ハッキングについて

第12回

NFTを始めてみたいなと思われる方は、まずこちらをご覧ください。

ハッキング、誰もが聞きたくない言葉です。
メタマスクでそれをくらった人は、目の前で抜かれていく暗号資産に何もできず絶望を覚えてくとのことです。

LINEでも、Twitterでも、もちろんメタマスクでも。
暗号資産取引所でも。
ちょっとした気のゆるみでパスワードを盗み取られてしまいます。

暗号資産では、セキュリティとしてパスワードだけという方はもはやおられないと思いますが、しつこいくらい気にしたほうがいいです。

HEXAはtwitter認証なので大丈夫と思われるかもしれないですが、そのtwitterを乗っ取られたらtwitterだけでなく、HEXAも乗っ取られます。それにウォレット連携かけて出庫してしまえば、作品がなくなってしまいます。

警察が追ってくれて何とかしてくれる、などはほとんど期待できないそうです。自己防衛しかないですね。

HEXAにおいて出金につきましては、銀行口座登録が必要で末締め翌月末払いです。時間的猶予があるためHEXAアカウントの停止を申し出るのなどして止めることはできそうではありますが。ただ、twitter自体が乗っ取られていたら、本人を証明するものは何もないに等しいです。

HEXAでは出金に時間がかかりますが、セキュリティ面を考えてそのようにしているのだと思っております。NFTのなりすまし対策マスクの件もそうですし、HEXAはセキュリティ面をかなり重視していることがうかがえます。

セキュリティとしましては、現在、2要素認証が一般的です。
よく似た言葉に2段階認証があります。

※2段階認証

1. パスワード入力

2. リマインダー（パスワードを入れた後や忘れた時に、ペットの名前は？のような答えを入力して認証する方法）など、同じ手順で認証する方法。

こちらはパスワード認証の方式がハッキングされてしまうと、リマインダー認証も同様の方法でハッキングされてしまう可能性が高いため現在はほとんど使用されていないと思います。

※2要素認証

1. パスワード入力

2. ワンタイムパスワードをメールで送ってもらってサイトに入力

3. google認証などの認証アプリを使用

4. 虹彩、指紋などの生体認証

5. IDカードをかざして認証

など、方法の違う手段を組み合わせて認証すること。ハッキングされないとは言い切れませんが、セキュリティ強度が増します。

例えば、手書きのパスワードが誰かに見られてしまっても、ほかの認証方法がわからなければハッキングされる可能性が低くなります。パスワードを入力しないログイン方法も出てきていますね。

パスワード流出で多いのは手書きメモを見られる、とのことです。パスワードを付箋に貼ったりしてませんか？

簡単なパスワードのまま運用してませんか？passwordや111111など。

同じパスワードを使いまわしてませんか？

一度あなたのセキュリティ状況をご確認してみてはいかがでしょうか。

最低でも2要素認証を設定しておきましょう（2段階認証と表記されていることもあります）。

インターネットでログインパスワードを求められるサイトにおいては必ず誰かに狙われているとおもって楽しみましょう。

私としては、コンシューマ向けルータにログインする場合でも2要素認証を用いてほしいと思っているくらいです。

次回はなんと実際にハッキングされてしまった方の体験談を掲載予定です。

@HEXANFT：NFTマーケットプレイス

HEXA（ヘキサ） | 日本最大級のNFTマーケット

最後までご覧いただきましてありがとうございました。
では次回もよろしくお願いいたします。