アカウントが侵害された兆候
すべてのアカウント侵害が分かりやすいとは限りません。攻撃者が非常に巧妙に潜伏する場合もあります。以下のシグナルに注意してください:Binanceからの予期しないログイン通知メール、記憶と一致しない残高、取引履歴に見覚えのない操作、パスワードやセキュリティ設定の変更通知、突然のログアウトと再ログイン不能。
いずれかが発生した場合、迷わず行動してください。Binance登録ページで正しい入口を確認し、新しいデバイスにBinanceAPPをダウンロードして緊急操作に備えましょう。
緊急対応5ステップ
ステップ1:アカウントを凍結
最も時間的に重要な操作です。凍結後、すべての取引、出金、API呼び出しが即座に停止します。
ログイン可能な場合: APP:マイページ→セキュリティセンター→アカウント管理→アカウント無効化。Web:ログイン→セキュリティ→アカウント無効化。
ログインできない場合: ログインページの「セキュリティ認証」オプションを使用するか、Binanceライブサポートに連絡して緊急凍結を依頼。
ステップ2:パスワード変更
凍結状態のままパスワードを変更。12文字以上、大小文字・数字・特殊文字の組み合わせ、他プラットフォームと重複しない固有のもの。
ステップ3:APIキーの監査
攻撃者は密かにAPIキーを作成して遠隔操作することがよくあります。API管理で作成日時と権限を確認し、不審なものは削除。
ステップ4:全セッションをクリア
デバイス管理ですべてのログイン済みデバイスを削除し、全セッションを強制ログアウト。
ステップ5:損失の確認
取引履歴と出金記録を精査:異常な出金、身に覚えのない取引、送金先アドレスを確認し、すべての異常取引を詳細に記録。
一般的な侵入方法
フィッシングサイト
Binance公式サイトそっくりの偽サイトを作成し、メールや検索広告で誘導。URLがbinance.comであること、有効なSSL証明書、フィッシング対策コードの有無を確認。
マルウェアとキーロガー
悪意のあるソフトウェアがキー入力を記録。フルスキャン実行、ブラウザ拡張機能の確認、モバイルのアクセシビリティ権限の確認。
ソーシャルエンジニアリング
Binanceサポートを装った電話、メール、SNSによる詐欺。Binanceサポートはパスワードや認証コードを絶対に要求しません。
弱いパスワードまたはパスワードの使い回し
複数プラットフォームで同じパスワードを使用すると、1つの漏洩がすべてのアカウントを危険にさらします。
サポートへの連絡方法
公式チャネルからチケットを提出→アカウントセキュリティ→アカウント侵害。含めるべき情報:日時、詳細説明、スクリーンショット、推定原因、金額と送金先アドレス。
復旧後のセキュリティ強化
BinanceAPPのセキュリティ設定でフィッシング対策コードを有効化。YubiKeyなどのハードウェアセキュリティキーの導入を検討。出金ホワイトリストを有効にし、新アドレスに24時間クールダウンを設定。Binanceアカウント専用のメールアドレスを使用。
セキュリティに関する注意事項
- 定期的にログイン記録を確認
- 公共のパソコンやWiFiでBinanceを使用しない
- ブラウザにBinanceのパスワードを保存しない
- できるだけ多くのセキュリティ認証方式を有効化
- 資産を分散保管
よくある質問
盗まれた資産を取り戻せますか?
資産がBinance内に残っていれば可能性は比較的高いです。外部に出金された場合は非常に困難ですが、警察への届出は推奨されます。
凍結されたアカウントはどのくらいで復旧しますか?
単純なパスワード漏洩:数時間〜1日。資金損失を伴う場合:数日〜数週間。
警察に届出すべきですか?
特に大きな損失の場合は推奨します。届出記録は請求の重要な証拠であり、当局の犯罪ネットワーク追跡にも役立ちます。
攻撃者はどうやって2FAを突破するのですか?
一般的な方法:リアルタイムフィッシング、SIMスワップによるSMSコード取得、認証器バックアップキーの漏洩。ハードウェアキーは最初の2つを効果的に防ぎます。
新しいBinanceアカウントを作るべきですか?
いいえ。Binanceは1つの身分で1アカウントのみ認証可能です。セキュリティを強化して既存アカウントを継続使用してください。