TiCoin TiCoin
カテゴリ
ダウンロードウォレットAndroid対応iOS対応デスクトップトラブル対処アカウント安全初心者ガイドアップデート
ホーム / 全チュートリアル /アカウント安全/バイナンスアカウントは安全?絶対にやるべき10のセキュリティ設定セルフチェックリスト

バイナンスアカウントは安全?絶対にやるべき10のセキュリティ設定セルフチェックリスト

TiCoin · 2026-03-25 · 約21分アカウント安全

暗号資産(仮想通貨)分野におけるセキュリティの脅威は絶え間なく現れており、フィッシングサイトからSIMスワップ(SIMハイジャック)、マルウェアからソーシャルエンジニアリング攻撃に至るまで、ハッカーの手口は日々高度化・多様化しています。そして、一度バイナンスのアカウントが盗まれると、資産を取り戻す難易度は伝統的な銀行口座よりもはるかに高くなります。ブロックチェーンの取引は一度確定すると元に戻せないからです。朗報としては、バイナンスは非常に包括的なセキュリティ保護ツールを提供しており、これらのセキュリティ設定をしっかりと設定しさえすれば、アカウントが突破されるリスクを極限まで低く抑えることができます。多くのユーザーはバイナンス公式サイトでアカウントを登録した後、すぐに取引を始めようと急ぎ、セキュリティ設定の重要性を完全に見落としがちですが、これは非常に危険な行為です。まずはバイナンス公式アプリを通じてアカウントにログインしてください。AppleユーザーはiOSインストールガイドに従ってアプリを正しくインストールしてから操作を行ってください。この記事では、あなたが完了しなければならない10のセキュリティ設定をまとめました。各項目には詳細な操作手順と原理の説明が付いています。デジタル資産の堅固な防護壁を築くために、各項目をチェックして設定を完了させることをお勧めします。このチェックリストは、新規ユーザーの初期設定だけでなく、既存ユーザーの定期的なセキュリティセルフチェックにも適しています。

第1項目:Google Authenticator(認証システム)の有効化

なぜ有効にする必要があるのか

Google Authenticatorは、時間ベースのワンタイムパスワード(TOTP)生成器です。30秒ごとに新しい6桁の認証コードを生成し、ログインや操作を行う際にこの動的(ダイナミック)な認証コードを入力する必要があります。攻撃者があなたのパスワードを知っていたとしても、あなたのスマホにあるGoogle Authenticatorがなければアカウントにログインすることはできません。

SMS認証コードと比較して、Google Authenticatorは携帯電話のネットワークに依存せず、SIMスワップ攻撃の影響を受けないため、より安全です。SIMスワップは暗号資産分野で最も一般的な攻撃手法の1つであり、攻撃者はソーシャルエンジニアリングを通じて通信事業者を説得し、あなたの電話番号を彼らのSIMカードに移行させ、あなたのSMS認証コードを受信します。

設定手順

  1. スマホにGoogle Authenticatorアプリをインストールします(App StoreまたはGoogle Playからダウンロード可能)。
  2. バイナンスアプリを開き、「プロフィールセンター」→「セキュリティ」→「認証アプリ(Authenticator App)」に進みます。
  3. 「有効にする」をタップすると、システムがQRコードと文字列のキーを表示します。
  4. 重要:まずはキーをバックアップする——この文字列を紙に書き写して適切に保管してください。これが認証システムを復元するための唯一の証拠となります。
  5. Google Authenticatorを使用してQRコードをスキャンします。
  6. Google Authenticatorに表示された6桁の認証コードを入力して連携(バインド)を完了させます。

注意事項

  • 必ずキーをバックアップしてください。スマホの紛失や破損でバックアップがない場合、復元プロセスは非常に面倒になります。
  • キーをスマホ内に保存しないようにしてください(スクリーンショットやメモ帳など)。スマホが盗まれた際にキーも漏洩するからです。
  • キーは紙に手書きして、安全な場所(金庫など)に保管することをお勧めします。
  • スマホを交換する場合は、まず古いスマホでGoogle Authenticatorのデータをエクスポートするか、バックアップしたキーを使用して新しいスマホで再設定してください。

第2項目:強力なパスワードの設定

パスワードの強度要件

あなたのバイナンスのパスワードは、以下の基準を満たすべきです:

  1. 長さは少なくとも16文字:パスワードが長いほど、ブルートフォース攻撃(総当たり攻撃)での解読が困難になります。
  2. 大文字、小文字、数字、特殊文字を含む:文字セットの多様性を高めます。
  3. 個人情報を含まない:誕生日、電話番号、名前のローマ字など、推測されやすい情報は使用しないでください。
  4. 他のプラットフォームと同じものにしない:バイナンスのパスワードは唯一無二のものであるべきです。

