登録はスタート地点に過ぎません。設定こそが本番です
多くの方がBinanceアカウントを登録してKYCを通過すると、すぐに入金して取引を始めたくなります。しかし、取引所のアカウントは一般的なSNSアカウントとは違います――中には本物のお金が入っているのです。セキュリティ設定をしっかり行わなければ、一度アカウントが乗っ取られると、資金はほぼ取り戻せません。
以下の5つの設定は、どれも難しくなく、全部合わせても10分もかかりません。しかし、これらが構成するセキュリティの防衛線は、ほとんどのアカウント乗っ取りやフィッシング攻撃を防ぐことができます。
まだ登録がお済みでない方は、Binance公式 からアカウントを作成し、まずこの5つの設定を完了してから次のステップに進むことをおすすめします。
設定その1:Google Authenticatorを有効にする
なぜこれが最も重要な設定なのか
Google Authenticator(Google認証システム)は、時間ベースのワンタイムパスワードツールです。有効にすると、ログインや出金のたびに30秒ごとに更新される6桁の認証コードの入力が必要になります。たとえ誰かがあなたのパスワードを知っていても、スマートフォン上の認証アプリがなければアカウントにログインできません。
設定方法
Binanceの「セキュリティセンター」に入り、「Google認証」のオプションを見つけて有効化をクリックします。システムがシークレットキー(英数字の文字列)を表示するので、そのキーをGoogle Authenticatorアプリに入力します。アプリがワンタイムコードの生成を開始するので、表示されているコードをBinanceの画面に入力すればバインド完了です。
重要な注意点
必ずシークレットキーをバックアップしてください! その英数字の文字列を紙に書き写し、安全な場所に保管しましょう。スマートフォンを紛失したり故障した場合、シークレットキーがなければ認証アプリを復元できず、解除手続きは非常に時間がかかります。
設定その2:電話番号とメールアドレスの二重認証をバインドする
メールアドレスで登録した方も電話番号で登録した方も、もう一方もバインドしておくべきです。これにより、アカウントには3層の認証が設けられます:パスワード、SMS認証、メール認証。さらにGoogle Authenticatorを加えると、合計4層の防御となります。
「セキュリティセンター」で対応するオプションを見つけ、案内に従って操作するだけです。バインド作業は認証コードを受け取って確認するだけで完了します。
設定その3:フィッシング対策コードを設定する
フィッシング対策コードとは
フィッシング対策コードは、ご自身で設定するテキストです。内容は何でも構いません。例えば「焼肉大好き」など。設定後、Binanceから届くすべての公式メールにこのテキストが含まれるようになります。Binanceを名乗るメールが届いたのにフィッシング対策コードが含まれていなければ、それは100%フィッシングメールです。
設定方法
「セキュリティセンター」に入り、「フィッシング対策コード」を見つけ、設定したいテキストを入力して確認するだけです。自分だけが思いつくような内容にすることをおすすめします。短すぎないようにしましょう。
設定その4:出金アドレスホワイトリストを管理する
なぜホワイトリストが必要なのか
出金ホワイトリストを有効にすると、事前に登録したアドレスにしか出金できなくなります。たとえアカウントが乗っ取られても、ハッカーは自分のアドレスに資産を送金できません。なぜなら、新しいアドレスの追加には追加の認証手順が必要で、新規追加されたアドレスには24時間のクーリングオフ期間が設けられているからです。
設定方法
「セキュリティセンター」で「出金ホワイトリスト」を見つけ、機能を有効にしてから、よく使う出金アドレスを追加します。新しいアドレスを追加するたびに、メールとGoogle Authenticatorの二重認証が求められます。
設定その5:パスワードなしログインをオフにしてログイン通知を有効にする
パスワードなしログインをオフにする
一部のブラウザはログイン状態を記憶するため、次回サイトを開いた際に自動的にログインしてしまいます。これは公共のネットワークや共有パソコンでは非常に危険です。セキュリティ設定の「デバイス管理」を確認し、不要な信頼済みデバイスを削除しましょう。
ログイン通知を有効にする
ログイン通知を有効にすると、新しいデバイスからアカウントにログインがあるたびにメールで通知が届きます。自分の操作でないログインを発見した場合は、すぐにアカウントを凍結できます。
追加のアドバイス:アプリで操作しましょう
スマートフォンアプリにはブラウザにはない天然の利点があります――フィッシングサイトに騙されにくいということです。アクセスしているウェブページは偽造されている可能性がありますが、アプリはBinanceのサーバーと直接通信します。Binance公式 から公式アプリをダウンロードし、日常の操作はなるべくアプリ上で行うことで、リスクをさらに低減できます。
5つの設定の優先順位
一度に全部やるのが面倒に感じる方は、以下の優先順位で進めてください:
- Google Authenticator――必須、最も重要な防衛線です
- フィッシング対策コード――必須、設定は30秒で完了します
- 二重認証のバインド――強く推奨、防御層を一つ追加できます
- 出金ホワイトリスト――推奨、特に資金量が多いユーザー向け
- ログイン通知――推奨、不審なログインを監視するために使います
この5つの設定をすべて完了すれば、Binanceアカウントのセキュリティレベルはかなり高い水準に達します。これで安心して取引を始められます。
セキュリティ設定完了後のチェックリスト
すべての設定が完了したら、以下のチェックリストで各項目が本当に有効になっているか確認しましょう。
Google認証は正常にバインドされていますか?一度ログアウトして再ログインし、ワンタイムコードの入力を求められるか確認してみてください。フィッシング対策コードは設定済みですか?次にBinanceからシステム通知メールが届いた際に、コードが表示されるか確認しましょう。電話番号とメールアドレスは両方バインドされていますか?セキュリティセンターのページで各認証方法のバインド状態を確認してください。出金ホワイトリストは有効になっていますか?出金ページに移動して、ホワイトリスト内のアドレスのみ表示されるか確認してみてください。
Binance公式 から登録した新規アカウントは、この5つの設定を完了してから初回の入金と取引を行うことをおすすめします。セキュリティの基盤をしっかり固めてこそ、安心して使い続けることができます。