2025年のブルランで避けるべきトップ10の暗号スキャム

暗号市場は、ドナルド・トランプが米大統領選挙に勝利し、その親暗号的な立場で称賛された2024年11月以来、新たなブルランに突入しました。この楽観的な環境は、ビットコインを2024年12月に10万8,000ドル以上という驚異的な史上最高値へと押し上げました。アルトコインシーズンも間近に迫っており、暗号の価格はますます上昇し、高リターンの可能性が新規および経験豊富な投資家を引き寄せています。 

 

暗号のブルラン中、機会は大きくなる可能性がありますが、リスクも同様に高まります。市場の興奮が高まる中、詐欺師は素早くそれを利用しようとするため、罠に陥らないように鋭敏かつ十分な情報を持っていることが不可欠です。暗号詐欺の状況を理解することは、効果的な保護のために重要です。 

 

2024年には、暗号関連のハッキングと詐欺によって、ブロックチェーンセキュリティ企業PeckShieldの報告によれば、30億ドル以上の損失が発生しました。ハッキングはこれらの不正行為の70%以上（21.5億ドル）を占め、詐欺は30%（8億3,450万ドル）を占めました。2023年と比較して総損失は15%増加しましたが、事件数と盗まれた額は、2022年に見られたピークレベルから減少し、より厳しい規制の取り締まりとセキュリティ対策の改善のおかげで減少しました。 

 

暗号セキュリティ年次報告書 | 出典: X

 

分散型金融（DeFi）プラットフォームは主要な標的となり、Chainalysisはステーキングトークンとステーブルコインから主に盗まれた暗号資産は22億ドルに上ると推定しています。フィッシングは依然として最もコストのかかる攻撃手法であり、CertiKによると悪意ある行為者が296件のフィッシング事件を通じて10億ドル以上を盗んだと報告されています。2025年を見据えた専門家たちは、AIの進化が詐欺師やハッカーにより洗練され進化する戦術を開発させる可能性があり、暗号資産ユーザーに新たな課題を提示すると警告しています。業界が成長し、機関採用と規制の受け入れが進む中でのことです。

 

ビットコインの予測が2025年により高い高値を期待する中で、これらの詐欺の犠牲になるリスクが増大しています。注意すべきトップの暗号資産詐欺と安全を守る方法を探りましょう。

 

ポンプ・アンド・ダンプスキームは、虚偽または誤解を招く発言によって低市場キャップのコインの価格を人為的に上昇させることを伴います。価格がピークに達すると、詐欺師は保有コインを売却し、価格が急落して他の投資家に損失を負わせます。

 

カリフォルニアの十代の少年がポンプ・アンド・ダンプ詐欺を企て、2024年11月19日に自分のメムコイン「Gen Z Quant」を作成し、急速に売却して10分足らずで5万ドル以上を稼ぎました。最初は彼の主張を否定していた父親アダム・ビスクは、コインの価格がダンプ後に暴落した後、怒ったトレーダーたちが家族に罵倒メッセージを送り、オンラインで個人情報を晒し始めたことで詐欺の現実を実感しました。

 

この事件はメムコイン・ローンチプラットフォームであるPump.Funを通じて促進され、簡単なコイン作成と監視の欠如がこのような操作的な行為を可能にする未規制のメムコイン市場における脆弱性と倫理的懸念を浮き彫りにしました。反発とラグプルを巡る法的曖昧さにもかかわらず、この少年は追加のコインを発行し続け、ますます未成熟で搾取的な暗号資産の環境において暗号資産投資家をより良く保護するための明確な規制と保護の必要性を強調しています。

 

ポンプ・アンド・ダンプスキームのレッドフラグ

• 明確なニュースや開発がないまま突然の価格上昇。

• ソーシャルメディアやフォーラムでの積極的な宣伝。

• プロジェクトのチームやロードマップについての透明性の欠如。

ポンプ・アンド・ダンプ詐欺から身を守る方法

• 徹底的な調査: 投資する前にプロジェクトの基礎、チーム、使用事例を調査してください。

• 誇大広告に懐疑的になる: 実質的な情報なしにコインが大々的に宣伝されている場合は注意が必要です。

• 投資を分散する: リスクを最小限に抑えるために、さまざまな資産に投資を分散してください。

イニシャル・コイン・オファリング (ICOs) は新しい暗号プロジェクトのための正当な資金調達方法です。しかし、詐欺師は偽のICOを作成して投資家を誘惑し、彼らの資金を盗みます。