パスワード管理のアドバイス

パスワードマネージャー(1Password、Bitwarden、KeePassなど)を使用して複雑なパスワードを生成・保存することをお勧めします。パスワードマネージャーはプラットフォームごとに固有のランダムで強力なパスワードを生成でき、あなたはマスターパスワードを1つ覚えておくだけで済みます。

パスワードを付箋に書いてパソコンの画面に貼ったり、暗号化されていないテキストファイルに保存したりすることはお勧めしません。パスワードマネージャーを信頼しない場合は、少なくともパスワードを紙に手書きして引き出しに鍵をかけて保管してください。

定期的なパスワードの変更

3〜6ヶ月ごとにパスワードを変更することをお勧めします。パスワード変更の操作パス:プロフィールセンター → セキュリティ → パスワード。パスワードを変更すると、セキュリティ保護メカニズムとして24時間は出金操作が制限されます。

第3項目:電話番号のバインド(連携)

電話番号の役割

Google Authenticatorの方がより安全な認証方法ですが、電話番号の連携も依然として重要です。電話番号は以下のシナリオで機能します:

  1. Google Authenticator以外の予備の認証方法として。
  2. セキュリティアラートのSMS受信(異常なログイン通知など)。
  3. アカウントの異議申し立てや復元時の身元確認。
  4. 一部の高リスク操作の追加認証。

設定手順

「プロフィールセンター」→「セキュリティ」→「電話番号認証」に進み、電話番号を入力 → SMS認証コードを取得して入力 → 連携を完了させます。

電話番号の安全を保護する

  1. 携帯電話会社に連絡し、SIMカードのPINコードを設定します。
  2. 携帯電話会社が「番号ロック」や「転送防止」サービスを提供している場合は、必ず有効にしてください。
  3. SNS上で電話番号を公開しないでください。
  4. バイナンスや携帯電話会社を名乗る人物から電話があり、操作を要求された場合は警戒を怠らないでください。

第4項目:メールアドレスのバインドと認証

なぜメールアドレスが重要なのか

メールアドレスは、バイナンスアカウントの重要な通信手段です。メールアドレスを通じて以下の情報を受け取ります:

  • ログイン認証コード
  • セキュリティ設定の変更通知
  • 出金確認リンク
  • 異常な活動のアラート
  • システムの公告と通知

安全なメールサービスの選択

GmailやOutlookなどの主要なメールサービスを使用することをお勧めします。これらのサービス自体が強力なセキュリティ保護機能を備えています。マイナーなメールサービスや企業のプライベートメールは、セキュリティが不十分である可能性があるためお勧めしません。

さらに重要なのは、メールアドレス自体のセキュリティ対策もしっかり行うことです:

  1. メールアドレスに二段階認証(2FA)を有効にする。
  2. 強力なパスワードを設定する(バイナンスのパスワードとは異なるもの)。
  3. メールのログイン履歴を定期的に確認する。
  4. 公共のパソコンでメールにログインしない。

専用メールアドレス戦略

最も理想的な方法は、バイナンス専用のメールアドレスを新しく登録することです。このメールアドレスはバイナンスとの通信にのみ使用し、他のプラットフォームの登録や日常のメールのやり取りには使用しません。この方法のメリットは、他のプラットフォームのデータ漏洩インシデントに巻き込まれるリスクを大幅に下げることができる点です。

第5項目:フィッシング対策コード(Anti-Phishing Code)の設定

フィッシング対策コードとは何か

フィッシング対策コードは、あなたがカスタマイズした文字列(4〜20文字)です。設定すると、バイナンスから送られるすべての公式メールの目立つ場所にこの文字列が表示されます。もしバイナンスを名乗るメールを受け取り、その中にあなたのフィッシング対策コードが含まれていなかったり、間違っていたりした場合、そのメールはフィッシングメール(詐欺メール)です。

これは極めてシンプルですが、極めて効果的なフィッシング対策です。フィッシングメールは暗号資産ユーザーが損失を被る主な原因の1つですが、フィッシング対策コードを設定するのにかかる時間はわずか10秒でありながら、巨額の損失を回避するのに役立ちます。

設定手順

  1. バイナンスアプリを開き、「プロフィールセンター」→「セキュリティ」→「高度なセキュリティ」に進みます。
  2. 「フィッシング対策コード」オプションを見つけてタップします。
  3. 設定したい文字列を入力します(自分が覚えやすく、他人が推測できない文字列をお勧めします)。
  4. セキュリティ認証を完了して保存します。

使用上のアドバイス

  1. 「abc」や「123」など、単純すぎる文字列は使用しないでください。
  2. 個人的な意味があるが公開されていない文字列、例えば好きな詩の頭文字などを選択します。
  3. バイナンスからのメールを受け取った際は、まずフィッシング対策コードを確認する習慣をつけます。
  4. セキュリティを高めるために、定期的にフィッシング対策コードを変更することもできます。

