主要
アカウント乗っ取りは、攻撃者がログイン資格情報を盗み、オンライン アカウントを制御する攻撃です。
この形式の個人情報盗難はますます一般的になり、個人と企業の両方に影響を与えています。
「安全を保つ方法」シリーズの次の記事で、アカウント乗っ取りの兆候と攻撃から身を守る方法について学びましょう。
アカウント乗っ取り攻撃 (ATO) は、暗号通貨や個人データの盗難につながる可能性があります。 ATO 攻撃を事前に検出して身を守る方法を学びましょう。
ある朝目が覚めて、誰かがあなたの暗号通貨の貯蓄を奪っていたことを発見したと想像してください。資金の損失は、アカウント乗っ取り攻撃 (ATO) の被害者が直面する側面の 1 つにすぎません。
ATO 攻撃は、被害者の資金や個人データを盗むために被害者のオンライン アカウントの所有権を奪取する狡猾なサイバー犯罪者によって実行されます。攻撃者は盗んだ個人情報を利用して犯罪活動を進めることもできます。残念ながら、犯罪者があなたの認証情報を盗む方法は数多くあります。これらには、被害者を操作して情報を暴露させるマルウェアやソーシャル エンジニアリングが含まれます。
ただし、攻撃者は警告として機能する痕跡を残すことがよくあります。これらの警告サインを認識することで、タイムリーな措置を講じ、ATO 攻撃からアカウントを保護できます。
警告サイン: アカウント乗っ取り攻撃を検出する方法
機密情報またはアカウントへのアクセス要求
誰かが個人情報やログイン情報を要求する電話、テキストメッセージ、メールを送ってきたら注意してください。正規のサービスプロバイダーが、そのようなチャネルを通じて機密情報の開示を要求することは決してありません。
不審なメールやメッセージ
疑わしい、または予期しないメッセージや電子メールを受信したとします。これは、誰かがフィッシング手法を使用して、ユーザー名、パスワード、第 2 要素認証 (2FA) コードなどの機密情報を取得しようとしている可能性があることを意味します。不審なリンクを含むメッセージや、パスワードの更新などの緊急のアクションを要求するメッセージには注意してください。これらの偽のメッセージは見慣れない電子メール アドレスから送信されており、スペルや文法の間違いが含まれていることが多いため注意してください。
このようなフィッシング攻撃を回避するには、自分だけが知るフィッシング対策コードを設定できます。この固有のコードはバイナンスからのすべての公式メールに追加され、メッセージが確かに当社からのものであることがわかります。
口座残高の変化
資産残高と取引履歴を追跡します。取引や注文の数が突然増加したり、自分が開始したわけではない出金や不慣れな取引に注意してください。あなたが Binance ユーザーであれば、異常なアクティビティを直ちにヘルプデスクに報告することができます。
アカウントへのログインに関する問題
現在の資格情報でサインインできない場合は、誰かがあなたのパスワードを変更した可能性があります。また、2 要素認証方法が知らないうちに変更され、自分のアカウントにアクセスできなくなっている可能性があります。
アカウント設定の不正な変更
連絡先情報、電子メール アドレス、セキュリティ設定などのアカウント設定が予期せず変更された場合は、誰かがあなたのアカウントを乗っ取ろうとしている可能性があります。
アカウント乗っ取り攻撃を検出するためのその他のヒント
Binance からのアラートを設定する
Binance アカウント設定で通知を有効にすると、パスワードの変更、ログイン試行、出金試行などの不正なアクティビティに関するアラートを受信できます。あなたが行っていない行動に関するバイナンスからのアラートは、他の誰かがあなたのアカウントにアクセスしていることを示しています。
2 要素認証 (2FA) を有効にする
2 要素認証 (2FA) は、追加の検証手順を追加することで Binance アカウントを保護し、ハッカーがアカウントにアクセスするのを困難にします。 2FA は、パスキー、Google Authenticator アプリ、SMS コード、その他の方法を使用して実行できます。
2FA を設定すると、誰かがあなたのアカウント (自分のアカウントまたは他人のアカウント) にログインしようとするたびにアラートを受け取るようになります。
ログイン試行を追跡する
通常とは異なる時間にアカウントにログインした場合、または標準以外のパラメータを使用した場合、他の誰かがあなたのアカウントにアクセスした可能性があります。仕事が終わった夜にBinanceアカウントにログインするところを想像してみてください。ただし、早朝、寝ている間にアカウントのアクティビティに関する通知が届きます。これは、他の誰かがアクセスした可能性があることを示唆しています。
見覚えのない接続デバイスがないか確認する
自分のものとは異なる特性 (タイプ、オペレーティング システム、ブラウザのバージョン、IP アドレス、一意の識別子など) を持つデバイスを使用してアカウントにアクセスした場合、不正なアクセスが試行された可能性があります。攻撃は、通常とは異なる場所または予期しない場所からの不審なログイン試行によって示される場合もあります。
これらの警告サインは ATO 攻撃を直接示すものではありませんが、さらに詳しく調査し、パスワードを直ちに変更し、可能な場合は多要素認証 (MFA) を有効にしてセキュリティを強化する必要があります。 Binance アカウントがハッキングされた疑いがある場合は、できるだけ早くカスタマー サポートにご連絡ください。
定期的な会計監査の重要性
アカウントのセキュリティに関しては、治療よりも予防が重要です。攻撃から保護する効果的な方法の 1 つは、アカウントのセキュリティ設定を定期的に確認することです。データをより確実に保護し、ハッキングや不審なアクティビティの兆候を迅速に検出し、不正アクセスの試みを特定するのに役立ちます。
パスワードの変更、アクセス権の確認、アクティビティ ログの監視、セキュリティ設定の更新は、監査方法のほんの一部です。
Binance のセキュリティ チームは不審なアクティビティを継続的に監視し、セキュリティ対策を改善しています。ユーザーがATO攻撃を報告した場合、バイナンスは常に原因を徹底的に調査し、影響を受けた人々を支援します。 Binance アカウントがハッキングされた疑いがある場合は、できるだけ早くカスタマー サポートにご連絡ください。
アカウントをより適切に保護する方法を知りたいですか?安全を保つ方法シリーズの次回の記事をお見逃しなく。そこでは、ATO 攻撃を防ぐためのヒントをさらに共有します。
追加情報
自分自身を守る方法: アカウント乗っ取り攻撃とは何ですか?
Binance アカウントを保護する方法: 7 つの簡単なステップ
自分自身を守る方法: アカウント乗っ取り攻撃の種類
リスク警告と免責事項。以下の資料は、一般的な参照および教育目的のみを目的として、いかなる種類の保証もなく「現状のまま」提供されます。この情報は、財務上のアドバイスや、特定の製品やサービスの購入を推奨するものではありません。デジタル資産の価値は変動する可能性があり、投資損失のリスクが高まります。投資に関する決定については、お客様ご自身が単独で責任を負います。 Binance は、お客様が損失を被る可能性については責任を負いません。この情報は財務上のアドバイスを構成するものではありません。詳細については、利用規約と免責事項をご覧ください。