1. 暗号資産のセキュリティが重要な理由
✓ 2024年に22億ドルが盗まれた
Chainalysis 2025年暗号資産犯罪レポート;2022年の約38億ドルから減少しているものの、2023年の17億ドルと比較して依然として上昇傾向にある。
✓ 取り消し不可
確認済みのオンチェーントランザクションは取り消せません。不正対応部門も、チャージバックも、回復手段も存在しません。
✓ あなたの鍵、あなたの責任
セルフカストディはカウンターパーティリスクを排除しますが、運用リスクはすべて自己責任となります。
朗報: 暗号資産の損失の大半は防ぐことができます。基本的なセキュリティ対策 — 強固な2FA、適切なseed phraseの保管、健全な懐疑心 — により、攻撃ベクターの95%以上をブロックできます。
2. 二要素認証(2FA)
| 方法 | セキュリティ |
|---|---|
| 認証アプリ | 高 |
| ハードウェアキー(YubiKey) | 最高 |
| SMS/テキストメッセージ | 低 |
| メールOTP | 中 |
⚠️ 仮想通貨には SMS 2FA を絶対に使用しないでください。 SIMスワッピング攻撃は安価かつ一般的です — 詐欺師はキャリアの従業員を買収またはソーシャルエンジニアリングで騙し、あなたの番号を乗っ取ります。2025年、FBIは仮想通貨保有者を標的にしたSIMスワップ攻撃が400%増加したと報告しました。 ⚠️ 暗号資産にSMS 2FAを絶対に使用しないでください。SIMスワッピング攻撃は安価で一般的です — 詐欺師はキャリアの従業員を買収またはソーシャルエンジニアリングして番号を乗っ取ります。2025年、FBIは暗号資産保有者を標的にしたSIMスワップ攻撃が400%増加したと報告しています。
3. Seed Phraseと秘密鍵
✓ Seed Phrase マスターキー
12語または24語の人が読める単語。ウォレット内のすべてのアカウントの秘密鍵をすべて生成します。1つのseed phrase = 無制限のアドレス。
✓ 秘密鍵 アドレスごと
256ビットの16進数文字列。特定のアドレス1つを制御します。seed phraseから導出されます。ユーザーに直接公開されることはほとんどありません。
📌 金属製バックアップ:紙は時間とともに劣化し、火や水に弱いです。長期保管には、seed phraseをステンレス鋼プレート(Cryptosteel、Billfodl)に刻印してください。これらは火災、洪水、数十年の保管にも耐えられます。
4. ハードウェアウォレット
ハードウェアウォレットは、秘密鍵をオフラインで保存し、インターネットから完全に隔離された物理デバイスです。仮想通貨セキュリティのゴールドスタンダードです — 鍵がインターネット接続デバイスに触れることがないため、リモートでの盗難はほぼ不可能です。
5. 取引所のセキュリティ設定
認証アプリによる2FAを有効にする(SMSは不可)
フィッシング対策コードを設定する
出金アドレスのホワイトリストを有効にする
ログイン通知を有効にする
使用しないときはAPIキーを制限または無効にする
アクティブなセッションを定期的に確認する
6. パスワードとアカウントの衛生管理
サイトごとに固有の強力なパスワードを使用する
1つのサイトが侵害されると、そのパスワードを共有するすべてのアカウントが危険にさらされます。haveibeenpwned.comを定期的に確認してください。
信頼できるパスワードマネージャーを使用する
Bitwarden、1Password、Dashlaneなどのツールは複雑なパスワードを生成・保存するため、マスターパスワード1つだけ覚えれば済みます。
暗号資産専用のメールアドレスを使用する
フィッシングへの露出を減らし、侵害の影響範囲を限定するために、暗号資産取引所のアカウントを日常のメールアドレスとは別にしてください。
デバイスを慎重に管理する
OSとアプリを最新の状態に保ってください。暗号資産の操作に公共Wi-Fiを使用しないでください。高額アカウント用に専用デバイスの使用を検討してください。
7. 脅威の見分け方
✓ フィッシング
「metamask login」などの検索でGoogle Adsを通じて宣伝されることが多い、偽の取引所やウォレットサイト — 認証情報やseed phraseを盗み取ります。公式URLをブックマークし、何かを入力する前に証明書を確認してください。
✓ SIMスワッピング
