メニュー
お問い合わせ
coinbase.com

口座を安全に管理する方法

はじめに

当社ではお客様の口座と暗号資産を安全に保つための広範なセキュリティ対策を取っております。ここではお客様にお願いしたいセキュリティ対策について説明します。

強力なパスワードを使用する

長く、ランダムで、Coinbase口座に固有のパスワードを使用します。他のオンラインサービスと同じパスワードを使用しないでください。Coinbase口座のパスワードを変更するには、パスワードリセットリンクをご利用ください。

強力なパスワードを簡単に生成して安全に保存できるLastPass1PasswordDashlaneなどのパスワードマネージャーを使用することをお勧めします。 

パスワードマネージャーを使用しない場合は、パスフレーズ(文または4つ以上の単語のグループ)を使用します。ただし、本や映画からフレーズを選ばないようにしてください。ハッカーはそのような引用を含むデータベースにアクセスできるためです。

パスワードについての詳細情報、または現在のパスワードの強度については、パスワードのよくあるご質問(FAQ)をご覧ください。 

重要:パスワードを他人に開示しないでください。また、当社従業員がお客様のパスワードを尋ねることは決してありません。

安全な二段階認証を利用する 

当社サービスにおいては、セキュリティキーの使用を強くお勧めします。セキュリティキーの詳細については、こちらを参照ください。現在セキュリティキーをお持ちでない場合は、Yubicoなどの購入をご検討ください。 

セキュリティキーを使用されない場合、ワンタイムパスワードの使用をご検討ください。Duo、Google Authenticatorなどのスマートフォン二段階認証アプリでご利用になれます。ワンタイムパスワードを使用することで、お客様の口座が不正アクセスを受けるリスクを大幅に減らすことができます。

口座のセキュリティ設定で、セキュリティキーとワンタイムパスワードを有効にできます。こちらの手順についてはこちらのヘルプページを参照ください。セキュリティ設定ページでは、お客様の口座の安全性向上のために、暗号資産のすべての出庫で二段階認証を有効にすることもできます。

Coinbaseアプリを使用してCoinbase口座にアクセスする場合は、アプリのセキュリティ設定でセキュリティパスコードを有効にすることを強くお勧めします。アプリへのアクセスとアプリでの資産出庫のいずれを行うためにも、パスコードを有効にできます。

メールを保護する

お客様のメールアドレスはお客様とCoinbase口座の間の最も重要なつながりのひとつです。当社はお客様のメールアドレスを使用して、新しいデバイスの確認、口座に関する重要なアラートの送信、お問い合わせいただいた際の連絡を行います。このため、お使いのメールアドレスの安全性の確認をお願いいたします。

まず、「https://monitor.firefox.com/」にアクセスして、メールアドレスが第三者によってデータ漏洩されていないかを確認します。データ漏洩が確認できた場合は、そのメールアドレスのパスワードを変更してください。また、メールアカウントで二段階認証を有効することをお勧めします。

追加のセキュリティ予防策として、メール口座と設定のセキュリティを次のように定期的に確認してください。

  1. 自分で設定していないルール、フィルター、転送先アドレスがないかどうか、メール設定をチェックする
  2. 見覚えのない承認済みデバイスの有無をメール設定でチェックする
  3. 見覚えのない再設定用のメールアドレスや携帯番号がメールアカウントに追加されていないかをチェックする

口座乗っ取りの痕跡や危険性などがある場合は、Googleの「高度な保護機能プログラム」を参照ください。

スマートフォンをロックする

携帯電話番号を使ってショートメールで二段階認証認を行う場合、携帯電話番号を乗っ取られるリスクがあります。これは、お客様へのなりすましや携帯電話会社のカスタマーサポートへのなりすましなどで行われます。

このような攻撃からお客様のを守るため、以下の対策を検討してください。

  1. 携帯電話会社でSIMロックを設定する
  2. 携帯電話の契約を変更するときにPIN番号が必要になるように携帯電話会社に依頼する
  3. スマートフォンで画面ロックを有効にする。スマートフォンが盗まれた場合でも、Coinbase口座やメールにアクセスされるのを防ぐことができます
  4. 新しいスマートフォンを新しいデバイスに変える場合、有効な身分証明書を店舗で提示しない場合は変更できないよう、携帯電話会社に依頼する
  5. 不正な変更を防ぐために取ることができる措置に関し、携帯電話会社に問い合わせる

