GMOコインのセキュリティ対策は万全?安全性を徹底検証!

Pocket

セキュリティの安全性は仮想通貨の取引で最も重要だと言っても過言ではありません。

 

2014年のマウントゴックス事件、そして2018年にはコインチェックの不正アクセス事件が発生しましたが、取引所がしっかりとしたセキュリティ対策をしているかどうかは非常に重要な問題です。

 

もしあなたが仮想通貨を預けている事業者が、セキュリティ対策を怠っていたとすると事件に巻き込まれてすべての仮想通貨が跡形もなく消え去ってしまう可能性も否定できません。

 

そこで重要になってくるのがどのようなセキュリティ対策を実施しているのかです。

 

今あなたが気になっているGMOコインは数ある仮想通貨事業者の中でも、GMOコインのセキュリティはかなり高い方だと言えるでしょう。

 

今回の記事ではGMOコインがどのようなセキュリティ対策を実施しているのかを紹介し、安全性について検証していきたいと思います。

 

 

GMOコインの仮想通貨の管理方法

コインチェックから多額のNEMが流出した事件では、
NEMをコールドウォレットで保管せず
マルチシグを導入していなかった
ことが大きな問題として取り上げられました。

 

仮想通貨をマルチシグを導入せずに、コールドウォレットではなくホットウォレットで保管していると悪質なハッカーに狙われやすくなり、仮想通貨を盗まれる危険性が格段に高くなります。

 

そこで気になるのが、GMOコインがどのような管理体制で仮想通貨を保管しているのか・・・だと思いますが、GMOコインは

即時送付に不必要な仮想通貨をコールドウォレットで保管

セキュリティ基準を満たした仮想通貨にマルチシグを導入

しています。

 

GMOコインでは即時送金に必要な仮想通貨以外の仮想通貨をインターネットに接続されていないコールドウォレットで保管しています。

 

もし仮想通貨をオンライン上のホットウォレットで保管してしまうと悪質なハッカーに狙われたり、ウイルスなどの危険に晒されるので、仮想通貨をインターネットから隔離したコールドウォレットで保管することによって、あらゆるリスクから回避することが可能になっています。

 

また、コールドウォレットにはマルチシグ(マルチシグネチャ)を採用しています

 

マルチシグはその名の通り、仮想通貨の送付にマルチ(複数の)シグネチャ(署名)を必要とします。

 

仮想通貨を移動させるには必ず秘密鍵を用いて署名を行いますが、この秘密鍵を複数の鍵に分散することでセキュリティを高めています。

 

万が一、1つの秘密鍵が悪意のあるハッカーの手に漏洩してしまったとしても、複数の鍵をそろえなければ仮想通貨の取引を承認することができません。

 

そのため、第三者による仮想通貨の取引を未然に防ぐことができ、仮想通貨が流出しないような安全な環境構築が可能になっています。

 

補足
上記のセキュリティ基準を満たした仮想通貨とは、マルチシグに対応している通貨のことだと考えられます。

例えばビットコインはマルチシグに対応していますが、イーサリアムはマルチシグに対応していないのでマルチシグを導入することができません。

 

GMOコインのセキュリティを高めるサイバー攻撃対策

GMOコインでは以下の2つの観点からサイバー攻撃対策を実施しています。

  • アカウントの乗っ取り
  • システムへの侵入

GMOコインのアカウント乗っ取り対策

GMOコインではアカウントの乗っ取りに対して次の3つの対策を実施しています。

  • 日本円出金時や仮想通貨送付時の2段階認証を必須化
  • ログイン実績のない環境(PCやスマホ)からログインがあった際の2段階認証を必須化
  • ログイン履歴の記録とメールによる顧客への通知

 

GMOコインでは万が一パソコンの盗難やウイルスの被害によってアカウントを乗っ取られた場合にも、2段階認証を採用しているため容易にアカウントを乗っ取られることはありません。

 

また、不正なプログラムによるパスワードの総当たり攻撃を受けても、ログインが一定回数以上失敗するとアカウントがロックされるためアカウントを乗っ取られる可能性は限りなくゼロに近いと言えます。

補足
総当たり攻撃(ブルートフォース攻撃)はパスワードのすべてのパターンを入力してパスワードを破る暗号解読法の1つです。

ダイアル式(4桁)の自転車の鍵を0000~9999まですべて試して鍵を開けてしまおう、というような考え方の攻撃です。

 

GMOコインのシステムへの侵入対策

CMOコインではシステムへの侵入に対して次の3つの対策を実施しています。

  • システムを24時間365日監視
  • 外部のセキュリティ専門家による定期的なシステムの脆弱性診断
  • グループ会社と連携した脆弱性情報の収集

 

GMOコインは24時間365日の監視体制を整え、定期的に脆弱性診断等のテストを実施しています。

 

さらに、三井住友海上火災保険株式会社との連携でサイバー攻撃に目を光らせています。

 

まとめ

以上のようにGMOコインは幾重にも重なるセキュリティ対策を施しています。

今までに不正に資産がなくなったなどの評判もありません。

取引の安全性を確保し、信頼性を守る努力が日々行われていると言えるのではないでしょうか。

ただし、忘れてはいけないのが、GMOコインのセキュリティ対策が万全であったとしてもあなたのセキュリティ対策が甘ければ、情報の漏洩の可能性があるということです。ハードウェアウォレットの使用やアンチウイルスソフトの導入、パスワードの管理には十分注意しましょう。

Related Post

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です