どーも、@マナです。
仮想通貨市場に新規参入者が沢山増えたこともあって、第三者からの不正ログインや仮想通貨が盗難された人を見かけるようになりました。
今や2段階認証設定は常識化しつつあって、取引所によっては口座開設後にこの設定をしないと取引できない仕様になっています。
2段階認証は突破されることもある
しかし注意しなければいけないのは、2段階認証設定も突破してくるハッカーがいることです。どんな手口かは分かりませんが、2段階認証だけでは安心できません。
ですので、セキュリティを高める為には他の部分でも対策が必要になります。
- 使いまわしメールアドレスを使わない
- 使いまわしパスワードを使わない
- ブラウザにパスワードを保存しない
- ブラウザはシークレットモードを利用する
- パスワードは英数記号混合で30文字~40文字以上
2段階認証以外に、上記5点を実施していれば、不正ログインされる可能性はかなり低くなります。
不正ログインされた人は、多分↑のどれかを怠ってしまっているのでしょう。
「まぁ、1つくらいは同じメールアドレスでも大丈夫じゃない?」という油断が悲劇を生んでしまうものなので、大金が絡むアカウントについては油断が入り込む隙間がないくらい、ガチガチにした方が良いと思っています。
Gメールは狙われやすい
取引所のアカウントにGメールを使っている人も多いと思われます。ハッカーが狙ってくるのもGメールアカウントで、「@」以下は「gmail.com」で固定されていますから、@より前の文字列情報を取得できれば、IDのハッキングができてしまうことになります。他にも、yahoo.co.jpや、docomo.ne.jp などのメールアドレスも狙われやすい。
Gメールアカウントのログインにも2段階認証をかけることが出来ますが、先日Twitterではこれも突破されて資産を奪われたというものでした。
また、先日は私のGメールアドレスを使ってどこかの誰かが海外取引所のアカウントを作成していました。Gメールの文字列は推測されやすいんでしょうね。
独自ドメイン由来のメールアドレスに変更する
このように、推測されやすいメールアドレスをアカウントにしていると、それだけハッキングリスクが高くなります。
ですので、独自ドメイン由来のメールアドレスに変更することで、ハッキングリスクを低くできます。
独自ドメイン由来のメールアドレス取得方法
独自ドメイン由来のメールアドレスを取得するには、レンタルサーバーと独自ドメインの契約が必要です。
レンタルサーバーといっても、年間3,000円~4,000円くらい、ドメインは初年度100円、次年度1500円くらいです。
これはロリポップ!
のエコノミープランやライトプランで十分です。
例えばムームードメイン
で「適当なドメイン」というドメイン名で検索すると、空きがあるドメインが表示されます。
「.xyz」だと69円と激安。「tokyo」でも100円。
「適当なドメイン.tokyo」という日本語でドメインを取得すると、メールアドレスで使う場合はpunyコード変換されて「xn--q9j5f9d1dzdq505ag2xd.tokyo」となります。
このドメインを使ってメールアドレスを取得すれば、
XXXXXXXX@xn--q9j5f9d1dzdq505ag2xd.tokyo (XXXは自分で自由に変更でき、「-」や「_」の記号も利用できる)
という複雑なメールアドレスを使うことができます。さらに、サーバーの仕様ではメールアドレスを無限に生成できます。
こういうメールアドレス文字列なら、ハッカーも推測できにくいので、不正ログインのリスクを減らすことができるでしょう。
ということで、独自ドメイン由来のメールアドレスをアカウントIDに使用することも割とお勧めです。手間もコストもかかりますけどね。
ではでは。
このブログを書いている人
@マナです。貯金1000万円で2017年から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。
