^
ページTOPへ

2019年08月02日更新

仮想通貨交換業者のセキュリティ・サポート体制
仮想通取引所ごとのセキュリティとサポート状況を調査!!

仮想通貨交換業者(取引所)のセキュリティ及び顧客サポート体制をまとめました。
顧客資産の管理状況やウォレットの運用方法、不正ログイン防止やハッキング・内部不正対策などリスクに対するセキュリティ体制を知っておきましょう。また、顧客へのサポート体制(メール、LINE、電話)などに関してもまとめています。

仮想通貨

仮想通貨交換業者のセキュリティ基準

日本仮想通貨交換業協会が定めるセキュリティ基準

交換業者のセキュリティ基準は、日本仮想通貨交換業協会のガイドラインが基準となっています。協会は仮想通貨交換業の適正な運営を確保し、利用者の保護を目的として活動しています。運営のために適切なセキュリティを確保するために、何をどの水準で行えば良いか協会が定め、それを基準として交換業者は運営しています。

顧客資産の分別管理

顧客資産の分別管理のアイコン

交換業者と顧客資産を分けて管理することの義務。日本円、仮想通貨共に当てはまります。また、会社資産と顧客資産については、毎営業日、過不足が生じていないかを算定・照合することが求められています。

ウォレット運用体制

ウォレット運用体制のアイコン

ホットウォレットの仮想通貨保管比率は20%以下とし、超過した場合は1営業日以内に改善する。また、ブロックチェーン上の残高照合を最低毎営業日ごとに行う必要がある。秘密鍵は一部の権限者のみしか知ることができず、物理的にアクセスできない場所で保管される。

不正ログイン防止

不正ログイン防止のアイコン

第三者による操作を防ぐため、日本円の出金や仮想通貨送付の際に、2段階認証の必須。また、ログイン実績のない環境及び端末からログインがあった際にも2段階認証が必須。そして、ログイン履歴の記録とメールによるユーザーへの通知を行う。

社内セキュリティ

社内セキュリティのアイコン

システムコア端末のアクセス制限及び物理的隔離対応。社内端末の持ち出し制限。マルウェア対策。システムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施する必要。

サイバー攻撃対策

サイバー攻撃対策のアイコン

ネットワーク構成やシステムの設計段階で、コーディングルールの作成。システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時講じること。DDoS攻撃に対して、自動的にアクセスを分散させる機能の構築を行う必要がある。

システム監査

システム監査

システムの稼働状況を24時間365日監視し、異常がないか分析・確認を行うこと。また、システム部門から独立した内部監査部門または外部の専門家や企業などの脆弱性診断によって、定期的なシステム監査の実施を行う必要がある。

※ 日本仮想通貨交換業協会のガイドライン及び交換業者へヒアリングを行い作成

交換業者別セキュリティ

交換業者 コールド
ウォレット比率
マルチシグ CER ICORating 参照
URL
口座開設
詳しく見る 100% ETH以外 6,80 B+ 口座開設
詳しく見る 90% 対象外 対象外 口座開設
詳しく見る 非公表 対象外 対象外 口座開設
詳しく見る 非公表 6,03 対象外 口座開設
詳しく見る 100% BTC, BCH 6,13 B+ 口座開設
詳しく見る 非公表 対象外 対象外 口座開設
CER ( 公表日 : 2019/7/8 )   ※ICORating ( 公表日 : 2019/1/7 )
イーサリアム・アドレスのマルチシグ化は、ビットコインなどの仮想通貨とは異なりプロトコルレベルでなくスマートコントラクトを用いて行われており、セキュリティに懸念があるとされていいる(参考:bitbank

セキュリティ用語

コールドウォレット 仮想通貨ウォレットをネットワークから完全に切り離した場所に保管すること
マルチシグ 仮想通貨の送付のために複数の電子署名を必要とする状態
CER 暗号資産取引所の分析企業Cryptocurrency Exchange Ratings。CSS(Cyber Security Score)という内部基準を設け、各取引所のセキュリティ体制を点数化している
ICORating 仮想通貨市場の分析研究を行う独立系評価機関

交換業者の顧客サポート体制

お問い合わせフォーム

お問い合わせフォームより取り合わせを行い、メールでの返答が行われます。交換業者への問い合わせの基本スタイルです。

電話対応

一部の交換業者では、電話対応が可能となっています。基本的に、平日のみサポートされています。

LINE、チャット対応

ごく一部の交換業者では、LINEによる問い合わせが可能となっています。チャットボットではなく、スタッフが対応するようになっています。

よくあるお問い合わせ、FAQ

問い合わせを行う前に、様々なケースに対しての解決策が示されています。FAQが用意されていたり、仮想通貨に関する基本的な知識を説明している交換業者もあります。

交換業者のセキュリティ・サポート体制に関するQ&A

  • Q仮想通貨取引所のセキュリティ対策にはどういったものがありますか?

