以前、不正ログインによる被害を防ぐために
というエントリで出させて頂きました内容と重複しますが、不正ログインや不正出金といった被害に合わないために、再度お読みくださいますようお願いします。
二段階認証の重要性
最近のセキュリティ関連ニュースとZaifについて
2017年2月下旬に発覚した、Cloudflareのバグによる影響 (参考:ITmedia NEWS : CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性)
2017年3月上旬に攻撃が観測された、Apache Struts 2の脆弱性(参考:IPA : Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045))
Zaifでは、取引所システムおよび関連するシステムについて、CloudflareもApache Struts2も使用していないため、上記2件のインシデントに伴う直接の影響は受けておらず、お客様情報の漏洩などの被害にはあっていない状態です。
他サイトからの流出による被害に合う可能性
しかしながら、ここ数日で不正ログインの連絡についての件数が通常より多いことを観測しておりますので、おそらく他サイトから流出し、共通のパスワードを利用していたお客様について、不正ログインの被害にあった可能性が考えられます。
Zaifでは登録時のパスワードの設定フォームや、パスワードの変更フォームでも注意書きを表示してお願いしておりますが、かならずサイト専用のパスワードを設定し、他サイトと同じものを流用しない、共通パスワードを使用しないようにお願いします。
ログイン通知をONにする
Zaifでは先月のアップデートで、ログイン通知からご自身のアカウントをロックすることができる機能を追加しました。
万が一不正ログインされた場合も、すぐにアカウントロックを行うことにより、不正な取引や不正出金といった被害からアカウントを守ることが可能になります。
ログイン通知の設定はログイン後「アカウント」>「通知設定」で確認することができます。
2段階認証を設定する
「不正ログインによる被害を防ぐために」と重複しますが、2段階認証を設定することにより、万が一パスワードが流出したり、お使いのPCを乗っ取りされた場合でも、被害を軽減することが可能になります。
2段階認証の設定はログイン後「アカウント」>「アカウントとセキュリティ」>「2段階認証設定」から利用ができます。