銀行を騙る不審サイトに注意、暗号資産にまつわるセキュリティリスク
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月13日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・「財布」を失くさない、被害を最小限にする対策は暗号資産でも同じ
今回の解説ニュース
皆さんがこれから使ってみたくなるかもしれないし、やっぱり怖いからしばらく様子を見たいかもしれない、そんな暗号資産に関する話題です。
実在の銀行を騙って、暗号資産の取引を勧誘する事案について、注意喚起が行われています。今回は、不審なWebサイトやメールの見分け方と、暗号資産にまつわるセキュリティリスクについて説明します。
実在する銀行を騙り、不審なインターネットサイトへの接続を要求され、暗号資産に関する取引を勧誘される複数のケースを確認しているということです。
対策として、なりすまされた銀行では、こうした取引の勧誘を行っていないということで、注意するよう呼びかけています。
「財布」を失くさない、被害を最小限にする対策は暗号資産でも同じ
偽サイトやメールを見分けるポイントとしては、まずアクセス先のURLを確認して、目的のWebサイトであるか確認することが必要です。メールについても、送信元のメールアドレスが、信頼できるドメインであるか確認することが必要です。インターネットでは、アクセス先のURLが住所で、メールアドレスのドメインが会社名に相当します。いずれも、よくご存じの内容と相違なければ、アクセスした際のセキュリティリスクを下げられると考えられます。
また今回の記事では暗号資産の取引を勧誘するといった内容でした。暗号資産の取引自体にセキュリティリスクがあるわけではありませんが、その管理方法次第では大きなセキュリティリスクになりかねません。
例えば、皆さんも普段から財布を失くさない為に、鞄に入れて持ち歩いたり、失くしてしまったことを考え、現金は必要な分だけを入れておくようにしているのではないでしょうか。リアルなお金でも失くさない工夫と失くしても被害を最小限に抑える対策をされていると思いますが、暗号資産でも同様です。
暗号資産が入っているお財布には、自分だけが取り出せるように鍵がかかっています。しかし、その鍵をなくしてしまうと暗号資産を取り出せなくなってしまいますし、誰かに鍵を取られてしまうと暗号資産を全て盗まれてしまいます。ここで言う暗号資産の財布をウォレット、鍵を秘密鍵と言います。
また、暗号資産は分割して複数のウォレットに入れることが可能です。ウォレットにはいくつかの種類があって、インターネットに繋がっているものと繋がっていないものに大きく分けることができます。ちなみに、インターネットに繋がっているウォレットをホットウォレット、繋がっていないウォレットをコールドウォレットと言います。具体的な違いの説明は割愛しますが、使い分ける事でセキュリティリスクを抑える効果があります。