 

2024年11月、ブロックチェーン調査員のZachXBTは、高プロファイルのソーシャルメディアアカウントをハッキングし、偽のメムコインをPump.funプラットフォームで宣伝する3.5百万ドルの巧妙な詐欺を明らかにしました。2024年8月から、攻撃者はこれらの著名なXおよびInstagramアカウントを乗っ取り、GRIMACE、SCHRADER、USHERといった偽のトークンを広告し、無防備な投資家を価値のない暗号通貨の購入に導きました。 

 

これらの不正な販売からの収益は匿名のウォレットやカジノを通じて洗浄され、犯罪者が迅速に多額の資金を集めることを可能にしました。この一連のポンプ・アンド・ダンプスキームは、ソーシャルメディアのセキュリティの重大な脆弱性と、大規模なトークン販売詐欺を防ぐことの難しさを浮き彫りにしています。ソーシャルメディアプラットフォームが被害の制御に苦労する中、ZachXBTはこれらの著名なアカウントの乗っ取りと詐欺行為に関与した者の身元を明らかにすることを約束しています。

 

偽のトークンケーススタディ: イカゲームに触発された詐欺

人気テレビシリーズ「イカゲーム」は仮想通貨詐欺を引き起こし、偽のSQUIDトークンの発売を含みました。2024年10月、SQUIDトークンは数日間で40,000%急騰した後、ラグプルを実行し、投資家に無価値な資産を残しました。この詐欺は、ショーの人気を悪用して迅速に注目を集め、ミームベースのトークンに投資する前に徹底的な調査が必要であることを強調しています。

 

偽のICOやトークンセールを見極める方法

• 高いリターンを約束する非現実的な主張。

• 匿名または確認できないチームメンバー。

• 明確なホワイトペーパーやプロジェクトロードマップの欠如。

偽のトークンセールやICO詐欺から身を守る方法

• チームを確認する: プロジェクトの創設者や開発者の背景や評判を確認してください。

• ホワイトペーパーを確認する: 正当なプロジェクトは、その目標や技術を詳述したホワイトペーパーを持っています。

• 信頼できるプラットフォームを使用する: よく知られた信頼できるプラットフォームで開催されるICOに参加してください。

フィッシング攻撃は、正当な組織を装ってプライベートキー、パスワード、またはシードフレーズなどの機密情報を開示させる手口です。

 

FBIのインターネット犯罪苦情センターは、69,000件の仮想通貨関連のフィッシング攻撃を報告しており、USDTが最も標的となり、1億12百万ドルを失いました。イーサリアムはこれらの詐欺行為の主要なプラットフォームとして浮上し、攻撃事件の75%を占め、続いてPolygonが18%でした。2023年には、高額攻撃が約12日ごとに発生し、仮想通貨詐欺の持続的かつ拡大する脅威を強調しています。様々なタイプのフィッシングの中で、トークン転送攻撃は特に効果的で、62%の成功率を達成しており、承認フィッシング戦術は被害者に長期的な脆弱性を生み出し、これらのサイバー犯罪の影響をさらに悪化させています。

 

2025年1月初旬、AIエージェントプラットフォームであるVirtuals ProtocolのDiscordサーバーが、モデレーターに関連する秘密鍵の漏洩により侵害され、プラットフォームのウェブサイトを装った偽のGoogleリンクが投稿されました。このセキュリティインシデントは、チームが研究者によって特定された監査済みコントラクトの重大なバグを解決した直後に発生しました。

 

出典: Cointelegraph

 

さらに、サイバーセキュリティ企業Scam Snifferは、Google検索でVirtuals Protocolに成りすました3つの悪意のあるフィッシングリンクを検出し、ユーザーに対して公式リンクを確認するよう呼びかけ、暗号ユーザーを狙ったますます高度なフィッシング詐欺の犠牲にならないよう警告しました。この侵害は、CertiKレポートで強調されたより広範な傾向を浮き彫りにしており、フィッシング詐欺や秘密鍵の漏洩が2024年の最大のセキュリティ脅威として特定され、暗号関連の損失が21％増加し、AIと量子コンピューティングの進歩により中央集権的サービスへの攻撃が劇的に増加しています。

