1. なぜアカウントの安全がこれほど重要なのか
暗号資産は、一度盗まれるとほぼ取り戻せません。送金を取り消してくれる銀行はなく、相手のアカウントを凍結してくれるカスタマーサポートもありません。あなたのセキュリティ設定こそが、資産を守る唯一の防衛線です。幸い、以下のチェックリストを完了させれば、あなたのアカウントは大多数の攻撃を防げるようになります。
2. 安全設定チェックリスト(優先順位順)
1. 強力で使い回さないパスワードを使う
Binanceには、ほかのサイトと共用しない、固有の強力なパスワードを設定してください。パスワードマネージャーを使って、16文字以上のランダムなパスワードを生成・保存することをおすすめします。
2. 二段階認証(2FA)を有効にする
SMS認証よりも、認証アプリ(Google Authenticator、Authyなど)を優先してください。アプリベースの2FAは、SMSよりもSIMスワップ攻撃に強い仕組みです。
3. 出金アドレスのホワイトリストを設定する
アドレスホワイトリスト(アドレス管理)機能を有効にし、あらかじめ承認したアドレスにしか出金できないようにします。こうしておけば、たとえアカウントに侵入されても、攻撃者は資産を自分のウォレットへ送ることができません。
4. アンチフィッシングコードを設定する
セキュリティ設定でアンチフィッシングコードを設定しましょう。Binanceが送る本物のメールには必ずこのコードが記載されるため、偽のフィッシングメールを簡単に見分けられます。
5. 専用のメールアドレスを使う
暗号資産のアカウント専用に、別のメールアドレスを用意することを検討してください。普段使いのメールが情報漏えいに巻き込まれても、被害の及ぶ範囲を狭められます。
6. フィッシングサイトに警戒する
アクセスしているのが公式のbinance.comドメインであることを必ず確認してください。ブックマークに登録しておきましょう。メール、広告、SNSのDMに含まれる取引所へのリンクは、決してクリックしないでください。
7. 使っていないAPIキーを停止する
取引ボットやツールのためにAPIキーを作成したことがある場合は、もう使っていないキーをすべて削除してください。利用中のキーはIPを制限し、必要のない場合は出金権限をオフにしておきます。
8. アカウントのアクティビティを定期的に確認する
ログイン履歴とデバイス管理ページを定期的に確認しましょう。見覚えのないデバイスやセッションを見つけたら、すぐに削除してください。
9. デバイスを安全に保つ
スマートフォンやパソコンのOSを常に最新の状態にし、デバイスレベルの暗号化を有効にしてください。信頼できないソースからブラウザ拡張機能をインストールしてはいけません。悪意ある拡張機能はページ上のデータを読み取れてしまいます。
10. ハードウェアセキュリティキーを使う(上級者向け)
最高レベルの保護を求めるなら、ハードウェアセキュリティキー(YubiKeyなど)を2FAの方法として登録しましょう。これは現在利用できる認証手段のなかで、もっとも強固なものです。
11. 公共Wi-Fiに注意する
公共のWi-Fiで取引所アカウントにログインするのは避けてください。どうしても必要な場合は、信頼できるVPN接続を併用しましょう。
12. 認証情報を絶対に共有しない
Binanceの担当者が、あなたのパスワード、2FAコード、シードフレーズを尋ねることは決してありません。これらの情報を求めてくる相手は、すべて詐欺師です。