攻撃者はあなたの番号を自分が制御するSIMに移転し、SMS-2FAで保護されたアカウントをリセットします。FBI IC3は2021年以降、毎年数億ドルに上るSIMスワップによる損失を追跡しています。SMSの代わりに認証アプリまたはハードウェアセキュリティキーを使用してください。
✓ アドレスポイズニングとクリップボードマルウェア
マルウェアはコピーしたアドレスを攻撃者のものに置き換えます。アドレスポイズニング詐欺は、履歴からコピーすることを期待して、よく似たアドレスから0ドルのトランザクションを送ります。ハードウェアウォレットの画面で、必ず最初と最後の6文字以上を含むアドレス全体を確認してください。
✓ 偽サポート
Discord、Telegram、XでDMを送ってくる詐欺師が、苦情を投稿したユーザーに「ウォレット検証ツール」を通じてseed phraseを要求します。Ledger、Trezor、Coinbase、Binanceのサポートがseed phraseやパスワードを要求することは絶対にありません。
✓ ラグプルと悪意ある承認
承認に署名すると、無制限のトークン許可を通じてウォレットを空にする新しいトークンやDeFiフロントエンドです。revoke.cashで承認を確認・無効化し、「airdropを請求する」リンクはデフォルトで危険なものとして扱ってください。
✓ ソーシャルエンジニアリング
長期的な信頼関係の構築 — 偽の採用担当者、ロマンス詐欺(「豚の解体」)、またはマルウェアをインストールする「就職面接」Zoom通話。FTCは2023年に暗号資産関連の投資詐欺による損失が56億ドルを超えたと報告しており、被害者の多くはソーシャルメディアやメッセージアプリを通じて接触されていました。
8. セキュリティチェックリスト
すべての取引所アカウントで認証アプリによる2FAが有効になっている
seed phraseが紙に書かれるか金属プレートに刻印され、オフラインで保管されている
seed phraseがデジタルで保存されていない(写真、メモアプリ、メール、クラウド不可)
ハードウェアウォレットがメーカーから直接購入されている
取引所にフィッシング対策コードが設定されている
出金アドレスのホワイトリストが有効になっている
すべての暗号資産アカウントに固有の強力なパスワードが使用されている
パスワードマネージャーを使用している
暗号資産アカウント専用のメールアドレスを使用している
アクティブなセッションを確認し、未使用のAPIキーを無効化している
Revoke.cashでトークンの承認状況を確認している
セキュリティ設定を3ヶ月ごとに見直している
よくある質問
暗号資産を保管する最も安全な方法は何ですか? +
seed phraseを紛失した場合はどうなりますか? +
SMSベースの2FAは暗号資産に対して安全ですか? +
カストディアルウォレットとノンカストディアルウォレット、どちらを使うべきですか? +
セキュリティ設定はどのくらいの頻度で更新すべきですか? +
ハードウェアウォレットはハッキングされる可能性がありますか? +
デリバティブ&レバレッジ商品 — 重要なリスク警告
デリバティブは、急速な資本損失のリスクが高い複雑な金融商品です。レバレッジ取引(futures、perpetual コントラクト、証拠金取引、オプション)では、当初の投資額を超える損失が発生する可能性があります。個人投資家の口座の大半は、デリバティブ取引において損失を被っています。
デリバティブの仕組みを理解しているか、また損失リスクを負う余裕があるかどうかを慎重にご検討ください。本コンテンツは教育目的のみであり、ファイナンシャルアドバイス、投資アドバイス、またはデリバティブ取引の推奨を構成するものではありません。
欧州連合では、暗号資産デリバティブは MiFID II に基づく金融商品として分類されています。EU 居住者にこれらの商品を提供できるのは、適切な MiFID II 認可を受けたプラットフォームのみです。規制上の取り扱いは管轄によって異なります — 参加前に、お住まいの国におけるデリバティブ取引の法的位置付けをご確認ください。
学習を続ける
Binanceで安全にトレードを始めよう
世界で最も信頼されている取引所の一つで、セキュリティの知識を活かしましょう — 組み込みの2FA、フィッシング対策コード、出金ホワイトリストなど、さまざまな機能を備えています。
広告 · デジタル資産の価格は、高い市場リスクおよび価格変動の影響を受けます。 投資した資金をすべて失う覚悟がない限り、投資はお控えください。 利用規約およびリスク開示
このページにはアフィリエイトリンクが含まれています。お客様への追加費用なしに手数料が発生する場合があります。