内容一覧

  • 導入

  • 強力なパスワードを使用し、定期的に変更する

  • 2 要素認証 (2FA) を有効にする

  • アカウントへのアクセスが許可されているデバイスのリストを確認する

  • 出金アドレスを管理する

  • フィッシングについて学ぶ

  • APIセキュリティガイドラインに従ってください

  • Universal 2nd Factor (U2F) 認証を使用する

  • 閉鎖


導入

Binance ではセキュリティが最優先事項です。私たちはあなたのアカウントを安全に保つためにできる限りのことをしますが、あなたにはそれをさらに安全にする役割もあります。

この記事では、アカウントを保護するために実行できるいくつかの簡単な手順と、留意すべき一般的な習慣について説明します。あなたと同様に、私たちの関心はユーザー アカウントのセキュリティを維持することです。ブロックチェーン業界は急速に成長しているため、より安全な環境を構築することは私たち全員に利益をもたらすことを私たちは目の当たりにしています。

では、Binance アカウントのセキュリティを向上させるにはどのような手順を実行できるでしょうか?


1. 強力なパスワードを使用し、定期的に変更します

些細なことのように聞こえるかもしれませんが、Binance アカウントを保護するための重要なステップです。インターネット上のすべてのアカウントには、強力で一意のパスワードを使用する必要があります。これは、暗号通貨取引所アカウントなど、価値のあるアカウントに特に当てはまります。理想的には、パスワードは 8 文字以上で、大文字、小文字、数字、特殊文字が含まれている必要があります。

安全なパスワードを作成、管理、保存するための最良の方法の 1 つは、パスワード マネージャーを使用することです。さまざまなパスワードを安全かつ便利な方法で 1 か所に保存および管理できます。ほとんどのパスワード マネージャーは、高度な暗号化メカニズムを使用して、追加の保護層を提供します。信頼できるパスワード管理ソフトウェアのみを使用するようにしてください。そしてもちろん、強力なマスター パスワードを作成してください。

強力なパスワードを設定することは素晴らしい第一歩ですが、それを永久に使用するという意味ではありません。攻撃者がパスワードを入手する方法を持っている可能性があるため、パスワードを定期的に変更することも推奨されます。これは、Binance アカウントだけでなく、Binance アカウントに関連付けられたメールにも適用されます。

ここでは電子メールについて説明しますが、考慮すべき点は他にもあります。それは、アカウントごとに異なる電子メール アドレスを使用することです。こうすることで、データが盗まれる可能性による影響をある程度軽減できます。特に古いメール アカウントを使用している場合は、過去にデータ侵害の被害に遭った可能性があります。ただし、サービスごとに専用の電子メール アドレスを使用すると、侵害が複数のアカウントに影響を与える可能性が低くなります。 Have I Been Pwned Web サイトは、アカウントが被害に遭っていないかどうかを確認するのに最適なリソースです。

Binance アカウントのパスワードを変更すると、24 時間は資金を引き出すことができなくなりますのでご注意ください。これは、アカウントにアクセスできないときに、潜在的な悪意のある当事者が資金を引き出してアカウントを攻撃するのを防ぐためです。


2. 2 要素認証 (2FA) を有効にする

Binance アカウントを作成した後、最初に行う必要があるのは、2 要素認証(2FA)の有効化です。 Binance は、SMS 認証と Google 認証の 2 種類の 2FA をサポートしています。この 2 つの認証のうち、Google 認証を推奨します。 2FA コードを新しい電話機に移動する場合は、必ずリセット キーを書き留めてください。

SMS 認証は使いやすいかもしれませんが、Google 認証と比較すると安全性が低いと考えられています。 SIM スワッピングは本当の脅威であり、いくつかの有名アカウントがこの手法の犠牲になっています。 2019年、Twitter CEOのジャック・ドーシー氏がこの手法を使ってハッキングされ、攻撃者は数百万人のフォロワーを持つ同氏のTwitterアカウントを自由に操作できるようになった。

2FA でアカウントを保護することが唯一の方法ではありません。 Universal 2nd Factor (U2F) 認証と呼ばれる別の方法については、すぐに説明します。安全なハードウェアを使用してアカウントを保護します。そして良いニュースは、Binance もこれをサポートしているということです。