第6項目:出金ホワイトリストの有効化

ホワイトリスト機能の説明

出金ホワイトリスト機能が有効になると、事前に設定したアドレスへのみ出金(暗号資産の引き出し)できるようになります。たとえハッカーがあなたのアカウントに侵入したとしても、彼らはあなた自身のホワイトリストアドレスにしか資産を送ることができず、ハッカー自身のアドレスに転送することはできません。

ホワイトリストを有効にした後、新しい出金アドレスを追加するたびに、24時間の待機期間と完全なセキュリティ認証を経る必要があります。この待機期間が重要なセキュリティウィンドウとなります。ハッカーが彼らのアドレスを追加したとしても、あなたにはそれを発見して阻止するための24時間の猶予があります。

設定手順

  1. 「プロフィールセンター」→「セキュリティ」→「出金アドレス管理(Withdrawal Address Management)」に進みます。
  2. 「ホワイトリスト機能」をオンにします。
  3. よく使用する出金アドレス(個人のウォレットアドレス、他の取引所の入金アドレスなど)を追加します。
  4. 各アドレスを追加した後、メールでの確認が必要です。

管理のアドバイス

  1. 安全だと確認したアドレスのみを追加する。
  2. 各アドレスを追加する際に、用途を注記しておく(「私のLedgerコールドウォレット」「OKXの入金」など)。
  3. ホワイトリスト内のアドレスを定期的に見直し、使わなくなったアドレスは削除する。
  4. アドレスを追加する際は、各文字を注意深く確認する。ブロックチェーンのアドレスは1文字でも間違えると資産が失われます。

第7項目:デバイス管理の設定

ログインデバイスの確認

バイナンスは、あなたのアカウントにログインしたすべてのデバイスを記録しています。このリストを定期的に確認し、自分自身のデバイスのみが存在することを確認すべきです。

確認パス:プロフィールセンター → セキュリティ → デバイス管理(Device Management)

リストには各デバイスの以下の情報が表示されます:

  • デバイス名とモデル
  • オペレーティングシステム(OS)のバージョン
  • 最終アクティブ時間
  • ログインIPアドレスと地理的位置

異常なデバイスの処理

リストに見知らぬデバイスを発見した場合:

  1. 直ちにそのデバイスをリストから削除(Remove)します。
  2. すぐにログインパスワードを変更します。
  3. 許可していない取引や出金操作がないか確認します。
  4. 異常な資金の動きを発見した場合は、直ちにバイナンスのカスタマーサポートに連絡します。
  5. Google Authenticatorのリセットを検討します(バックアップキーを使用)。

デバイス数のコントロール

ログインしているデバイスは2〜3台以内(例:スマホ1台とパソコン1台)に抑えることをお勧めします。デバイスが多いほど、セキュリティの露出面も大きくなります。使わなくなった古いデバイスは、適時にリストから削除すべきです。

第8項目:アプリのログイン保護の有効化

生体認証ログイン

バイナンスアプリ内で指紋認証または顔認証ログインを有効にしておけば、たとえスマホが他人の手に渡ったとしても、あなたの生体情報がなければアプリを開くことができなくなります。

設定パス:プロフィールセンター → セキュリティ → 生体認証(Biometrics)/ 顔認証ログイン → オンにする

生体認証はログインに使用されるだけでなく、取引確認の認証方法として設定することもできます。注文や出金のたびに指紋や顔の認証が必要になり、保護の層が1つ増えます。

アプリのロック時間設定

アプリの自動ロック時間を設定し、一定時間アプリから離れた後に自動的に再認証を求めるようにします。1〜5分に設定することをお勧めします。短すぎると使い勝手に影響し、長すぎるとセキュリティが低下します。

スクリーンショットの制限

一部のAndroidバージョンのバイナンスアプリでは、スクリーンショットを禁止する機能が提供されています。これをオンにすると、他人がスクリーンショットや画面録画を通じてあなたのアカウント情報を取得できなくなります。この機能は、あなたのスマホが他人に使用される可能性がある状況で特に役立ちます。

第9項目:APIキーのセキュリティ確認

APIキーのリスク

バイナンスのAPIキー(サードパーティの取引ツールや自動売買プログラムなどで使用)を作成したことがある場合、これらのキーは重大なセキュリティの隠れたリスクとなります。APIキーが漏洩すると、攻撃者はあなたのアカウントにログインすることなく取引操作を実行できてしまいます。

