日本人のサイバーセキュリティ観念の甘さの問題。結果として仮想通貨取引所の問題に繋がっている?

管理人も同じ日本人ですが非常に共感・実感していることで、特に日本人はサイバーセキュリティに対してハードルが低いように感じます。

日本は平和なのだァ

確かに平和なので普段セキュリティをあまり気にしませんよね。

しかしインターネットは世界に繋がっているので、そうも言ってられないんですよ。

相次ぐ仮想通貨に関するセキュリティ問題に、以下のような記事が紹介されていました。

仮想通貨取引所の54%にセキュリティ欠陥?

bitcoin.comによると複雑かつ強力なパスワードを要求するにあたって、仮想通過取引所の54%はセキュリティが不十分とのこと。

レポートはこちらから。

つまり簡単に言うと、脆弱なパスワードを許可する仮想通貨取引所が多いってことですね。

ああ~。管理人も指摘しいたウホォ

そうなんですよ。パスワードを破るのは皆さんが想像している以上にとても簡単。

試しに「パスワード クラック フリーソフト」でぐぐってみてください。

様々な無料で使えるパスワードの解析ソフトが出てきます。

管理人は実際に友人に頼まれてパスワードを解析したことがありますが、8桁以下の英語+数字程度のパスワードなら解析に1分もかかりません。

ヒョエーッ!

知っている人と知らない人では危機感が大きく違ってくる点なので、知っておいたほうが良いですよ。

更にこれらの性能は年々パワーアップしていくと思っていたほうが良いです。

以下のようなレポートが発表されています。

・41%の交換機が8シンボル未満のパスワードを許可する
・交換の37%は、数字または文字だけのパスワードを許可します
・取引所の5%が電子メールの確認なしでアカウントを作成できます
・交換所の3%が2FAを欠いている
・4つのパラメータすべてを満たすのはわずか46%です
・エクスチェンジのわずか4%がドメインセキュリティのベストプラクティスを持つことが判明

日本の取引所で最高位にランクインしたのはビットバンクの59点で22位、次点はビットフライヤーの49点で37位。日本市場への再参入を最近発表したフォビは46点で47位、最近ハッキングされた日本の仮想通貨取引所ザイフ(Zaif)は29点で89位。

やっぱビットバンクかぁ

管理人的にも、セキュリティに対する危機感がきちんと伝わってくるのはビットバンクだと思いますよ。

ビットバンクの登録方法

日本は全体的にパスワード設定に甘い傾向

冒頭で紹介しましたが日本は平和なので、サイバーセキュリティに関して甘い傾向があります。

平和の象徴でもあるので「一概に悪い」とは言い切れませんが、インターネットは世界に繋がっているので意識したほうが良さそうです。

特に海外取引所に登録されている方や普段から海外のサービスを利用している方は感じていると思いますが、海外のサービスはパスワード設定にうるさい。

大手オークションサイトのe-bayではパスワードの設定に関して

「記号入れろ!大文字いれろ!14文字以上にしろ!誕生日やIDの類似はダメだ!」

こちらが面倒になってしまう程に口うるさいものです。

そこらの海外オンラインゲームのサービスでも同じことが言えます。

逆に日本のサービスはパスワード設定がガバガバで驚いてしまうほどです。

6文字の英数字で登録できたウホォ

そういうの未だに普通にあるんですよね。

bot回避のために文字入力認証を導入しているサービスは多いのですが、パスワードの設定に関してはガバガバなパターンが多いです。

安全なパスワードとは?

現在であれば「14文字以上・大文字を含む英数字・少なくとも記号を含む」ものであれば解読が不可能とされています。

思いつかないウホォ

そんな人のためにパスワードを生産してくれるサイトがあるんですよ。

Password Generator
http://www.graviness.com/temp/pw_creator/

管理人は大体ここでパスワードを作ってもらいます。

こんなの覚えられないウホォ

こんなの覚えようと思ってませんw

グーグルでアカウントに紐付けて暗記してもらうことをお勧めします。PCでもスマホでも共通で管理してくれるので便利です。

但しグーグル本体のパスワードは、面倒ですがキチンと管理してください。

グーグルが信用できないという人は「1Password」というサービス利用すると良いです。

そんなの面倒という人は、今後ハッキング等のトラブルに巻き込まれることを覚悟しておいたほうが良いかもしれません。

※参照元※この記事はコチラのニュース記事を参考に執筆しました。

 


スポンサーリンク

コメントを残す