Cardanoユーザーのサイバーセキュリティガイドライン
自分のコンピューターを脅威から守ることは、自分の暗号通貨を安全に保つために欠かせません。 常に必ず、コンピューターを危険にさらすリスクを減らすための予防措置を施し、金銭的損失を防いでください。
暗号通貨ウォレットを使用する際には、復元フレーズを正しく管理することも極めて重要です。 システムを強化するための以下のガイドラインを読み、暗号通貨ウォレットを賢く利用してください。
Daedalusを使用する際のセキュリティ対策
1.Daedalusのダウンロードは必ず公式サイトからのみ行ってください
ダウンロードはこちらから:https://daedaluswallet.io/ja/download/
非公式の、信用できないソースからは絶対にソフトウェアをダウンロードしないでください。
詐欺師が、異なるソースからDaedalusウォレットの偽造品をダウンロードさせようとする場合があります。非公式ソースからDaedalusをダウンロードすると、ADAを盗難のリスクに晒すことになります。
2.公式ウェブサイトに掲載されているDaedalusインストーラーの署名およびチェックサムを常に確認してください
オペレーティングシステムに適した各確認方法は、こちらを参照してください
3.復元フレーズは、オフラインの安全な場所に保管してください
Daedalusウォレットを作成すると、復元フレーズを受信します。これは24の単語のリストで、資金にアクセスするための秘密鍵の生成に使用されます。復元フレーズさえあれば誰でも資金にアクセスし、トランザクションを作成できてしまうため、復元フレーズは安全な場所に確実に保管してください。これは極めて重要です。
- ウォレットの作成は、信頼のおけるシステム上でのみ行ってください(システムのセキュリティ対策は以下を参照してください)
- 復元フレーズは紙に書き、安全な場所に保管してください
- 復元フレーズの写真を撮ったり、デバイスやクラウドベースのサービス上に保存することは絶対にしないでください
- 復元フレーズは絶対に共有しないでください(IOHKが相手の場合も同様です)
- 復元フレーズは絶対にウェブサイトに入力しないでください
- ウォレットを復元する際に復元フレーズを使用しているときには、誰も画面を見ていないことを確認してください
- 復元フレーズを紛失した場合は、新しいウォレットを作成して即座に資金を移してください(復元フレーズを持たないウォレットは使用しないでください)
4.共有のコンピューターや公共のコンピューターでは絶対にDaedalusを使用しないでください
共有コンピューターはすでに侵害されている恐れがあります。共有コンピューターや公共のコンピューターでDaedalusを使用すると、個人情報や資金をさまざまな危険にさらすことになります。お控えください。
5.暗号通貨に関する作業用に、できるだけ専用のデバイスを用意してください
暗号通貨の作業に専用のデバイスを使用することは、資金の安全性の確保に非常に役立ちます。専用デバイスでは、ウェブの閲覧やメールの使用、ソフトウェアのダウンロードなどを行わないことが理想です。
6.強力な送信時パスワードを使用してください
ウォレットの作成時や復元時に、送信時パスワードの設定が必要になります。このパスワードは秘密鍵の暗号化や解読に使用され、Daedalusでトランザクションの送信時に要求されます。ここでは以下が推奨されます。
- パスワードは、単語、数字、シンボル、スペース、大文字と小文字を組み合わせて設定する。
- パスワードは10字以上で設定する。Daedalusでは最大255文字で設定が可能です。ぜひ活用してください。コンピューターが侵害された場合、強力なパスワードが最後の砦となる場合があります。
- 暗号化パスワードマネージャーの使用も一考の価値あり。こうしたツールは、強力なランダムパスワードを生成できることに加えて、パスワードをキーボードで打ち込む必要がなくなることからキーロガー対策にもなります。
- 可能であれば、Daedalusと組み合わせてハードウェアウォレットを使用する。この場合、確認プロセスをハードウェアウォレットデバイス上で行うため、コンピューター上で行うよりも安全性が高まります。PINコードやパスフレーズをする必要がありますが、コンピューターにインストールされたマルウェアは手が出せなくなります。