パソコンやスマートフォンなどのデバイスをクリーンで最新の状態に保つ

デバイス上のマルウェアにはさまざまなタイプがありますが、キーロガー、リモートアクセス型トロイの木馬(RAT)、およびCookie盗難マルウェアはどれも、ログインの認証情報を盗み、お客様の口座への不正アクセスに使用される可能性があります。 

これらの脅威からスマートフォンを守るために、以下を検討してください。

  • デバイスで画面ロックを有効にする
  • ウイルス対策保護ソフトウェアを利用して、デバイスを定期的にスキャンする。ウイルスのオペレーションシステムを常に最新版に更新する
  • 最新のオペレーティングシステムとセキュリティのアップデートをすべて適用して、デバイスを最新の状態に保つ
  • ウェブブラウザなどのアプリを常に最新に保つ。
  • 疑わしい、または不要なアプリ(特にリモートアクセスを許可するもの)をアンインストールする
  • ブラウザで広告ブロッカーを有効にする
  • ウェブを安全に閲覧し、不審なリンクをクリックしたり疑わしいプログラムをダウンロードしたりしない
  • 不明なサードパーティや個人が開発したブラウザのプラグインやアドオンをインストールしたり使用したりしない

オンラインストレージを保護する

多くのスマートフォンユーザーは、スマートフォンに保存されたデータをバックアップするためにGoogleドライブやiCloudなどのオンラインストレージを利用します。このようなデータには、メッセージ、連絡先、メールアドレス、アプリ、写真などがあります。攻撃者は他者のオンラインストレージアカウントにアクセスし、スマートフォンのバックアップを自分のデバイスにダウンロードし、他のオンラインサービスに不正にアクセスするために悪用します。

すでに説明した以下の項目を行うことで、オンラインストレージも保護できます。

  1. 強力なパスワードを作成する。可能な限りパスワードマネージャーを使用する
  2. 安全性の高い二段階認証方法で口座を保護する
  3. メールを保護する

また、攻撃者が勝手にスマートフォンに保存されたデータのバックアップをするのを防ぐために、クラウドサービスの設定を無効にすることもできます。

Coinbaseをブックマークする

お使いのブラウザにhttps://www.coinbase.com/をブックマークし、このリンクからCoinbaseにアクセスします。お使いのCoinbase口座に関するショートメールやメールを受信した場合は、必ずこのブックマークを使用してCoinbase口座にアクセスしてください。

フィッシングに注意する

Coinbaseから送信されたような疑わしいメッセージを受信した場合は、こちらのヘルプページを参照ください。

最近の口座明細を確認する

Coinbase口座で、アクティビティページにアクセスします。このページでは、承認したモバイルアプリ、ウェブセッション、確認済みのデバイスなど、アクティブなすべてのセッションを確認できます。 

不正にアクセスされたアプリケーション、セッション、またはデバイスに気づいた場合はいつでも、右側の青いXをクリックしてアクセスを取り消すことができます。アカウントへの未承認の不正なログインを取り消す必要がある場合は、Coinbaseとメールのパスワードをすぐに変更してください。ご不明の点は、お問い合わせフォームに入力してご連絡ください。

調査する

Coinbase口座へのアクセスに使うスマートフォンやパソコンにソフトウェアやアプリをインストールするときは、必ず開発元を確認します。サードパーティーのサービスやアプリに口座へのアクセスを許可する場合も同様です。不明のリリース元など怪しげなソフトやアプリはインストールしないでください。ブラウザプラグインのインストールにもリスクが伴いますので、必ずお使いのブラウザの公式サイトからインストールしてください。

サードパーティーアプリケーションにCoinbase口座へのアクセスを許可した場合でも、いつでもアクティビティページでアクセスを設定したり取り消したりできます。

お客様サポートに連絡する

口座のセキュリティについてご不明の点は当社へお問い合わせフォームよりご連絡ください。偽のお客様サポート番号やウェブサイトを使って問い合わせることのないよう、ソーシャルメディアやオンライン広告で見つけたサポート情報には十分注意してください。

当社の従業員は以下のようなことを決して行いません。

  • パスワード、二段階認証コード、またはメールアドレスを教えるように求める
  • コンピューターにリモートログインソフトウェアやリモートサポートソフトウェアをインストールすることを求める
  • お客様の口座の問題を解決するために暗号資産を出庫するように求める
  • 口座のサポートや問題のトラブルシューティングのために直接電話してくる

当社サポートを名乗る人がこのような情報を求めたり直接電話をかけてきたりした場合は、やりとりを停止し、上記のお問い合わせフォームよりご連絡ください。

このヘルプページはお役に立ちましたか?

当社へのお問い合わせ

お問い合わせ