 

フィッシング攻撃ケーススタディ: John Deatonによる進化する詐欺への警告

暗号のベテランでありXRPの弁護士であるJohn Deatonは、現代の暗号詐欺の高度さを強調しました。2024年2月、Deatonは自身の経験を共有し、経験豊富でありながらフィッシング詐欺の犠牲になったことを明かしました。彼は正当な取引所から届いたように見えるメールを受け取り、シードフレーズを入力するよう促されました。この詐欺により、彼のアカウントから50万ドルが盗まれました。Deatonは、受け取った通信に対して常に懐疑的であり続け、機密情報を共有しないことの重要性を強調しています。

 

2024年のフィッシング事件と損失 | 出典: CertiK

 

暗号フィッシング詐欺の見分け方

• 即時行動を促すメールやメッセージ。

• 疑わしいまたは偽のウェブサイトにリダイレクトされるリンク。

• 個人情報や財務情報の要求。

暗号フィッシング詐欺の見分け方とそれから身を守る方法についてもっと学びましょう。

 

暗号フィッシング詐欺から身を守る方法

• URLを再確認: 情報を入力する前に常にウェブサイトのURLを確認してください。

• 二要素認証(2FA)の有効化: アカウントに追加のセキュリティ層を追加します。

• 不審なリンクをクリックしない: 未知または疑わしいソースからのリンクをクリックしないでください。

詐欺師は、正規のものを模倣した偽のウォレットやアプリを作成し、あなたの秘密鍵を盗んで資金にアクセスします。

 

2025年1月、OKXプラットフォームを模倣した悪意のあるブラウザー拡張機能がFirefoxプラグインストアに現れました。これらの拡張機能は、ユーザーの機密情報や資金を盗むために設計されていました。OKXはすぐにこの詐欺的な拡張機能を削除し、ユーザーに対して侵害されたウォレットから資金を移動するようアドバイスしました。この事件は、公式のソースからのみソフトウェアをダウンロードすることの重要性を強調しています。

 

出典: Cointelegraph

 

偽の暗号ウォレットとアプリを識別する方法 

• 非公式のアプリストアで入手可能なウォレットやアプリ。

• 低評価またはレビューが悪い。

• プライベートキーやシードフレーズを要求される。

偽の暗号アプリをインストールしないための方法 

• 公式ソースからダウンロード: 公式サイトや信頼できるアプリストアからのみウォレットやアプリをダウンロードしてください。

• レビューを確認: 他のユーザーからのレビューや評価を確認してください。

• プライベートキーを共有しない: 正当なウォレットは決してプライベートキーやシードフレーズを要求しません。

詐欺師は、リスクがほとんどないかまったくない状態で保証されたリターンを約束し、迅速に投資して高い利益を確保するように誘います。

 

2024年3月、韓国当局は、2022年9月から12月にかけて暗号通貨投資で月70％の利益を虚偽で保証し、5.5億ウォン（410万ドル）を高齢者から騙し取った詐欺師2人を逮捕しました。釜山市の海雲台警察署地域で活動していた20代と30代のこの2人は、偽造された残高証明書や偽の不動産契約を提示し、その正当性を信じさせるために6回の取引を通じて詐欺を行いました。彼らは、1億ウォンの投資が1か月で1.7億ウォンになると被害者に保証し、約束されたリターンが実現しなかったことで重大な財政的損失をもたらしました。

 

警察は詐欺師を無事に拘束しましたが、盗まれた資金の回収は公開されていません。このケースは、暗号市場における保証された利益スキームの危険性を示し、投資家をそのような欺瞞的な慣行から保護するための監視と規制措置の必要性を強調しています。

 

「保証された利益」詐欺の赤信号

• 保証された、または非常に高いリターンの主張。

• すぐに投資するよう圧力をかける。

• 利益がどのようにして生み出されるのかについての透明性の欠如。

保証された利益詐欺に巻き込まれないための方法

• 保証に懐疑的になる: すべての投資にはある程度のリスクが伴うことを忘れないでください。

• 時間をかける: 圧力に押されて性急な投資判断を避けましょう。

• 機会を調査する: 資金を投入する前に、投資がどのようにリターンを生み出すのか理解しましょう。

詐欺師は、有名人やインフルエンサー、または正当な暗号通貨企業になりすまして、あなたの信頼を獲得し資金を盗もうとします。

 

