暗号資産が盗まれたというニュースは日常的に見かけます。バイナンスアカウントの保護は任意ではありません。一度資金が移されたら、取り戻すことはほぼ不可能です。この記事では、バイナンスアカウントのセキュリティを最大限に高める方法を紹介します。まだアカウントをお持ちでない方は、まずバイナンスに登録し、すぐにこのガイドに従ってセキュリティを設定してください。
Google認証システムを有効にする(最重要)
Google認証システム(Google Authenticator)はアカウントを守る最も重要な防御ラインです。有効にすると、ログインや機密操作のたびに30秒ごとに変わる6桁の認証コードの入力が必要になります。
設定手順:
- バイナンスAPPをダウンロードしてログイン
- プロフィール → セキュリティ設定に移動
- 「Google認証システム」または「認証アプリ」を見つける
- タップして有効化
- スマートフォンにGoogle Authenticatorをインストール(アプリストアから)
- 認証アプリでバイナンスに表示されるQRコードをスキャン
- シークレットキーをバックアップ(このステップは非常に重要です。この文字列を必ず保存してください)
- 認証アプリが生成する6桁のコードを入力してバインドを完了
有効化後、たとえ誰かがパスワードを知っていても、認証システムがなければログインできません。
フィッシング対策コードを設定する
フィッシングメールはハッカーが最もよく使う手段の一つです。フィッシング対策コードを設定すると、バイナンスからの正式なメールにはすべて設定したフレーズが表示されます。メールを受け取った時にフィッシング対策コードがなければ、それは偽物だとわかります。
設定方法:セキュリティ設定に入り、「フィッシング対策コード」オプションを見つけ、覚えやすいが他人には推測しにくいフレーズを入力して保存します。
例えば「日曜日すき焼き」と設定すると、以降バイナンスから届くメールにはすべてこの言葉が表示されます。この言葉がない「バイナンスメール」はフィッシングです。リンクをクリックせずに直ちに削除してください。
出金ホワイトリストを有効にする
これは非常に効果的ですが多くの人が知らない機能です。有効にすると、事前に設定したアドレスにのみ出金でき、新しいアドレスの追加後は24時間のクールダウン期間があります。
つまり、たとえ誰かがアカウントに侵入しても、すぐに自分のアドレスに資金を移すことはできません。新しいアドレスの追加には24時間の待機が必要で、異常を発見してアカウントを凍結するための十分な時間があります。
設定パス:セキュリティ設定 → 出金ホワイトリスト → 有効化。次に、よく使う出金アドレスを追加します。
独自の強力なパスワードを使用する
バイナンスのパスワードは以下の条件を満たす必要があります:
12文字以上の長さ。大文字、小文字、数字、特殊記号を含むこと。名前、生年月日、電話番号などの個人情報を含まないこと。他のウェブサイトと同じパスワードを使わないこと。
最後のポイントが最も重要です。多くの人が複数のサイトで同じパスワードを使っています。いずれかのサイトのデータベースが漏洩すると、ハッカーはそのパスワードを使ってすべてのアカウントにアクセスできます(クレデンシャルスタッフィング攻撃)。
パスワードマネージャー(BitwardenやiPasswordなど)を使用してパスワードの生成と保存を検討してください。
複数の認証方法をバインドする
バイナンスは複数のセキュリティ認証方法をサポートしています。すべてを有効にすることをお勧めします:
Google認証システム:各操作にダイナミックコードが必要。メール認証:ログインや機密操作時にメールに認証コードを送信。SMS認証:SMSコードを送信(SIMカードのセキュリティに注意)。セキュリティキー(YubiKey):物理ハードウェアキー、最高レベルの保護。
複数の認証方法を組み合わせることで、セキュリティレベルが飛躍的に向上します。
定期的にアカウントアクティビティを確認する
定期的な確認の習慣をつけましょう:
毎週ログイン履歴を確認:セキュリティ設定の「ログインアクティビティ」には、時間、デバイス、IPアドレスを含むすべてのログイン記録が表示されます。見知らぬデバイスを発見したら、すぐにパスワードを変更してください。
毎月APIキーを確認:APIツールを使用していないのにAPIキーが存在する場合は、すぐに削除してください。ハッカーがAPIを通じてアカウントをリモート操作する可能性があります。
毎月出金アドレス帳を確認:認識できないアドレスがないか確認してください。
日常のセキュリティ習慣
バイナンス内部のセキュリティ設定以外にも、日常の操作習慣が重要です:
不明なリンクをクリックしないでください。「バイナンスイベント」や「バイナンスプレゼント」と称するリンクはフィッシングの可能性があります。ブラウザにバイナンスの公式URLを直接入力してアクセスしてください。
ソーシャルメディアでバイナンスにどれだけの資産があるか明かさないでください。ハッカーの標的になります。
公共WiFiでバイナンスにログインしないでください。公共ネットワークは監視される可能性があります。必要な場合は、まずVPNに接続してください。
不明なソースからアプリをダウンロードしないでください。偽造アプリがログイン情報を盗む可能性があります。公式チャネルからのみバイナンスAPPをダウンロードしてください。
パスワードや認証コードを求めて積極的に連絡してくる「バイナンスカスタマーサポート」を信用しないでください。バイナンスのサポートがこの情報を求めることは絶対にありません。
スマートフォンのセキュリティ
スマートフォンもセキュリティチェーンの一部です:
システムを最新バージョンに更新してください。スマートフォンをジェイルブレイクまたはルート化しないでください。信頼できるウイルス対策ソフトをインストールしてください。ロック画面のパスワードまたは生体認証を設定してください。不明なソースからアプリをインストールしないでください。
よくある質問
SMS認証だけで安全ですか? いいえ。SMSコードはSIMカード複製攻撃で傍受される可能性があります。Google認証システムも同時に有効にすることを強くお勧めします。
パスワードはどのくらいの頻度で変更すべきですか? パスワードが十分に強力で独自(他のサイトと共有していない)であれば、頻繁な変更は不要です。しかし、漏洩した可能性がある場合は、すぐに変更してください。
ハッキングされた場合、バイナンスは補償してくれますか? 通常はしません。ユーザー自身のセキュリティ管理の不備による損失はユーザーの責任です。事後の回復を試みるよりも、予防がはるかに重要です。
Google認証システムのバックアップキーはどこに保管するのが最も安全ですか? 紙に書いて安全な場所(金庫など)に保管するか、暗号化されたパスワードマネージャーに保存してください。スマートフォンのメモアプリにプレーンテキストで保存しないでください。
セキュリティリマインダー
アカウントセキュリティは継続的なプロセスです。セキュリティ機能を設定したら終わりではなく、良い習慣を維持し、定期的な確認を行う必要があります。セキュリティ設定に30分を費やすことで、何年分もの貯蓄を守れるかもしれません。バイナンスに登録したら、この記事のすべての項目を実行してください。