お客様のアカウントのセキュリティを強化するには
22 日前 · 更新日

暗号資産が取引される場面は急速に広がり、愛好家、トレーダーや投資家のみならず、詐欺師やハッカーをも惹きつけ、この好況に乗じる機会を狙っています。お客様のデジタル資産を守ることは重要な責務であり、暗号資産のアカウントウォレットを取得したときから実施されるべきものです。

お客様のアカウントを守り、ハッキングリスク低減の為に推奨される安全対策についてご紹介します。

この記事はこの記事には次のセクションが含まれます:

  1. 強力なパスワードでアカウントを守る。
  2. アカウント情報を誰にも公開してはいけません。
  3. 個別の強力なパスワードを常に維持しましょう。
  4. お客様のアカウントをGoogle認証(二段階認証)と速やかに連携させましょう。
  5. 安全でない公共のWi-Fi接続でZoomexを利用しないでください。
  6. パソコンから長時間離れる際は手動でログアウトすることを忘れないでください。
  7. ご自身のスマートフォン/デスクトップPC/ノートPCには、ログインパスワード、セキュリティロックや顔認証機能を設定することをご検討ください。
  8. ブラウザーでは、自動入力機能を使用したりパスワードを保存したりしないでください。
  9. アンチウイルス定評のあるウイルス対策ソフトをパソコンにインストールしましょう。
  10. フィッシングから身を守りましょう

 

1.強力なパスワードでアカウントを守る。

強力なパスワードは、英数字および記号を組み合わせた8文字(文字数が多いほど強力なパスワードです)以上で構成する必要があります。パスワードは多くの場合で大文字と小文字が区別されるため、強力なパスワードには大文字と小文字の両方を含めましょう。

2.メールアドレスやその他の情報などの、アカウント情報を誰にも公開してはいけません。

Zoomexのアカウントから出金する際には、メール認証およびGoogle認証(二段階認証)が必要となることにご留意ください。したがって、ご登録のメールアカウントを守ることも必要不可欠です。

3.Zoomexのアカウントと連携しているメールアカウントのアドレスには、個別の強力なパスワードを常に維持しましょう。メール受信トレイとZoomexのアカウントには、それぞれ異なるパスワードを設定することを強くおすすめします。上記ポイント1.にしたがってパスワードを作成してください。

4.お客様のアカウントをGoogle認証(二段階認証)と速やかに連携させましょう。Google認証と紐付けさせるのに最も適したタイミングは、Zoomexアカウントに初めてログインした直後です。Google認証(二段階認証)または同等のものをご登録メールアドレスのアカウントにも有効化することをおすすめします。

代表的な電子メールサービスプロバイダーの公式ガイドで、Gmail, ProtonMail, iCloud, Hotmail and OutlookおよびYahoo Mailといったメールアカウントに二段階認証を設定する方法を参照してください。

5.安全でない公共のWi-Fi接続でZoomexを利用しないでください。公共の場でお客様のPCを使用して取引行為を行う必要のある場合には、ご自身のスマートフォンでテザリングされた4G/LTE回線でのモバイルデータ通信など、安全なワイヤレス接続を使用しましょう。また、外出先でのお取引には、Zoomexの公式アプリのダウンロードもご検討ください。

6.パソコンから長時間離れる際は、アカウントから手動でログアウトすることを忘れないでください。

7.お客様の端末および内部コンテンツを無断アクセスから守るため、ご自身のスマートフォン/デスクトップPC/ノートPCには、ログインパスワード、セキュリティロックや顔認証機能を設定することをご検討ください。

8.ブラウザーでは、自動入力機能を使用したりパスワードを保存したりしないでください。

9.アンチウイルス定評のあるウイルス対策ソフト(有料または定額版のものが強く推奨されます)をパソコンにインストールしましょう。パソコンでの徹底したウイルススキャンの定期的な実行を継続してください。

10.フィッシングから身を守りましょう攻撃者やハッカーが用いる最も一般的な手法は、「スピアーフィッシング」です。ターゲットの個人がメールやSMSメッセージを「信用できる」発信元から受信するもので、その内容はもっともらしいキャンペーンやプロモーション案内に、正当な企業ドメインのように見える偽の企業ウェブサイトに誘導されるリンクが含まれるものです。彼らの最終目的はログイン情報を入手してお客様のアカウントのウォレットにアクセスしてコントロールすることです。

また別のタイプのフィッシング攻撃は、「サポート」アプリを名乗るボットを使い、アシスタントを装いながら、グーグルシートを使ったサポートフォームへの入力を促し、秘密の質問などの機微情報の取得を試みるものです。

メールやSMSメッセージによるフィッシング詐欺とは別に、SNSのコミュニティグループやチャットルームにも注意を払い、不正の可能性を判断する必要があります。

通常或いは正当に見えたとしても、リンクをクリックする前に一文字ずつ警戒心を持ってしっかりと調べることで、発信元、送信者および誘導先のページを精査することが大切です。