不正アクセスの対策について
平素はビットバンクをご利用いただきありがとうございます。
悪意の第三者からの不正ログインによる資産の盗難防止の為、セキュリティ点検項目のご確認をお願い致します。
点検項目は下記4点です。
- ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか
- 二段階認証を設定しているか
- 登録メールアドレス自体のログインパスワードを複雑で固有のパスワードにしているか
- 登録メールアドレス自体に設定する二段階認証を設定しているか
1. ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか
ログインパスワードは複雑で固有のものを設定し、他のサービスで使い回していないか
「12345678」や「password」などの簡易的なものや、自分の生年月日など、第三者に推測されやすいものを設定している場合、セキュリティリスクが高まります。
また、SNSや他の取引所などのサービスと共通のログインパスワードを設定している場合、他のサービスにてパスワードを入手した第三者からのアクセスが可能となってしまいます。
▼パスワードの再設定
https://app.bitbank.cc/login/reset
2. 二段階認証を設定しているか
bitbank.ccの二段階認証は、ログイン後セキュリティページ
https://app.bitbank.cc/account/security
にて設定頂けます。
二段階認証は下記のような二段階認証用スマートフォンアプリを使用します。
・Google Authenticator
・IIJ SmartKey
・Authy
資産の出金の際には登録メール宛に、出金の認証用メールを送信しています。
認証用メールにて送金を承認することが可能ですが、それに加え二段階認証を設定することで、設定した端末による認証が必要となり、第三者による不正出金が困難となります。
・パソコンとスマートフォンを使用した設定方法
https://support.bitbank.cc/hc/ja/articles/360000537374
・Android設定方法
https://support.bitbank.cc/hc/ja/articles/360004595453
・iPhone設定方法
https://support.bitbank.cc/hc/ja/articles/360005054713
3. 登録メールアドレス自体のログインパスワードを複雑で固有のパスワードにしているか
4. 登録メールアドレス自体に設定する二段階認証を設定しているか
GmailやYahooメールなど、bitbank.ccの登録に使用しているメールサービス自体のログインパスワードと二段階認証があります。
メールサービス自体に不正アクセスがあると、弊社から送信する認証用メールを第三者が閲覧でき、パスワードリセットや出金の承認が可能となってしまいます。
その為、点検項目の1と同様にパスワードを使い回さず複雑なものを使用し、メールサービス自体の二段階認証を設定頂くことを強く推奨しております。
それぞれの項目を確認頂き、ご利用頂きますようお願い致します。
今後ともbitbankを何卒宜しくお願い致します。