ヘヴィメタルバンドのメタリカは、2024年5月に公式Twitterアカウントがハッキングされ、詐欺的なMETAL Solanaミームコインを宣伝するために使用された際、偽の暗号通貨詐欺の最新の標的となりました。詐欺師たちはバンドの信頼性を利用してトークンを宣伝し、TicketmasterやMoonPayとのパートナーシップを偽って主張しました。この結果、短期間で1,000万ドル以上の取引量が発生し、コインの価値が急落しました。

 

悪意のあるツイートが迅速に削除され、MoonPayのような関与者から否定の声明が出されたにもかかわらず、この詐欺は有名人アカウントがこのような攻撃に対して脆弱であることを浮き彫りにしました。この事件は、宣伝コンテンツの真正性を確認することの重要性と、暗号通貨市場におけるなりすましやポンプ・アンド・ダンプ詐欺の継続的なリスクを強調しています。

 

なりすまし詐欺の見分け方

• 有名人や著名人を装った未承諾のメッセージ。

• 暗号通貨の寄付や投資を求める要求。

• 個人情報を求める偽のウェブサイトやフォームへのリンク。

暗号通貨市場でのなりすまし詐欺から身を守る方法

• 身元の確認：提供された内容が本当にその人と関連しているか公式チャンネルで確認してください。

• 不明な相手への送金を避ける：知らない、または確認していない相手に暗号通貨を送らないでください。

• 疑わしい活動を報告する：なりすましに遭遇した場合は、正当な組織に報告してください。

マルチシグネチャ（マルチシグ）ウォレットは、トランザクションを承認するために複数の鍵を必要とします。詐欺師は、1つ以上の鍵を操作して不正アクセスを得ることによって、これらのウォレットを悪用します。

 

新たなマルチシグウォレット詐欺が現れ、主にYouTube上で広まっています。ここで詐欺師は、他の詐欺師からの盗みを試みるような志望の泥棒を欺き、彼ら自身が損をする結果となります。2024年12月のカスペルスキーのセキュリティアップデートによると、詐欺師は未経験の暗号通貨ユーザーを装い、マルチシグウォレットから資金を移す手助けを求めます。理論的には、取引には複数の承認が必要です。wannabeの泥棒がTronのTRXトークンをこれらの餌ウォレットに送ると、トークンは意図された個人ウォレットの代わりに詐欺師が管理するウォレットに自動的にリダイレクトされます。

 

この巧妙な罠は、マルチシグウォレットの複雑さを利用して、不正な転送が失敗することを保証し、攻撃者を逆転させます。初心者のユーザーを装い、複数のアカウントで一貫したシードフレーズを使用することで、詐欺師は他の悪意ある個人を標的とし、詐欺する広範な計画を作成し、デジタルロビンフッドとしての評判を得るとともに、マルチシグウォレットシステム内の複雑な脆弱性を浮き彫りにします。

 

マルチシグウォレット詐欺の見分け方

• 知らない相手に鍵を共有するように求められる。

• 自分の知らないうちにマルチシグ設定が変更される。

• 複数の承認を求められる不審な取引要求。

マルチシグ詐欺から身を守る方法

• 鍵を慎重に管理する：鍵を安全に保ち、絶対に他人と共有しない。

• ウォレットのアクティビティを監視する：不正な変更や取引がないか定期的にウォレットを確認する。

• 信頼できるサービスを利用する：評判の良いプロバイダーを選んでマルチシグウォレットを使用する。

ハニーポット詐欺は、投資家が資金を預けた後に引き出すことを防ぐ偽のトークンやプロジェクトを作成し、合法に見せかける手口です。

 

2024年4月29日、暗号通貨市場はBonk Killer (BONKKILLER)の登場により揺れ動きました。これはSolanaブロックチェーン上のミームコインで、その時価総額が驚異的に328兆ドルに急上昇し、世界のGDPを超えました。しかし、この急激な上昇は、投資家に高い利益を約束して欺くために設計された高度なハニーポット詐欺の一部でした。

 

