暗号資産取引所はインターネット上で取引を行う性質上、第三者によるネットを介した攻撃の対象となり得ます。このリスクを下げるために、本記事では、アカウントセキュリティの注意点を解説いたします。
※不正アクセスと思われる事象例や、発生した場合の対応方法は、「不正アクセスかな?と思ったら」をご覧ください。
1.メールアドレス・パスワードは、他サイトと別のものを使用する。
メールアドレスとパスワードが既に流出してしまった場合、従来の辞書攻撃(※1)やリスト型攻撃(※2)の対象となりえます。後者は、メールアドレスとパスワードの使い回しを狙った攻撃方法です。
これを防ぐためには、他サイトで使用しているパスワードを使いまわししないことや、自動生成(※3)を使用した推測されにくいパスワードのご利用が効果的です。
※1:IDとパスワード全ての組み合わせでログインを試みる方法です。
※2:IDとパスワードのセットで別サイトのログインを試みる方法です。
※3:この機能を備えたブラウザや、生成のためのフリーソフト等がございます。
2.Zaif2段階認証設定ページの「任意項目」に全てチェックを付ける
ログイン・APIキー管理・出金(日本円・暗号資産)については2段階認証設定の「必須項目」とさせていただいております。また、出金アドレス・出金口座の登録・基本情報の変更時の2段階認証設定は「任意項目」となっております。
セキュリティレベル向上のため、全ての項目にチェックを入れていただくことをお勧めいたします。
2段階認証設定ページは、アカウントページの「セキュリティ」にリンクがございます。
3.ログイン通知等、各種通知を有効にする。
ログイン通知等、各種通知を有効することで、万が一第三者がログインした場合、お客様にていち早く検知できる可能性が上がります。設定方法はこちらのガイドをご覧ください。
4.公衆無線LANを使用したZaifへのアクセスは控える。
公衆無線LANは、不特定多数がログインすることや通信が暗号化されていないケースもあることから、第三者の不正侵入リスクがつきまといます。ZaifではSSL通信(※1)を導入していますが、お客様は可能な限り信頼できる回線の利用をお願いいたします。
※1:サーバーとのデータのやり取りを暗号化し、第三者に解読されにくくする技術です。
5.ご自身が所有されている端末以外で、Zaifへのログインを行わない。
公共施設のパソコンや友人のスマホ等、自分の管理していない端末でのログインは、お控えください。また、ご自身が所有している端末以外からログインするときは、パスワードを当該端末に覚えさせないでください。
悪意ある第三者によるなりすましアクセスの他、家族や友人知人の端末がウィルスに感染していた場合は、そこから不正ログインにつながる可能性があります。
6.定期的に端末をウィルススキャンする。
ウィルスは、個人情報を様々な方法で盗み出そうとフリーソフトやインターネットのリンク等から端末に入り込もうとします。
定期的なウィルススキャンや、端末全体のフルスキャンを行うことにより、ウィルス感染してしまった場合でもウィルスを早期発見することが可能です。
また、アンチウィルスソフトやファイヤーウォール等を端末でご利用されていない場合は、導入を推奨いたします。
7.ご利用メールサービスのセキュリティを見直す。
当社に登録しているメールアドレス・メールアドレスのパスワード等が第三者に漏れてしまうと、第三者がお客様になりすまし不正なログイン等をされるリスクがあります。
メールサービスは、提供する会社によってセキュリティ水準が各社様々なものになっておりますので、メール自体が2段階認証を導入している、パスワード再発行が第三者には難しい仕様になっている、暗号化された通信を利用している等、セキュリティ水準の高いメールサービスをご利用ください。
8.Zaifへのログインであるか、真贋を必ず確認する。
ZaifのログインURLは https://zaif.jp/login のみで、その他のURLはございません。
検索結果に紛れ、お客様の情報をだまし取ろうとするフィッシング詐欺サイトが表示されるケースが過去の事例としてございました。
必ずログイン先のURLをご確認いただき、ログインを試みた際にブラウザに登録済のメールアドレスやパスワードが予測表示されないような、不自然な状態ではないかご確認をお願いいたします。
9.不審なメール/リンクは開かない。
当社は、ご本人様確認のためにお客様の登録情報や取引内容等をお伺いすることはございますが、パスワードをお伺いすることや、Zaif外のサイトへの個人情報入力をお願いすることは原則としてございません。このようなメールが届いた場合、不正アクセスの標的とされている可能性がございますので、リンクは決して開かないようお願いいたします。
10.バックアップコードは端末内に保存しない
2段階認証を紛失した場合に復旧が可能になるバックアップコードですが、こちらはインターネットに接続する可能性のある端末には保存しないでください。万が一端末がウイルス感染等によりハッキングされてしまいますと、バックアップコードが流出し、2段階認証を突破されてしまう恐れがあります。バックアップコードはメモ等にて厳重に保管くださいますようお願い申し上げます。バックアップコードについてはバックアップコードとは何ですか?をご覧ください。
コメント
0件のコメント
記事コメントは受け付けていません。