主な要点
アカウント乗っ取り (ATO) は、悪意のある攻撃者がログイン資格情報を盗み、オンライン アカウントを制御する攻撃です。
この形式の個人情報盗難は増加傾向にあり、個人と企業の両方に影響を与えています。
次回の Stay Safe ブログ シリーズでは、アカウント乗っ取りの兆候と攻撃に注意する方法について学びます。
攻撃乗っ取り (ATO) 攻撃により、暗号通貨や個人データが盗まれる可能性があります。 ATO 攻撃を事前に検出して安全を確保する方法を学びましょう。
ある日目が覚めると、誰かがあなたの暗号通貨の貯金を使い果たしていたことに気づいたらどうしますか?資金が盗まれることは、攻撃乗っ取り (ATO) 攻撃の被害者が直面する現実の 1 つにすぎません。
ATO 攻撃は、無防備な被害者のオンライン アカウントの所有権を奪い、資金や個人データを盗む狡猾なサイバー犯罪者を中心に展開されます。攻撃者は盗んだ ID を使用して悪意のある活動を行うこともあります。残念ながら、攻撃者がログイン認証情報を盗む方法は数多くあり、悪意のあるソフトウェア (マルウェア) や、ハッカーが被害者を操って情報を漏らすソーシャル エンジニアリング攻撃などがあります。
ただし、攻撃者は警告サインとなる痕跡を残すことがよくあります。これらの危険信号を認識することで、タイムリーな対応が可能になり、アカウントを ATO 攻撃から保護することができます。
危険信号: アカウント乗っ取り攻撃を見分ける方法
機密情報またはアカウントへのアクセスのリクエスト
個人情報やログイン情報を求める電話、メッセージ、メールを受け取った場合は注意してください。正規のサービス プロバイダーがそのようなチャネルを通じて機密情報の開示を求めることは決してありません。
疑わしいメールやメッセージ
疑わしい、または予期しないメッセージやメールを受け取ったとします。その場合、誰かがフィッシングの手法を使用して、ユーザー名、パスワード、または 2 要素認証 (2FA) コードなどの機密情報を入手しようとしている可能性があります。疑わしいリンクや、パスワードの更新などの緊急のアクションを要求するメッセージには注意してください。これらの偽のメッセージは見慣れないメール アドレスから送信され、スペルや文法の誤りが含まれていることが多いことに注意してください。
このようなフィッシング攻撃を回避するには、自分だけが知っているフィッシング対策コードを設定することを選択できます。この固有のコードはすべての Binance 公式メールに添付されるため、それが当社からのものであることがわかります。
口座資金の変更
資産残高と取引履歴に注意してください。取引や注文の突然の増加、自分で開始していない引き出し、または見覚えのない取引に注意してください。Binance ユーザーの場合は、異常なアクティビティがあればすぐにカスタマー サポート チームに報告できます。
自分のアカウントにログインできない
既存の認証情報でログインできない場合は、誰かがあなたのパスワードを変更した可能性があります。または、知らないうちに 2 要素認証方法が変更され、自分のアカウントにアクセスできなくなっている可能性があります。
アカウント設定の不正な変更
連絡先の詳細、メールアドレス、セキュリティ設定など、アカウント設定に予期しない変更が見られる場合、誰かがあなたのアカウントを制御しようとしている可能性があります。
アカウント乗っ取り攻撃を見抜くためのその他のヒント
Binanceからのアラートを設定する
Binance アカウント設定内で通知を有効にすると、パスワードの変更、ログイン試行、引き出しなどの不正なアカウントアクティビティに関するアラートを受け取ることができます。自分が開始していないアクティビティを通知するアラートを Binance から受け取ることは、他の誰かがあなたのアカウントにアクセスしている兆候です。
2要素認証(2FA)を有効にする
2 要素認証 (2FA) は、追加の検証手順を追加してハッカーがアカウントにアクセスするのを困難にするため、Binance アカウントのセキュリティ保護に役立ちます。2FA の例には、パスキー、Google 認証システム アプリ、SMS コードなどがあります。
さらに、2FA を設定している場合は、自分または他のユーザーがアカウントにログインしようとするたびに警告が表示されます。
ログインパターンを観察する
アカウントが通常とは異なる時間にログインされていたり、通常とは異なる閲覧パターンが記録されていたりする場合は、誰かがそのアカウントにアクセスしている兆候である可能性があります。仕事が終わった夜に Binance アカウントにログインしたと想像してください。しかし、あなたが寝ている早朝にアカウントがアクティブであるという通知を受け取った場合、誰かがそのアカウントにアクセスして使用した可能性があります。
見覚えのないリンクされたデバイスを確認する
アカウントに通常関連付けられているものとは異なるデバイス情報 (デバイスの種類、オペレーティング システム、ブラウザーのバージョン、IP アドレス、一意の識別子など) を使用してアカウントにログインすると、不正なログイン試行が示唆されます。通常または予想される場所と大きく異なる場所からの不審なログイン試行も、潜在的な攻撃を示している可能性があります。
これらの危険信号は ATO 攻撃の決定的な兆候ではありませんが、さらに調査し、パスワードをすぐに変更し、可能であれば多要素認証 (MFA) を有効にして保護層を追加する必要があります。Binance アカウントが侵害されたと思われる場合は、すぐにカスタマー サポートにご連絡ください。
定期的なアカウント監査の重要性
アカウントの安全性に関しては、予防は治療よりも重要です。攻撃から身を守る効果的な方法の 1 つは、アカウントのセキュリティ設定を定期的に確認して評価することです。定期的なアカウント チェックは、アカウントのセキュリティを強化し、侵害されたアカウントを特定し、疑わしいアクティビティを早期に検出し、不正アクセスをスクリーニングするのに役立ちます。
パスワードの変更、アクセス権限の確認、アクティビティ ログの監視、セキュリティ設定の更新などは、アカウントを監査するためのアプローチの一部です。
Binance セキュリティ チームは、セキュリティ対策を最適化するために、疑わしいアクティビティを常に監視しています。ユーザーから ATO 報告があった場合、Binance は原因を慎重に調査し、被害者を支援します。Binance アカウントが侵害された可能性があると思われる場合は、できるだけ早くカスタマー サポートにご連絡ください。
アカウントをより適切に保護する方法を知りたいですか? Stay Safe シリーズの次回の記事では、ATO 攻撃を防ぐためのヒントをさらにご紹介します。
参考文献
安全を確保: アカウント乗っ取り攻撃とは何ですか?
7つの簡単なステップでBinanceアカウントを保護
安全を確保: アカウント乗っ取り攻撃者がログイン認証情報を盗む方法
免責事項とリスク警告: このコンテンツは、いかなる表明や保証もなく、一般的な情報と教育目的のみで「現状のまま」提供されます。これは財務アドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨するものではありません。デジタル資産の価格は変動する可能性があります。投資の価値は下がったり上がったりする可能性があり、投資した金額が戻ってこない場合があります。投資の決定はお客様自身の責任であり、Binance はお客様が被る損失について一切責任を負いません。財務アドバイスではありません。詳細については、利用規約とリスク警告をご覧ください。