BONKKILLERの開発者は、トークンのスマートコントラクトに悪意のあるコードを組み込み、すべての取引を凍結することで投資家がトークンを売却できないようにしました。その結果、トレーダーが保有を清算しようとしてもできず、トークンの価値が急落し、巨額の財務損失を招きました。この事件は、規制されていない暗号プロジェクトに関連する重大なリスクと、投資家がこのような詐欺に巻き込まれないように徹底的なデューデリジェンスを行う必要性を浮き彫りにしています。

 

ハニーポット詐欺の兆候

• 購入のみ機能し、売却を防ぐトークン。

• プロジェクトのチームや目的に関する透明性の欠如。

• 実質的な情報なしにソーシャルメディアの誇大宣伝に過度に依存。

ハニーポット詐欺から身を守る方法

• スマートコントラクトの検査: トークンスニファーのようなツールを使用してトークンのスマートコントラクトを分析する。

• プロジェクトの調査: プロジェクトが明確な目的と透明なチームを持っていることを確認する。

• 引き出しテスト: 機能性を確認するために、少額を最初に引き出してみる。

ラグプルは、プロジェクト開発者が突然取引プールから流動性を引き出し、トークンの価値が暴落して投資家が価値のないトークンを残されるときに発生します。ラグプルは、詐欺師が非常に少ない前払いの時間とお金で新しいトークンを立ち上げて宣伝できる、暗号市場のミームコインセクターで特に一般的です。

 

暗号ラグプル詐欺の仕組みとそれから身を守る方法についてさらに学びましょう。

 

オンラインのパーソナリティであるハリー・ウェルチは、「ホーク・トゥア・ガール」として知られており、彼女が新たに立ち上げたミームコイン、ホークがソラナブロックチェーン上で4億9,000万ドルの市場価値に急上昇した後、数時間以内に95％以上下落した際に、暗号ラグプル詐欺に巻き込まれました。暗号通貨の調査員であるコーヒージラを含む批評家は、トークンを宣伝して投資家を引き付け、その後保有持分を売却して利益を得る「ポンプ・アンド・ダンプ」スキームをウェルチと彼女のチームが組織したと非難しましたが、ウェルチは彼女のチームがトークンを販売したことを否定しています。

 

このミームコインラグプルの余波でホークの価値が急速に下落したことで、投資家たちは誤解され裏切られたと感じ、コミュニティのメンバーはインサイダーが最初からトークンを売却していたと主張しました。この事件は、宣伝者がトークン価格を操作して無防備な投資家を詐欺することができる、規制されていないミームコイン市場に蔓延する欺瞞的な慣行を浮き彫りにしています。

 

暗号ラグプルの赤信号

• 説明なしに突然流動性が取り除かれる。

• チームからの継続的な開発またはコミュニケーションの欠如。

• プロジェクトのマイルストーンについて過剰に約束し、実行が不十分。

暗号でラグプル被害を防ぐ方法

• 流動性プールの確認: プロジェクトが急な引き出しを防ぐために流動性をロックしていることを確認します。

• 情報を更新する: プロジェクトの更新をフォローし、チームとコミュニケーションをとります。

• 責任ある投資: 失っても問題ない金額だけを投資し、ポートフォリオを分散します。

詐欺師はディープフェイク技術を使用して著名な人物の説得力のあるビデオや音声録音を作成し、被害者にその通信が正当であると信じさせようとします。

 

詐欺師はセレブリティのエロン・マスクのような人物になりすまし、洗練された暗号詐欺を組織して数千人の投資家を欺いています。2024年8月25日、「ライブ配信：エロン・マスク がトランプを支持、カマラ・ハリスとの討論に先立ち」というタイトルの偽のライブストリームでは、AIで生成されたマスクが詐欺的な暗号通貨スキームを宣伝し、QRコードや公式ロゴを使って視聴者に偽のトークンをteslaearn.ioのようなウェブサイトで投資するように誘導しました。

 

AI検出会社Sensityによれば、マスクは暗号関連のディープフェイク詐欺のほぼ90％に登場しており、彼の莫大な信用を利用して無防備なファンをポンプ・アンド・ダンプスキームに誘い込んでいます。これらのディープフェイク詐欺は通常、莫大な利益を約束しますが、最終的には投資家を欺いて詐欺師のウォレットに資金を送金させます。説得力のあるディープフェイクを簡単かつ低コストで作成できるため、このような詐欺が広まっており、暗号通貨市場におけるAI主導の詐欺の脅威に対抗するために、デジタルセキュリティ対策と投資家教育の強化が急務となっています。

