【重要】バイナンスでハッキング!?世界対応になった「携帯 sms 認証」と「IIJ SmartKey」の2段階認証でセキュリティを強化!


バイナンス セキュリティ強化

新年初ブログです。今年も仮想通貨(暗号通貨)情報満載で頑張りますので宜しくお願いします!

投機目的で沢山の仮想通貨を買って、長期保有でガチホする時に心配になるのがコインの管理です。最初は、どうしても購入したい銘柄のある取引所に資金を預ける事になります。

ビットコインのハードフォークされた全コインが付与対象と公式発表された事もあって、バイナンス の登録が殺到しました。サーバーの負荷やサポートが追い付かなくなったようで、一時的に新規登録を中止していましたが、再開されましたね。またいつ一時的に新規登録を中断するかわからないので、なるべく早めに バイナンス に登録した方がいいと思います。

 

いつもLINE@ にお友達登録してくれている日本全国の方と、楽しく情報交換をさせて頂いているのですが、昨夜、LINE から・・・

 

「一ヶ月ほど前に登録していたバイナンスですが、いきなり知らないIPアドレスからアクセスされてしまい、アカウントをロックしました。再開できるか不安です。。二段階認証も破られるのは本当ですね。送金されてしまった気配はないのでそこは安心してとにかくハードウォレットを購入することに決めました。」とメッセージが!!!

 

「え!マジですか?」って焦りました。まさかな事態です。

 

「もしなかなか復旧しなかったら香港のバイナンスまで足を運んで抗議します。笑」って事だったので、私も心配してました。

(その後、どうなったかは、この記事の最後で確認できます。)

 

取引所というのは、インターネット上にある証券会社や銀行のような所なので、そこが閉鎖したり、ハッキング(内部的犯行も含む)にあったりして、大切な資産が全て無くなる事もないとは言えません。

 

もしかしたら、フィッシングサイトにログインしてパスワードを盗まれたりウィルスが入ってしまったりするリスクもあります。自分の身は自分で守るしかないですね。

 

バイナンス検索すると、フィッシングサイトリンクを踏んでしまう可能性があります。「2段階認証を変更して下さい」みたいなのを表示して、変更させる新手のハッキングもあるみたいなので気を付けて下さい。

 

取引所は、正しいURLブックマークして、パスワードは最低20文字以上で大文字小文字を含む英数と記号を混ぜて、全て違うパスワード管理して、2段階認証は必ずするようにする等気を付ける必要があります。

身近に起こった事にびっくりして、LINE@ ですぐにシェアしたのですが、携帯 sms 認証は中国のみ対応だったと思い、確認してみると、「+81」と日本の国番号が表示されていました。どうやら世界対応になったようです。早速、設定してみた所、できましたのでシェアします。

バイナンス「携帯 sms 認証」の方法

①右上の人マークから、「ユーザーセンター」を選択し下記の画面を表示します。

バイナンス 携帯 sms 認証設定

②二次検証「携帯メッセージの検証」関連付けをクリックします。

バイナンス 携帯 sms 認証

①日本の国番号「+81」を選択(最初に選択されている場合があります)携帯番号の最初のゼロを外してハイフンなしで入力します。

②「確認コード送信」をクリックします。
登録したスマホに sms で番号が通知されますので、60秒以内に入力します。

③「確認」をクリックして完了です。

バイナンス sms 認証完了

Google 検証も必ず設定します。
この時利用するのは、「Google 2段階認証」ではなく、「IIJ SmartKey」アプリがお勧めです!

これも、LINE@ で教えてもらいました。皆、なんて親切なんだろうって感動です。
本当に感謝です!

2段階認証アプリ「IIJ SmartKey」のメリット

  • Google認証システムと互換性がある
  • 1つのアプリで複数のサイトを管理できる
  • 設定(QRコード)のバックアップができる
  • 設定をエキスポートできる
  • 機種変もスマホ2台で簡単にできる
  • 予備端末からでもワンタイムパスワードを発行できる
  • コードの手打不要。コピー&ペーストできる
  • アプリ起動時にパスコードで保護される

詳しくは、こちらの公式サイトで確認できます。

2段階認証アプリ「IIJ SmartKey」の設定方法

まずは、アプリをインストールします。

IIJ SmartKey アプリ

IIJ SmartKey

右上の十字をタップしてスキャナーからQRコードを読み取ります。

iiJ SmartKey

バイナンス 2段階認証

IIJ SmartKey

iij SmartKey

バイナンス 2段階認証

バイナンスのログインパスワードを入力し、二段階認証の番号を入力したら、「Enable 2FA」をクリックして設定は完了です。

いつもなら、QRコードのキャプチャを取って、コードと一緒に保管してましたが、これからは不要になります。(心配なら保管しておいて下さい)

