何らかの理由で悪意のある第三者がお客様のアカウントを自由に操作できるようになった場合、暗号資産の不正出金や当社に登録した個人情報が流出してしまうことになります。
不正アクセスの可能性がある事象をご参考に、疑わしい現象が発生した場合はお客様ご自身でアカウントをロックしていただくか、サポートセンターへのお問い合わせをお願いいたします。
不正アクセスへの事前対策はアカウントセキュリティ向上のためにを御覧ください。
■目次
●不正アクセスが疑われる事象
- 身に覚えのないログインがあった
- 身に覚えのない出金があった
- 覚えのない取引、約定通知があった
- 注文を出した覚えはないが残高が減っている
- 急にログインできなくなった
- 当社の名を使用した不審なメールが届いた
●対策内容FAQ
●不正アクセスが疑われる事象
1.身に覚えのないログインがあった
考えられる可能性
お客様の心当たりのないログイン通知が届いた場合は、第三者がお客様になりすましてログインしている危険性があります。不審に思った際は、ログイン履歴のチェックをお願いいたします。
対策
ログイン通知メールからお客様ご自身の手でアカウントロックをお願いいたします。また、不正ログイン検知のため、ログイン通知メールの設定を必ずお願いいたします。設定方法はこちらのガイドをご参照ください。
2.身に覚えのない出金があった
考えられる可能性
お客様の認識されていない出金履歴が見受けられた場合、第三者による出金手続きが疑われます。
対策
暗号資産の性質上、出金が完了してしまった暗号資産のキャンセルはお受けいたしかねますが、それ以上の被害を防ぐため、お問い合わせをお願いいたします。
3.覚えのない取引、約定通知があった
考えられる可能性
リミット注文を出したことを失念した注文の約定、AirFxのEPSで決済される等、お客様の操作によらず取引が行われるケースも存在します。しかしながら、悪意のある第三者がお客様になりすまして取引を行った可能性もあります。
対策
お問い合わせいただくと、総合的な情報からお客様の状況を回答させていただきます。
4.注文を出した覚えはないが残高が減っている
考えられる可能性
暗号資産は価格が変動するもののため、「時価」の表示が増減することはございます。しかしながら「数量」は同じ理由で変動するものではございませんので、数量が減っていた場合、お客様が失念された売却注文が約定した可能性に加え、悪意のある第三者が売却又は出金している可能性もあります。
対策
お問い合わせいただくと、総合的な情報からお客様の状況を回答させていただきます。
5.急にログインできなくなった
考えられる可能性
通常は、ログイン情報の打ち間違いやブラウザに間違ったパスワードを記憶させている等の可能性が考えられます。
不正アクセスが考えられる場合としては、お客様がフィッシング詐欺サイトにログイン情報を入力されてしまったり、PC遠隔操作によるログイン等で、悪意のある第三者により、パスワードやメールアドレス、2段階認証登録が変更されている可能性が考えられます。
対策
何度かログインをお試しいただいても事象が改善されない場合は、お問い合わせをお願いいたします。
6.当社の名を使用した不審なメールが届いた
考えられる可能性
当社は、ご本人様確認のためにお客様の登録情報や取引内容等をお伺いすることはございますが、パスワードをお伺いすることや、Zaif外のサイトへの個人情報入力をお願いすることは原則としてございません。
このようなメールが届いた場合、不正アクセスの標的として狙われている可能性がございますので、リンクは決して開かないようお願いいたします。
対策
万が一お客様情報を入力されてしまった場合は、パスワードやメールアドレスを変更し、第三者からログインされないよう情報の更新をお願いいたします。それ以上の被害を防ぐため、お問い合わせをお願いいたします。
●Zaifへのお問い合わせ方法
メールでのお問い合わせは土日でも対応しております。
お問い合わせフォームの「不正アクセスを受けている疑いがある」から、必要情報を入力した上でお問い合わせをお願いいたします。その際は、「不正アクセスが疑われる事象」をご参考に、お客様が怪しいと思われたご理由を記載いただけますと幸いです。
お客様からアカウントのロックのご要望がございましたら、ご本人様確認が取れ次第、迅速に対応させていただきます。ご要望がない場合でも、お客様の状況を総合的に判断させて頂いた上で、必要に応じてアカウントにロックを掛けさせていただきます。
●対策内容FAQ
1.ログイン通知メールからのロック方法について
ログイン通知メールには、お客様ご自身でロックを掛けていただけるリンクも記載されています。リンクのURLはお客様固有のものですので、クリックいただくことで、直ちにアカウントロックが掛かります。
2.ログイン通知設定方法について
アカウント>通知>通知設定と進んでいただくと「通知設定」ページがございます。
「ログイン通知」の「ログイン成功」が「ON」であれば、ログイン時に登録メールアドレスへ通知が届きます。ボタンを押すことでON/OFFが切り替わります。
※通知メールの送信先は登録メールアドレスのみとなっております。登録外のアドレスへの送信をご希望の場合は、ご利用メールアドレス側での転送設定をお願いいたします。
3.ログイン履歴閲覧方法について
アカウント>セキュリティ>ログイン履歴と進んでいただくと「ログイン履歴」ページがございます。
日時:ログインした日時です。
IPアドレス:ログイン端末のIPアドレス(※1)です。
ログイン方法:ログイン時の認証方法です。詳細はページ内に記載がございます。
ユーザーエージェント:ログインに使用したブラウザの種類(※2)です。
※1:個々の端末に割り当てられた、インターネット上の住所のようなものです。固定回線では同じIPアドレスになりますが、モバイル通信では、接続毎に異なることもございます。
※2:最初の括弧の中に記載されている情報が、接続ブラウザ名とOSを示します。下の画像であれば、iOS13.1を搭載したiPhoneでのログインであることがわかります。
4.もし不正ログインされていた場合は?
被害の拡大を防ぐため、まずはアカウントのロックが必要です。お客様ご自身アカウントのロックをかけていただくか、サポートでのロックのためにお問い合わせをお願いいたします。
このとき、メールアドレスが乗っ取られている可能性がある場合は、新しく作成したメールアドレスを使用して、当社迄お問合せください。
端末が乗っ取られている場合は、別の所有端末からのお問い合わせをお願いいたします。
続いて、お使いの端末にウィルスが感染していないか調べるため、フルスキャンをお願いいたします。
メールアドレスやパスワードが流出している場合、他サイトへのログインにも利用される可能性がございますので、前項でアカウントロックを掛けられた場合でも、パスワードの再発行のためにZaifへのお問い合わせをお願いいたします。
サポートセンターによる仮パスワードの再発行が完了しましたら、その仮パスワードを使用してログインしていただき、登録メールアドレスや仮パスワードの更新をお願いします。
このとき、他サービスに登録されているメールアドレスもご変更いただくと、不正アクセス対策に繋がります。
最後に、もし資産に損害が出てしまいましたら、警察へ被害届けの提出もお願いいたします。
コメント
0件のコメント
記事コメントは受け付けていません。