このパスワードは、ウォレットを復元したコンピューターで秘密鍵を暗号化や解読するためにのみ機能します。復元フレーズにアクセスできれば、誰でもウォレットを別のコンピューターで復元し、異なる送信時パスワードをそこに設定することができます。したがって、復元フレーズを安全に保管することが重要です。
システムのセキュリティ対策
7.システムを最新の状態に保ちましょう
使用しているオペレーティングシステム用のソフトウェアおよびセキュリティ更新はすべてインストールしてください。
- オペレーティングシステムの自動更新を有効にする。
- セキュリティ更新を自動で頻繁に受信するウェブブラウザーを使用する。
- ブラウザープラグイン(LastPass、UBlock Origin、Javaなど)を常に最新の状態に保つ。
- 不要なブラウザープラグインはアンインストールする。
- コンピューターに意図しないプラグインをインストールするのは非常に簡単です。 どのプラグインがインストールされているかを定期的にチェックし、心当たりのないものは即座に削除してください。
8.ファイアウォール
ファイアウォールは、サイバー犯罪者やさまざまなオンライン詐欺、攻撃に対する最初の防衛線です。マルウェアやcookie、ウィルス、その他の脅威からコンピューターを効果的に守るために、使用しているファイアウォールツールについて学習しましょう。
9.ウィルス/マルウェア対策ソフトをインストールしましょう
マルウェアは常に先を行きます。ウィルス対策企業が最初に脅威を検知し、定義を更新するまでには、何日も、何週間も、場合によっては何か月もかかる場合があります。したがって、ウィルス対策ソフトが脅威を検出しなかったとしても、ウィルスが存在しないということにはなりません。ただし、優秀なウィルス対策ソフトは既知の脅威から守ります。それでも十分でしょう。
こうしたプログラムを、既知の信頼できるソースからインストールしてください。ウィルスの定義、エンジン、ソフトウェアは常に最新の状態に保ち、プログラムがベストの状態で作動するようにしましょう。
頻繁に、少なくとも月に一度は詳細なスキャンを実行してください。
10.クリックは慎重に
信用できないサイトや未知のサイトは避けましょう。危険なウェブサイトは、コンピューターに自動インストールし、これを侵害するマルウェアをホストしている場合があります。
メールの添付ファイルやリンクが予想外である場合やどのような理由であれ疑わしい場合は、クリックしないでください。
11.フィッシング詐欺に気を付けてください
サイバー犯罪者は、さまざまなソーシャルエンジニアリングを仕掛けて情報を得ようとします。電話、SMS、ソーシャルネットワーク、Eメール、アプリなどでは、絶対に個人情報を明かさないでください。
通常、フィッシング詐欺は公式なビジネスを装い、メールで「今すぐダウンロード」や「プレゼントの登録は5分以内に」、「至急、ウォレットデータを確認する必要があります」など、緊急のアクションを促すことから始まります。
こうした詐欺に引っかからないように気を付けてください。IOHK、EMURGO、Cardano財団は絶対にこのようなメールを送信しません。
12.コンピューターを放置しないでください
コンピューターから一時的に離れる必要がある場合には、他の人が使用できないようにロックしてください。
デスクトップコンピューターの場合は、使用していないときには画面をロックするかシステムを終了してください。
コンピューターパスワードを保護してください。
システムは、完全に終了しているときが最も安全です。
13.暗号通貨の保有に関して話題にしないでください
自分の暗号通貨の保有に関しては、相手がそれを知る特別な理由がない限り(配偶者、税金関係など)、誰にも話さないでください。 これを触れ回ることで、攻撃の的になる可能性が高まります。
14.コンピューターの修理
デバイスの修理が必要な場合は、ウォレットの復元フレーズを検証してから、サービスプロバイダーにアクセスを許可する前に、すべての暗号通貨ウォレットをデバイス(電話、ラップトップPC、タブレット、デスクトップPC)から完全に削除またはアンインストールしてください。 また、デバイスのパスワードマネージャーを削除、ロック、またはログアウトすることも推奨されます。
フールプルーフのものはなく、毎日のように新たなマルウェアやウィルス、詐欺が開発される一方で、こうしたガイドラインに従い、世の中に存在する脅威に一般的な認識を持つことにより、詐欺や盗難の被害者になるリスクを軽減し、安心してインターネットを使用することができるようになります。