3. アカウントへのアクセスが許可されているデバイスのリストを確認します。

[デバイス管理] メニューで、どのデバイスに Binance アカウントへのアクセスが許可されているかを確認できます。 Binance アプリを使用する場合は、「アカウント」メニューにあります。

認識しないデバイスや使用しなくなったデバイスがある場合は、削除してください。削除すると、確認メールで再度許可しない限り、デバイスはアカウントにアクセスできなくなります。前に説明したように、電子メール アカウントのセキュリティも非常に重要であるのはこのためです。

アカウントのアクティビティを確認することもできます。ここでは、アカウントの IP アドレスがいつ、どこからアクセスされたかを確認できます。不審な点を見つけた場合は、すぐにアカウントを無効にしてください。このアクションにより、取引と出金が一時停止され、すべての API キーが削除され、アカウントにアクセスできるすべてのデバイスが削除されます。


4. 出金アドレスを管理する

Binance アカウントには、アドレス管理と呼ばれるセキュリティ機能があります。出金先として使用されるウォレット アドレスを制限できます。これを有効にすると、新しく入力したアドレスをホワイトリストに追加するために電子メールの確認が必要になります。

繰り返しますが、これが電子メールを安全に保つことが非常に重要である理由です。これはオンライン セキュリティの基礎です。

資金の出金にどの仮想通貨ウォレットを使用するのが適しているかまだ判断できませんか? Trust Wallet を試すことができます。携帯電話用の安全なウォレット ソフトウェアをお探しの場合は、これが最適です。または、秘密鍵をオフラインに保つためにハードウェア ウォレットに投資することに興味があるかもしれません。


暗号通貨を所有したいですか?バイナンスでビットコインを買おう!


5. フィッシングについて学ぶ

フィッシングは、悪意のある者が他人 (ビジネスオーナーなど) になりすまして個人情報を取得しようとする攻撃の一種です。これは、注意が必要な最も一般的な攻撃の 1 つです。

一般的なルールとして、Binance にアクセスするたびにアドレスを入力するのではなく、保存したブックマークからのみ Binance にアクセスすることが最善の方法です。まだリンクをブックマークしていない場合は、https://www.binance.com をブックマークしてください。これらの簡単な手順で、ユーザーを騙してアカウント情報にアクセスさせることを目的とした偽の Binance Web サイトのほとんどを回避できます。

フィッシング対策コード機能を使用すると、すべての Binance メール通知に含める固有のコードを簡単に設定できます。フィッシング対策コードを有効にすると、受信した通知メールが本物の Binance からのものであることがわかります。使用方法について詳しく知りたい場合は、フィッシング対策コード ガイドをご覧ください。

フィッシングを回避する他の方法を知りたいですか? 「フィッシングとは何ですか?」を参照してください。


6. APIセキュリティガイドラインに従う

Binance API は、上級トレーダーが Binance 取引エンジンを使用して経験を最大限に高めるための優れた方法です。 Binance API は、カスタム取引戦略の作成に役立ちます。

ただし、外部アプリケーションとのデータ共有が許可されるため、API キーの使用にはリスクが伴います。 API を使用する場合は、IP アドレスに基づいてアクセスを制限することを検討する必要があります。このようにすると、ホワイトリストに登録された IP アドレスのみがアクティブになります。また、API キーを定期的に変更し、外部の関係者にキーを渡さないことも検討する必要があります。


Universal 2nd Factor (U2F) 認証を使用する

Binance は Yubico YubiKey などの U2F 互換認証をサポートしています。これらのデバイスは、コンピューターに接続されているか、ワイヤレスでペアリングされている場合にのみ、アカウントにアクセスできます。

このツールは Google 認証に似ていますが、ソフトウェアではなくハードウェアです。つまり、アカウントにアクセスするには、このハードウェアへの物理的なアクセスも必要になります。


閉鎖

Binance アカウントを安全に保つことは非常に重要です。アカウントを保護し、ハッカーによる貴重なビットコインやアルトコインへのアクセスを防ぐために実行できる簡単な手順をいくつか説明しました。

Binance アカウントの現在のセキュリティ レベルを確認したい場合は、セキュリティ ダッシュボードに移動してください。 Binance アプリを使用している場合は、「アカウント」メニューの「セキュリティ」セクションに移動します。

さらに詳しい情報が必要な場合は、Binance Academy の他のセキュリティ関連トピックに関する記事を必ずご覧ください。