーの端末間で送信されるデータを傍受し、ログイン認証情報などの機密情報にアクセスする可能性があります。
パスワードクラッキング攻撃:詐欺師は専門ソフトウェアを使用し、無数のユーザー名とパスワードの組み合わせを試み、ルーターの管理インターフェースのロックを解除します。
暗号資産アカウントへのアクセスやトランザクションを実行する際、公共WiFiネットワークの使用を避けてください。詳細は、公共WiFiが安全ではない理由をご覧ください。
4. 詐欺的なライブ配信動画に注意
詐欺師は、YouTubeやTwitchのなどのプラットフォームに目をつけ、暗号資産詐欺を広めています。通常、詐欺師は盗んだ他人の動画コンテンツを使い、偽のプレゼントを宣伝する偽のライブストリームを流します。場合によっては、何百万人ものフォロワーを持つハッキングされたYouTubeアカウントを使用し、プレゼント提供するとうそぶき詐欺師のアドレスに暗号資産の送信を誘導します。
たとえば、Elon Musk、Cathie Wood、Jack Dorseyが暗号資産とブロックチェーン技術について話し合っているビデオに出くわすかもしれません。しかし、詐欺師は原本となるビデオを流用した偽チャンネルや盗用チャンネルを用い、偽のプレゼントを宣伝する可能性があります。
ライブ動画、特に暗号資産プレゼントが提供される動画には、細心の注意を払ってください。大半の場合、プレゼントを受け取る前に、最初にお金を送るように要求します。言われたとおりにすると、お金を失うことになります。
アップロードされている動画数、認証バッジの有無、チャンネルの開設日などを確認し、チャンネルの正当性を検証してください。しかし、ハッキングされたアカウントは一見したところ正当なものに見え、数百万人の登録者を持っている可能性さえあります。1つのデータに頼らず複数のデータで確認してください。
さらに、動画に関与している人物のソーシャルメディアの公式アカウントも確認できます。プロモーションが正当なものであれば、他の多くの信頼できる情報源から確認できるはずです。
5. AIディープフェイク詐欺に注意
ディープフェイク技術は、人工知能(AI)をにより、本物とそっくりなフェイク動画を作成できるものです。既存の画像と動画を組み合わせ、実際には本人が実際にはやってもいないことをやっているように見せたり、言ったこともないようなことを実際に言っている動画が作成されます。お察しの通り、ディープフェイクを使用した非常に手の込んだ詐欺が見られ始めています。
ハッカーは、ディープフェイクを悪用して他人を装ったり、専門家のふりをしたりします。ハッカーは、偽のコンテストや投資の機会を宣伝して被害者を騙し、締め切りが近づいていると急かします。
このようなディープフェイク詐欺から身を守るためのヒントを次に挙げます。
顔に注目をする:結局のところ、ディープフェイクは多数の画像をつなぎ合わせてコンテンツを作成します。まばたきの仕草や口パクに注意してください。
一貫性のない音声:ロボットのような音声や異常な声の揺れは、ディープフェイクであることの可能性を示します。音質に一貫性があるか、注意深く耳を傾けてください。
質問する:ディープフェイクと思われる人物と対話する際には、本人しか知らない質問をたくさんするようにします。相手に対して事実関係を確認できる質問内容、偽りかどうかを見極められる背景情報を事前に用意しておいてください。
まとめ
暗号資産を守るのは、自分自身の責任です。この記事では、5つの暗号資産セキュリティのベストプラクティスを詳しく説明しました。
シードフレーズをセキュアに保護
ソーシャルメディアアカウントのなりすましに注意
公共WiFiの利用を避ける
詐欺的なライブ配信動画に注意
AIディープフェイク詐欺に注意
時間が経つにつれ、詐欺師はより巧妙になり、まずます洗練された手法が使われます。最終的には、ご自身の知識と警戒心は最強の防御策になります。常に最新情報の入手に努め、セキュリティを確かなものとし保しデジタル資産を保護するようにしてください。
参考文献
免責事項:このコンテンツは、一般的な情報提供および学習素材としてのみの目的で「現状有姿」にて提供するもので、いかなる種類の表明または保証を行うものではありません。財務的、法的、またはその他の専門的なアドバイスとして解釈されるべきではなく、特定の商品またはサービスの購入の推奨を意図したものでもありません。適切な専門的顧問に独自に助言を求めるようにしてください。記事が第三者の寄稿者によって寄稿されている場合、提言されている見解は第三者の寄稿者のものであり、必ずしもバイナンスアカデミーの見解を反映したものではありません。詳細は、こちらの免責事項全文をお読みください。デジタル資産の価格は、大きく変動する可能性があります。投資した暗号資産の価値は上下する可能性があり、当初の投資額を取り戻すことができない可能性があります。投資判断についてはご自身が単独で責任を負い、バイナンスアカデミーはお客様が被る可能性のある損失に対して責任を負いません。この資料は、財務的、法的、またはその他の専門的なアドバイスとして解釈されるべきではありません。詳細は、利用規約とリスクに関する警告をご参照ください。