日頃よりZaifをご利用いただきありがとうございます。

今年も残すところあと僅かとなりましたが、年末年始は不正アクセス被害が増加する傾向がございます。
そのような被害を防止するため、お客様ご自身でおこなっていただける対策を4点まとめました。
ご一読いただけますと幸いです。

 

■2段階認証を設定する

Zaifのご利用にあたっては2段階認証の設定を推奨としていますが、こちらが未設定ですと第三者のアクセスや不正出金などが容易な状態となってしまいます。
アカウントをご確認いただき、2段階認証が未設定となっているようでしたらセキュリティページ内2段階認証設定からご設定いただくことを強く推奨いたします。

詳細な設定方法については以下のガイドページをご参照ください。

●2段階認証設定の始め方を教えてください
https://support.zaif.jp/hc/ja/articles/360005780934

 

■2段階認証のセキュリティレベルを強化する

2段階認証を既に設定済の方でも、ログイン時や出金時などのトークン入力を不要とされておりますと不正アクセス被害を受けやすい状態となってしまいます。
2段階認証設定を確認し、「2段階認証を使う場面の設定」内、特に必須項目に未チェック項目がございましたらチェックを付けていただくことを強く推奨いたします。

 

■パスワードの使い回しを避ける

他所で利用しているパスワードを流用していると、外部でパスワード流出が発生した際に二次被害を受けてしまう危険性がございます。
もし他所と共通のパスワードを設定しているようでしたら、セキュリティページ内パスワード変更からZaif専用のパスワードへ変更することを推奨いたします。

 

■用途不明のAPIキーが無いか確認する

APIキーとは、簡単に言えば「アカウントへログインせず、自動で取引や出金などを行うためのパスワード」のことです。
例えば「自動取引で資産を増やす」などと謳ってAPIキーを提供させ、そのキーを用いて資産を盗んでしまうといった手口もございます。

開発者向けAPIからAPIキーの作成状況をご確認いただけますので、覚えが無いAPIキーや長期間使用していないAPIキーが作成されていないかご確認ください。

以下のように、「no keys」と表示されておりキー情報が空欄であれば、APIキーが作成されていない(=ログイン無しでの資産操作はできない環境にある)ことを示します。


一方、以下のように何らかのキー情報が表示されている場合は、そのキーを用いて各種操作が可能な状態にあることを示します。


覚えの無いAPIキーや信頼できない第三者に提供してしまったAPIキー、長期間利用していないAPIキーが作成されているようであれば、画面下部で2段階認証を経て、キーを削除してしまうことを強く推奨いたします。


今後ともZaifをどうぞよろしくお願い申し上げます。

暗号資産交換所『Zaif』はこちら

Zaifメルマガ
『Zaifメールマガジン』を是非ご購読ください。ビットコインの最新事情、インタビューから、Zaifのお知らせ、使い方まで、様々な情報をお送りします。お気軽にご登録下さい!お待ちしております。