アカウントへの不正ログインを発見しても慌てないでください
バイナンスからのログイン通知メールを開いたら、深夜3時に見知らぬ都市からのログインだった――確かに心臓が跳ねるような瞬間です。しかし、慌ててしまうと誤った判断をしてしまいます。冷静に手順に沿って対処することが最も重要です。
まだバイナンスアカウントをお持ちでない方や新しいアカウントを登録したい方は、バイナンス公式サイトで登録するか、バイナンス公式アプリをご利用ください。iPhoneの方はiOSインストールガイドをご参照ください。
ステップ1:直ちにアカウントを凍結する
不正ログインを発見したら、最優先の操作はアカウントの凍結です。バイナンス公式サイトまたはAPPにログインし、セキュリティ設定で「アカウント無効化」オプションを見つけてください。クリックするとアカウントが即座に凍結され、すべてのログインセッションが強制終了し、取引や出金がすべて停止されます。
すでに正常にログインできない場合(パスワードが変更されている場合)は、ログイン画面の「パスワードを忘れた」機能でリセットを試みてください。紐づけのメールアドレスと電話番号も改ざんされている場合は、バイナンスのカスタマーサポートに直接連絡し、本人確認を通じてアカウントを取り戻してください。
ステップ2:アカウントの変動状況を確認する
アカウント凍結後、以下の内容をできるだけ早く確認してください。出金履歴を確認し、覚えのない出金操作がないか確認します。取引履歴を確認し、異常な売買注文がないか確認します。セキュリティ設定を確認し、Google認証システム、紐づけメール、紐づけ電話番号、APIキー、出金ホワイトリストなどが変更されていないか確認します。
ステップ3:すべてのセキュリティ認証情報を変更する
まずバイナンスのパスワードを変更し、他のプラットフォームと同じパスワードは使用しないでください。Google認証システムが再紐づけされている場合はカスタマーサポートに連絡して再設定してください。登録メールのパスワードも変更してください。見覚えのないAPIキーがあれば直ちに削除してください。
ステップ4:侵入経路を調査する
侵入された原因を見つけることは、アカウント復旧以上に重要です。フィッシングサイト、マルウェア、SIMカード交換攻撃、メール漏洩、公共ネットワークなどが一般的な侵入経路です。
ステップ5:バイナンスカスタマーサポートに連絡する
資産に損失がある場合は、正式にバイナンスにセキュリティインシデントレポートを提出してください。アカウント情報、不正ログインの時刻とIPアドレス、不正な取引や出金のスクリーンショット、身分証明書を提供してください。
事後のセキュリティ強化
Google認証システムを有効にし、キーのスクリーンショットは保存せず紙に書いて安全な場所に保管してください。出金アドレスホワイトリストを設定し、ログインメール通知を有効にし、フィッシング対策コードを設定してください。デバイス管理リストを定期的に確認し、見覚えのないデバイスは削除してください。ブラウザにバイナンスの公式URLをブックマークし、検索エンジンの広告リンクや他者から送られたリンクからアクセスしないようにしましょう。