不正アクセスの対策について

  • このエントリーをはてなブックマークに追加

平素はビットバンクをご利用いただきありがとうございます。

悪意の第三者からの不正ログインによる資産の盗難防止の為、セキュリティ点検項目のご確認をお願い致します。

点検項目は下記4点です。

  1. ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか
  2. 二段階認証を設定しているか
  3. 登録メールアドレス自体のログインパスワードを複雑で固有のパスワードにしているか
  4. 登録メールアドレス自体に設定する二段階認証を設定しているか

1. ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか

ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか

「12345678」や「password」などの簡易的なものや、自分の生年月日など、第三者に推測されやすいものを設定している場合、セキュリティリスクが高まります。

また、SNSや他の取引所などのサービスと共通のログインパスワードを設定している場合、他のサービスにてパスワードを入手した第三者からのアクセスが可能となってしまいます。

▼パスワードの再設定

https://app.bitbank.cc/login/reset

2. 二段階認証を設定しているか

bitbank.ccの二段階認証は、ログイン後セキュリティページ
https://app.bitbank.cc/account/security
にて設定頂けます。

二段階認証は下記のような二段階認証用スマートフォンアプリを使用します。

・Google Authenticator
・IIJ SmartKey
・Authy

資産の出金の際には登録メール宛に、出金の認証用メールを送信しています。

認証用メールにて送金を承認することが可能ですが、それに加え二段階認証を設定することで、設定した端末による認証が必要となり、第三者による不正出金が困難となります。

・パソコンとスマートフォンを使用した設定方法
https://support.bitbank.cc/hc/ja/articles/360000537374

・Android設定方法
https://support.bitbank.cc/hc/ja/articles/360004595453

・iPhone設定方法
https://support.bitbank.cc/hc/ja/articles/360005054713

3. 登録メールアドレス自体のログインパスワードを複雑で固有のパスワードにしているか

4. 登録メールアドレス自体に設定する二段階認証を設定しているか


GmailやYahooメールなど、bitbank.ccの登録に使用しているメールサービス自体のログインパスワードと二段階認証があります。

メールサービス自体に不正アクセスがあると、弊社から送信する認証用メールを第三者が閲覧でき、パスワードリセットや出金の承認が可能となってしまいます。

その為、点検項目の1と同様にパスワードを使い回さず複雑なものを使用し、メールサービス自体の二段階認証を設定頂くことを強く推奨しております。

それぞれの項目を確認頂き、ご利用頂きますようお願い致します。

今後ともbitbankを何卒宜しくお願い致します。