セキュリティチェックのポイント

  1. 既存のAPIキーの見直し:「API管理」ページに入り、作成済みのすべてのAPIキーを確認します。知らない、または使わなくなったキーは削除してください。
  2. 権限設定の確認:各APIキーは、必要な最小限の権限のみを持つべきです。相場データを読み取るだけなら、取引や出金の権限を与えないでください。
  3. IPホワイトリストの有効化:各APIキーに対してIPホワイトリストを設定し、特定のIPアドレスからのみそのキーを使用できるように制限します。これはAPIセキュリティにおいて最も重要な設定です。
  4. 絶対に出金権限をオンにしない:絶対的な確信がない限り、いかなるAPIキーにも出金権限を与えないでください。
  5. キーの定期的なローテーション:3〜6ヶ月ごとにAPIキーを変更してください。

APIキー漏洩時の対処

APIキーが漏洩した疑いがある場合:

  1. 直ちにそのキーを削除します。
  2. 最近異常な取引がなかったか確認します。
  3. 異常な取引があった場合は、バイナンスのカスタマーサポートに連絡します。
  4. 新しいAPIキーを作成し、関連するアプリケーションの設定を更新します。

第10項目:セキュリティ意識を保つ

よくある詐欺の手口を認識する

フィッシングサイト:攻撃者はバイナンス公式サイトに極めて似た偽のウェブサイトを作成し、ログイン情報を入力させようとします。常にブックマークから、またはURLを手動で入力してバイナンスにアクセスし、検索エンジンの広告リンクをクリックしないでください。

偽のカスタマーサポート:SNSやメッセージングアプリでバイナンスのカスタマーサポートになりすまし、問題解決を口実にアカウント情報を要求します。バイナンスのカスタマーサポートが、あなたにパスワード、認証コード、秘密鍵などを自ら尋ねてくることは絶対にありません。

偽のエアドロップ:キャンペーンに参加すれば無料のトークンがもらえると謳い、ウォレットを接続させたり、一定量の暗号資産を送金させたりします。うまい話はありません。出所不明のエアドロップはほぼすべて詐欺です。

投資グループ詐欺:「先生が取引を指導する」「絶対に損しない」といった類のLINE(微信)やTelegramのグループ。これらのグループの目的は、あなたを偽のプラットフォームに入金させたり、高リスクな操作を行わせたりすることです。

定期的なセキュリティチェックの習慣

月に1回、セキュリティのセルフチェックを行うことをお勧めします:

  1. ログインデバイスのリストを確認し、見知らぬデバイスを削除する。
  2. APIキーのリストを確認し、不要なキーを削除する。
  3. 出金ホワイトリストを確認し、すべて自分のアドレスであることを確認する。
  4. 最近のログイン履歴と操作ログを確認する。
  5. Google Authenticatorが正常に機能しているか確認する。
  6. バインドされている電話番号とメールアドレスが正常か確認する。

インシデント対応計画(エマージェンシープラン)

アカウントのセキュリティ問題が発生した際に迅速に対応できるよう、事前に対応計画を立てておきましょう:

  1. バイナンスカスタマーサポートの公式連絡先をブックマークしておく:問題が起きてからサポートの入り口を探し始めるのでは遅いです。
  2. アカウント凍結のプロセスを理解する:緊急時にどうやって素早くアカウントを凍結するか知っておきましょう。
  3. 重要な情報を記録しておく:登録メールアドレス、バインドした電話番号、UIDなどの情報を安全な場所に記録し、申訴(異議申し立て)の際にすぐに使えるようにしておきましょう。
  4. 緊急連絡先を設定する:信頼できる人に緊急時の情報を預け、自分が操作できない時に代わりにアカウントを凍結してもらえるようにしておきましょう。

セキュリティ設定の完了度チェックリスト

上記10項目の設定を完了した後、以下のリストと照らし合わせて最終確認を行ってください:

  1. Google Authenticatorが有効になっており、復元キーがバックアップされている。
  2. パスワードの強度が十分であり、他のプラットフォームと使い回していない。
  3. 電話番号がバインドされており、SIMカードにPINコード保護が設定されている。
  4. メールアドレスがバインドされており、メールアドレス自体に二段階認証が設定されている。
  5. フィッシング対策コードが設定されており、それを覚えている。
  6. 出金ホワイトリストが有効になっており、すべてのアドレスが確認済みである。
  7. デバイス管理に自分自身のデバイスしか表示されていない。
  8. アプリで生体認証ログイン保護が有効になっている。
  9. APIキーが見直され、不要なキーが削除され、IPホワイトリストが設定されている。
  10. よくある詐欺の手口を理解し、緊急対応計画を立てている。

もし上記のすべての項目が完了していれば、あなたのバイナンスアカウントのセキュリティは非常に高いレベルにあります。セキュリティは「一度設定すれば終わり」ではなく、常に警戒を怠らず、定期的に確認する必要があることを覚えておいてください。暗号資産の世界におけるセキュリティの脅威は進化し続けており、良いセキュリティ習慣を身につけることでのみ、機会とリスクが共存するこの分野を安全に航海することができます。

次のステップ バイナンス公式サイトへ バイナンスアプリをダウンロード