仮想通貨の盗難事件は毎日発生しています。銀行と異なり、仮想通貨は一度盗まれるとほぼ取り戻せません。10分かけてセキュリティ設定をしっかり行えば、全資産の損失を避けられます。以下が必ずチェックすべき8つのセキュリティ設定です。まだアカウントをお持ちでない方は先にBinanceに登録し、登録後すぐにこれらの設定を完了してください。
第1項:強力なパスワード
確認方法: パスワードは十分に強力ですか?
セキュリティ要件:
- 最低12文字
- 大文字・小文字・数字・特殊記号を含む
- 誕生日、電話番号など推測しやすい情報を使わない
- 他のウェブサイトと同じパスワードを使わない
- パスワードマネージャー(1Password、Bitwardenなど)で生成・保管
設定パス: セキュリティ設定 → パスワード変更
第2項:Google Authenticator(2FA)
確認方法: セキュリティ設定で「Google Authenticator」のステータスが「有効」ですか?
最も重要なセキュリティ対策です。パスワードが漏洩しても、Google認証コードがなければアカウントにログインできません。
設定ポイント:
- 紐付け後に必ず16桁の秘密鍵をバックアップ
- 秘密鍵は手書きでメモし、スクリーンショットは撮らない
- 2台のデバイスに同時に紐付けてバックアップ可能
設定パス: セキュリティ設定 → Google Authenticator → 有効化
第3項:フィッシング対策コード
確認方法: セキュリティ設定でフィッシング対策コードを設定済みですか?
設定すると、Binanceから送られるすべてのメールにフィッシング対策コードが表示されます。このコードがないメールはフィッシングメールです。
設定パス: セキュリティ設定 → フィッシング対策コード → 設定
第4項:出金アドレスホワイトリスト
確認方法: 出金ホワイトリスト機能を有効にしていますか?
有効にすると、ホワイトリストに事前に追加したアドレスのみ出金が可能です。アカウントが乗っ取られても、ハッカーは自分のアドレスに出金できません。
設定方法:
- セキュリティ設定 → 出金ホワイトリスト → 有効化
- よく使う出金アドレスを追加
- 新しいアドレスの追加ごとに24時間の待機期間
設定パス: セキュリティ設定 → 出金ホワイトリスト → 有効化
第5項:ログインデバイス管理
確認方法: セキュリティ設定 → デバイス管理に見覚えのないデバイスはありませんか?
第6項:メールアドレスと電話番号の二重紐付け
確認方法: セキュリティ設定でメールアドレスと電話番号の両方が紐付けられていますか?
1つだけの紐付けのリスク:
- メールのみ:メールが乗っ取られたら終わり
- 電話のみ:スマホ紛失やSIMカード乗っ取りで終わり
両方紐付けることで互いのセキュリティバックアップになります。
第7項:APIキーの確認
確認方法: API管理ページに見覚えのないAPIキーはありませんか?
APIを作成した覚えがないのにAPIが存在する場合、アカウントが侵害されている可能性があります。即座にすべての不明なAPIを削除し、パスワードを変更してください。
確認パス: プロフィール → API管理
第8項:パスワードなし取引/少額認証なしの無効化
確認方法:「パスワードなし支払い」や「少額認証なし」機能が有効になっていませんか?
便利機能はセキュリティを低下させます。以下をお勧めします:
- パスワードなし支払いを無効化
- 毎回の取引と出金にセキュリティ認証を要求
- 操作に数秒余計にかかっても、セキュリティを犠牲にしない
セキュリティ設定一覧
| 項目 | ステータス | 重要度 |
|---|---|---|
| 強力なパスワード | □ 設定済み | 基本 |
| Google Authenticator | □ 有効化済み | 最高 |
| フィッシング対策コード | □ 設定済み | 高 |
| 出金ホワイトリスト | □ 有効化済み | 高 |
| デバイス管理 | □ 確認済み | 中 |
| メール+電話の二重紐付け | □ 完了 | 高 |
| APIチェック | □ 確認済み | 中 |
| パスワードなし支払いの無効化 | □ 無効化済み | 中 |
もし3つだけ実行するなら
8項目が多すぎて覚えきれない場合、少なくとも以下の3つは実行してください:
- Google Authenticatorを紐付ける
- フィッシング対策コードを設定する
- 出金ホワイトリストを有効にする
この3つでほとんどの攻撃を防げます。今すぐBinanceアプリを開いて、10分でこれらの設定を完了してください。お客様の資産の安全が何よりも大切です。