「IIJ SmartKey」便利機能の設定

アプリケーションンロック

IIJ SmartKey

右上端の青い設定マークをタップします。

アプリケーションロック「パスコード」を有効にします。

iiJ SmartKey 設定

iiJ SmartKey 設定

好きな番号を入力します。(確認用に2回入力します。)

iiJ SmartKey 設定

スライド認証「デバイス登録」
IIJ SmartKeyマネージメントサービスは、法人のみのサービスのようです。
(念の為、登録してみました。)

iiJ SmartKey 設定

iiJ SmartKey 設定

iiJ SmartKey 設定

iiJ SmartKey 設定

以上です。

 

その後、頂いたLINE@ のメッセージです↓

「シェアまでしていただいてありがとうございます! 
身分証明のパスポート写真など提出し、今は返事まちです。なぜニ段階承認まで破られたのか調べていたのですが、使用するmacにウィルスがあったか、icloudのメモにパスワードなど記録してあったのが原因でそれが見られたのかもしれません。現在、全てのパスワードを変更しています。 
ご心配おかけしてすみません。また何かあり次第お伝えさせていただきます!」

 

翌日、再度メッセージを頂きました↓

「今日昼前にバイナンスから返信があり、ロック解除できました。もっと時間がかかると思っていましたのでひと安心です。コインも盗まれてはいませんでした。
IPを調べると、私の所在地ではない東京とロンドンからアクセスされていたようです。セキュリティのことなど調べ、40文字近いパスワードに、sms承認も加え、さらにブラウザに情報を残さないようにしました。パスワードは違いますが同じブラウザで使っていたStocks. Exchangeでも見知らぬipからアクセスあったようなので、同じ処置をしました。こちらはコインを預けていなかったのでまだ良かったのですか。
セキュリティ、本当に大切ですね。一回こうなってみないと、どうしても他人事に思えてしまうのが怖いです。色々とありがとうございました。」

いやあ~、本当に良かったです!何が起こるかわからないので、セキュリティについては厳重に管理して本当に気を付けたいと思います。

ハードウォレットについても調べて投稿しますね。

清水 明美

清水 明美

MT4のビットコインFX、仮想通貨・暗号通貨・ICO・現物投資、趣味と実益を兼ねた投資をしながら、自分なりに調べた内容を詳しく情報発信していきます。
仕事はweb関係。趣味は、仮想通貨トレード、FX、旅行、お酒❤
左の Facebook ボタンは、LINE@ お友達登録QRです。お気軽にお友達登録して下さい♪
清水 明美
スポンサーリンク
清水 明美

About 清水 明美

MT4のビットコインFX、仮想通貨・暗号通貨・ICO・現物投資、趣味と実益を兼ねた投資をしながら、自分なりに調べた内容を詳しく情報発信していきます。 仕事はweb関係。趣味は、仮想通貨トレード、FX、旅行、お酒❤ 左の Facebook ボタンは、LINE@ お友達登録QRです。お気軽にお友達登録して下さい♪

2 comments on “【重要】バイナンスでハッキング!?世界対応になった「携帯 sms 認証」と「IIJ SmartKey」の2段階認証でセキュリティを強化!

  1. ホルン

    こんばんわ。
    ビットレックスに口座を持っているものです。
    開設してまだ日も浅く、二段階認証をかけていませんでしたが、ある日不正にログインされ、ご丁寧に二段階をかけられていました。アカウントはベーシックのままで、エンハンス二していませんでしたが、このように出金制限があったとしてもハッカーはコインを全部送金する事が出来るものでしょうか。取引所にメールし、自分の状況をせつめいしていますが、まだ返事がなく、資産がどうなっているかも返事待ちです。こちらのブログで見た二段階認証アプリ、早速ダウンロードしました!

    Reply
    1. 清水 明美清水 明美 Post author

      ホルンさん、ビットレックスのサポートサイトによると、
      「ベーシック口座は、2段階認証が有効になっている場合、1日あたり最大0.4BTCまで引き落とすことができます。」
      Basic accounts can withdrawal up to .4 BTC worth of digital currency equivalent per day if they have two-factor enabled.
      https://support.bittrex.com/hc/en-us/articles/215282838

      となっています。
      それにより、もし、送金されていた場合、ハッカーが2段階認証をかけて、全額送金する事を可能にしたのだと考えられます。(毎日0.4BTC迄送金できます)

      パスワードは20~40文字と難しくして、同じパスワードを使わない工夫が必要です。
      更に2段階認証は最低限必須になります。
      「家の鍵」と「金庫の鍵」みたいなものですね。

      IIJ SmartKey は、エクスポートできるので便利ですよ。
      今後は、直ぐに2段階認証をするようにお気を付け下さい。
      資金が無事な事をお祈りしています。。

      Reply

コメントを残す