    A顧客資産の分別管理や、サイバー攻撃対策のほか、仮想通貨特有のウォレット管理や、仮想通貨送付、移動時の対応方法などがあります。金融庁認定の業界団体である日本仮想通貨交換業協会のガイドラインに則り、セキュリティ体制を構築しています。

  • Q2段階認証とはなんですか?

    A2段階認証とは、ユーザー自身で設定したログインパスワード以外に、認証アプリ等で発行される認証コードによる確認を行う仕組みです。2段階認証を設定することで、ログインアカウントとパスワードが第三者に渡ってしまった場合でもログインを防ぐことができます。

    参考:仮想通貨取引所のセキュリティ対策、2段階認証について

  • Qコールドウォレットとは何ですか?

    Aコールド・ウォレットとは、仮想通貨ウォレットをネットワークから完全に切り離した場所で安全なところに保管する仕組みです。ネットワークに繋がっていないため、アクセス手段は物理的に行うしかありません。セキュリティが高い反面、送金や決済をすぐに行うことができない不便さもあります。

    参考:ビットコインを管理するウォレット(財布)を知っておく

  • Qマルチシグとは何ですか?

    Aマルチシグとは、マルチシグネチャーの略称。データ送信時に複数の秘密鍵を必要とするセキュリティ技術で、仮想通貨では送付の際に複数の電子署名を必要とする状態を言います。もし秘密鍵のひとつを漏洩や紛失しても仮想通貨を失わずに済み、残りの秘密鍵を使えば、仮想通貨へアクセスすることも可能です。

  • Qハッキングされたら口座のお金は返ってきますか?

    A断言はできませんが、返ってくる可能性が高いと言えます。過去に日本で仮想通貨流出被害が起きた際には、被害にあった顧客資産は日本円もしくは仮想通貨のかたちで返還されました。 日本仮想通貨交換業協会の「財務管理に関する規則ガイドライン」には、交換業者は利用者に対する弁済能力を維持する必要がある、と記載されています。

※本調査は2019年08月02日時点のものになります。

【掲載情報について】
当サイトに掲載されている評価やランキングは、各取引所の公式サイトの掲載情報や、実際の取引画面の調査、個人投資家へのアンケートに基づいています。ただし、必ずしもサービスの内容、正確性、信頼性等を保証するものではございません。 口コミの内容はあくまでも投稿者の個人的見解によるものであり、情報の真偽、評価に関する正確性・信頼性等については一切保証されておりません。 これらの情報に基づいて被ったいかなる損害についても、当社、投稿者は一切の責任を負いません。投資に関するすべての決定は、利用者ご自身の判断でなさるようにお願いいたします。 また、『みんなの仮想通貨』において公開されている情報につきましては、営業に利用することはもちろん、第三者へ提供する目的で情報を転用、複製、販売、加工、再利用及び再配信することを固く禁じます。 最新情報は各証券会社の公式サイトにてご確認ください。キャンペーン・特典は各広告主において実施されるものであり、広告主による募集要綱等を十分にご確認ください。

【取引所ランキングの評価に関して】
当ランキングに関しましては、仮想通貨の取引高、取扱い通貨ペア数、売買・送金などの手数料、FX/信用取引サービス、取引ツール、スマホアプリの使いやすさ、セキュリティ対策、顧客サポート体制などから総合的に判断しランキング付けを行っております。
仮想通貨取引所おすすめランキングの評価に関して

【仮想通貨取引におけるリスク】
ビットコインをはじめとする仮想通貨の取引には、価格変動、流動性、ネットワークリスク等のリスクがあります。
当サイトは情報提供を目的としており、売買推奨は行っておりません。投資を行う際はご本人様の責任においてお願い致します。
仮想通貨取引におけるリスク要因

【当サイトについて】
当サイトはネット証券会社に関する情報の提供を目的とするものであり、投資の勧誘を目的とするものではありません。