1. フィッシング攻撃とは?
フィッシングとは、ソーシャルエンジニアリング攻撃の一種であり、電子通信においてバイナンスを装い、ユーザー名、パスワード、2FAコードなどの機密情報を不正に取得しようとする詐欺行為です。ユーザーは、次のような信頼できるパーティに騙されることがよくあります:
- Eメールの偽装。
- バイナンスの偽サイト。
- 悪意のあるリンクが貼られたインスタントメッセージ。
- 操作されたバイナンスリンクを持つソーシャルウェブサイト。
- 偽装されたバイナンスサポートとのチャット。
- 偽のバイナンスのホットラインや検索エンジンのサポートなど。
- ソーシャルメディアの偽アカウント。
- インターネットからダウンロードされたマルウェア。
- 無料Wi-Fiのフィッシング。
2. フィッシング攻撃対策
セキュリティシステムの最も重要で最も弱い側面は人です。だからこそ、ユーザーにとっては警戒心が重要となります:
- なりすましメッセージには、スペルミス、奇妙な文章、滑らかでない単語、ドメイン名の誤記など、微妙なミスが含まれていることがよくあります。
- さらに、攻撃者は通常、緊急性を感じさせることでユーザーに行動を起こさようとします。例えば、メールでアカウントの失効を予告し、期限内に認証するよう指示し、損失をできるだけ早く回避するために、資産を安全なウォレットに移動するようなメッセージが表示されたりします。
フィッシング攻撃から保護するには、ユーザーとバイナンスの両方が対策を講じる必要があります。
- Google ChromeまたはMozilla Firefoxは常に最新バージョンにアップグレードしてください。Google ChromeやMozilla Firefoxでは、フィッシングサイトや危険性の高いウェブサイトを発見すると、ユーザーに警告を発します。例えば:
- バイナンスにログインする最も安全な方法は、ウェブサイト(https://www.binance.com)を使用することです。
- また、ドメイン名*.binance.comおよび*.binance.netにSSL証明書が付与されているかどうか を確認することをお勧めします。
- Google 2FAやSMS 2FAなどの2段階認証(2FA) を有効にしてください。Google 2FAの16デジタルバックアップキーを他人やウェブサイトに開示しないよう、十分に注意してください。ユーザー名とパスワードが漏洩した場合、2FAは漏洩した認証情報の使用を防止します。これは、これらの認証情報だけではアカウントやその資金にアクセスするには不十分だからです。
ChromeのNetcraft ExtensionまたはFirefoxのNetcraft Anti-Phishing Extensionをインストールしてください。
- ChromeのNetcraft Extension
- FirefoxのNetcraft Anti-Phishing Extension
- セキュリティバグを回避するために、システムおよびアプリケーションを常にアップデートしてください。ウイルス対策ソフトウェアをインストールし、最新の状態に保ちます。
- 信頼されていないワイヤレスネットワークには接続しないでください。
3. フィッシングの報告
- バイナンスのフィッシングサイトを見かけたら、当社の セキュリティチーム担当者 に報告してください。