 

ディープフェイク詐欺を見分ける方法

• 有名人が登場する、良すぎると思われるビデオやメッセージ。

• 緊急の行動や投資を求める要求。

• 発言者の行動や発言の不整合。

ディープフェイク詐欺から身を守る方法

• 通信の確認: 公式チャネルで確認し、要求に基づいて行動する前にクロスチェックしてください。

• 緊急性に注意: 正当な団体は即断を強要したりしません。

• ディープフェイクについて学ぶ: ディープフェイクの仕組みや一般的なサインについて情報を得ておきましょう。

専門家は、暗号投資を守るための警戒心と積極的な対策の重要性を強調しています。ここにいくつかのトップ推奨事項を示します:

 

1. 自分で調査する (DYOR)

プロジェクトに投資する前に、その基本事項、チーム、使用例を徹底的に調査してください。CoinGeckoやCoinMarketCapのような信頼できる情報源を利用してトークンの正当性を確認しましょう。

 

2. ウォレットの安全を確保する

• ハードウェアウォレットを使用する: ハードウェアウォレット（LedgerやTrezorなど）を使用して暗号をオフラインで保管しましょう。長期保有者には、完全な所有権を持つことができる自己管理型ウォレットもオプションです。

• 二段階認証 (2FA) を有効にする: アカウントに追加のセキュリティ層を追加しましょう。

• 秘密鍵を秘密にする: 秘密鍵やシードフレーズを他人と共有しないでください。

3. 信頼できる取引所とプラットフォームを使用する

KuCoinのようなよく知られた取引所を利用しましょう。適切なセキュリティ対策が欠如している可能性のある、不明確または未検証のプラットフォームの使用は避けてください。KuCoinは、二段階認証（2FA）やパスキーを含む、あなたのアカウントに対して便利で非常に効果的なセキュリティコントロールを幅広く提供しています。

 

KuCoinのためのGoogle 2FA 

 

4. 詐欺についての情報を常に得る

信頼できる情報源や暗号通貨のインフルエンサーをフォローして、最新の詐欺手口に関する情報を更新してください。カリフォルニアDFPIのCrypto Scam Trackerなどのリソースを定期的に確認し、最近の詐欺報告を確認しましょう。

 

5. リスク管理戦略を実施する

• 投資を分散する: さまざまな資産に投資を分散して、潜在的な損失を最小限に抑えます。

• 利益目標を設定する: 利益を確保するために、事前に利益を確定するタイミングを決めます。

• ストップロス注文を使用する: 潜在的な損失に制限を設けることで、投資を保護します。

6. 未承諾のオファーには懐疑的になる

投資の機会やコミュニケーションがあまりにも良すぎるように見える場合、それはおそらく真実ではありません。行動を起こす前に、情報源の正当性を必ず確認してください。

 

7. 継続的に学習する

暗号通貨の世界は非常に動的で、常に変化し進化しています。信頼できるチャンネルを通じて定期的に学習し、新しい詐欺やセキュリティ対策について情報を得続けましょう。

 

上記は現在の強気相場での典型的な暗号通貨詐欺であり、DeFiやソーシャルメディアなどの分野でさらに新しいものが出現しています。常に自分の判断を使用し、何かが良すぎると感じたら、それはおそらくそうです。情報を得続け、慎重であることで、投資をよりよく保護し、市場を安全にナビゲートできます。

投資を行う前に十分なリサーチを行い、ウォレットと個人情報を保護し、信頼できるプラットフォームと取引所を使用してください。最新の詐欺手口について情報を得続け、効果的なリスク管理戦略を実施しましょう。暗号通貨は運だけではなく、戦略と警戒心も必要です。賢く安全であることで、暗号市場で待ち受けているエキサイティングな機会を最大限に活用できます。 

 

• 2025年に暗号通貨を保管するためのトップセルフカストディアルウォレット

• トップ7 ERC-20ウォレット: イーサリアム資産を保管・管理する

• 暗号通貨のラグプルとは？詐欺を避ける方法

• 暗号通貨におけるトップフィッシング詐欺: それを認識し、安全を保つ方法

• 暗号通貨詐欺からモバイルデバイスを保護する方法

• セキュリティ101: 暗号投資家が知っておくべき5つの一般的なセキュリティ考慮事項