仮想通貨を盗むアプリが発覚

仮想通貨を盗むアプリが発覚

仮想通貨の盗難についてはこれまでも本サイトで報じてきました。
これまではPC上のものが多かった(気がする)のですが…

仮想通貨を盗むアプリがついに発覚。
ウォレットアプリに要注意のようです。

Avastは1月16日、仮想通貨ウォレットを装った詐欺アプリに関する注意を呼び掛けた。
詐欺アプリはGoogle Playにて、「CryptoWallmart」を名乗るディベロッパから配信されており、アプリ名は「ADA Cardano Crypto Wallet」「All Crypto Currency Wallet」。Avastが把握した時点で、アプリは既に100端末から500端末にダウンロードされているという。
ADA Cardano Crypto Walletは、仮想通貨「ADA」を扱う「Daedalus」の公式ウォレットであると偽っている。
BitcoinやLitecoinなど、他の仮想通貨をADAコインに変換できるとしているが、変換するためにユーザーが仮想通貨をアプリ記載のアドレスに送ると、仮想通貨が消えてしまう。
仮想通貨のウォレットアプリは基本的に「危険」

仮想通貨のウォレットアプリは基本的に「危険」

「公式」と言われるとついつい信じてしまいがちなのが人間の習性ですが…

実は、ウォレットアプリは基本的に「危ない」とされています。
「誰がどういう意図で作っているか」が分からないからです。

そして、それは無料に見えても無料で使えるわけではありません。
資産性があり、支払手段ともなる仮想通貨のデータがそこに掲載されるからです。

サンフランシスコに拠点を置くWebセキュリティー会社のHigh-Tech Brideは、Google Play上の2000以上のアプリを分析し、次のように述べています。

総計10万インストールを達成した最初の30の仮想通貨アプリのうち、93%は少なくとも3つの「危険レベル:中」の脆弱性があり、90%は最低2つの「危険レベル:大」の問題を抱えています。

数多くのアプリの中でダウンロード数は良いですが、評価はあまりよくありません。
50万以上のインストールされたアプリの94%は少なくとも3つの「危険レベル:中」の脆弱性があり、77%は最低2つの「危険レベル:大」の脆弱性の問題を抱えています。
分析によると、プライベートであるべきはずの情報が意図せず漏れる「危険なデータストレージ」や、データを保護するために間違った暗号化が実装されていた、といった問題が最も多かったです。
「アプリの機能性、デザイン及び脆弱性によっては極秘データやウォレット(プライベートキー)の盗難まで、幅広い妨害があり、残念なことに、調査の結果には驚いていません。」

つまり、見た目や使いやすさがよさそうでも、ウォレットアプリのほとんどはもっとも肝心要な安全性を軽視しているということです。
これは、資産を本来まもるべきであるウォレットとしての機能を果たしていないことになります。

アプリはとても便利ですが、「誰が」「どういう意図で」「どのような技術で」作っているかが分からない以上、危険としか言いようがないのです。

ちなみに、「盗まれるパターン」としては次のようなものがあるようです。

1.仮想通貨を取引所に置きっぱなしだった
2.2段階認証設定をしていなかった
3.ウェブウォレットを使っていた
4.秘密鍵が管理できないウォレットを使っていた
5.デスクトップウォレットを暗号化していなかった
6.メールアドレスやパスワードを使いまわししていた
7.パスワードは簡単なパターンにしていた
8.ハードウェアウォレットの購入をケチってしまった

ウォレットアプリではなくハードウェアウォレットを

では、どのように仮想通貨を管理したらよいのでしょうか?

ウォレットアプリのみならず、「取引所に置きっぱなし」も危険です。
ここ半年でTwitterに「仮想通貨がなくなりました」「盗まれました」の報告が散見されます。
しかし、その場合の取引所の回答は「そんな取引見当たりません」「回答できません」、さらに返答ナシなどのむごいものばかりなのだとか。

取引所は広告として「安全性」を謳いますが。。。もはや二段階認証すら破られる事例すら出てきています。
デジタル上、「完全な安全」などどこにもありません。

とすれば、もう一つの手段として「アナログ」な手段で仮想通貨を守る、というのがあります。
ここで注目したいのが「ハードウェアウォレット」です。

ハードウェアウォレットとは、ビットコインをはじめとする暗号通貨を安全に保管するディバイスのことを言います。
ハードウェアウォレットはネットから切り離した状態で暗号通貨を保管する安全な手段として、必ず必要なものです。
ハードウェアウォレットとは名前に「ハードウェア」とついているだけあり、ハードウェア自体がウォレットとなっています。簡単に言うと、ハードウェアウォレットはUSBのような形状のもので、PCなどに接続して使用します。

ちなみにハードウェアウォレットと言っても、仮想通貨そのものが入るわけではありません。仮想通貨と言うデータはブロックチェーン上にあります。ハードウェアウォレットで保管するのは「秘密鍵」です。

詳しくはコチラ↓↓↓

どれがいいの?オススメなハードウェアウォレット2つ

TREZORとLedgerNanoSが鉄板

TREZORとLedgerNanoSが鉄板

ハードウェアウォレットにもいろいろありますが、現在、投資家の間で評価が高いのがTREZORとLedgerNanoSの2つです。それぞれに特徴があります。

TREZORとは

ビットコインなど主要な仮想通貨のウォレットとして人気が高いのがTREZOR。
Ledger Nano Sに比べてより保管に適した作りとなっています。

TREZORは、ビットコイン・DASH・Zcash・ライトコイン・イーサリアム・イーサリアムクラシック・イーサリアム下のトークンの保管・管理に。
現時点でTREZORが対応している通貨は8種類ですが、今後も増える見通しとのこと。今の段階ではLedger Nano Sより対応通貨は少ないですが、今後を見据えると大差はないかと思います。
ボタン操作でログインできたり、USB接続をしての取り引きはしっかり認証を終えてから行えるようになるので、より高いセキュリティが期待できます。認証も2段階となっていて安心です。



また、パスワード管理アプリを使用することで安全にパスワードの管理も行うことができます。

Ledger Nano Sとは

関連するまとめ

初心者向けまとめ

仮想通貨初心者向けの記事まとめです。

kunirin / 4297 view

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。