暗号資産は一度盗まれると取り戻すことが非常に難しいため、アカウントのセキュリティは最も重要です。以下の8つの設定をしっかり行えば、Binanceアカウントのセキュリティレベルを最高水準に引き上げることができます。どれも難しくなく、20分あればすべて完了します。
1. 強力なパスワードを使用する
最も基本的なことですが、意外と多くの方ができていません。
良いパスワードの基準:
- 12文字以上
- 大文字・小文字・数字・特殊文字を含む
- 個人情報(誕生日、名前、電話番号)を含まない
- 他のサイトのパスワードと同じにしない
おすすめ: パスワードマネージャー(1Password、Bitwardenなど)を使って強力なパスワードを生成・保存しましょう。暗記や紙にメモして放置するのはやめましょう。
これから登録される方は、Binanceに登録する際に十分に強力なパスワードを設定してください。
2. Google認証システムを紐付ける
Google認証システム(Google Authenticator)はアカウントセキュリティの要です。紐付けると、ログインや重要な操作のたびに認証コードの入力が必要になります。
操作方法: セキュリティ設定 → Google認証システム → 案内に従ってQRコードをスキャンして紐付け
リカバリーキーは必ずバックアップしてください! 紙に書いて安全な場所に保管しましょう。スマートフォンを紛失したり機種変更した際に必要になります。
3. メール認証とSMS認証を有効にする
3種類の認証方式を同時に有効にしましょう:Google認証システム+メール+SMS。重要な操作(出金など)では3種類すべての認証が必要となるため、1つが突破されても安心です。
操作方法: セキュリティ設定 → 電話認証とメール認証をそれぞれ有効にする
4. フィッシング対策コードを設定する
自分だけが知っているフレーズを設定すると、Binanceから届くすべての本物のメールにそのフレーズが含まれるようになります。フィッシング対策コードのない「Binanceメール」を受信した場合、すぐに偽物だと判断できます。
操作方法: セキュリティ設定 → フィッシング対策コード → 専用フレーズを設定
5. 出金ホワイトリストを有効にする
有効にすると、事前に追加したアドレスにしか出金できなくなります。万が一アカウントが乗っ取られても、ハッカーは自分のアドレスに資金を送れません。
操作方法: セキュリティ設定 → 出金ホワイトリスト → 有効化 → よく使う出金アドレスを追加
ホワイトリストを有効にした後、新しいアドレスを追加すると24時間のセキュリティクールダウン期間が必要です。これは最も効果的な資金保護手段の一つです。
6. デバイス管理を行う
Binanceはログインしたデバイスを記録しています。定期的にデバイスリストを確認し、覚えのないデバイスは削除しましょう。
操作方法: セキュリティ設定 → デバイス管理 → すべての承認済みデバイスを確認 → 不要なものを削除
公共のパソコンでBinanceにログインした場合は、使用後に必ずそのデバイスの承認を取り消してください。
7. 不要なAPI Keyを無効化する
API Keyを作成したものの使用していない場合は、速やかに削除しましょう。放置されたAPI Keyはセキュリティ上のリスクとなります。
操作方法: API管理 → すべてのAPI Keyを確認 → 不要なものを削除
現在使用中のAPI KeyにはIPホワイトリストと最小限の権限を必ず設定してください。
8. ログイン通知を有効にする
有効にすると、新しいデバイスや新しいIPからのログインのたびにメールとSMSで通知が届きます。自分の操作でない場合、すぐに対策を講じることができます。
操作方法: セキュリティ設定 → 通知設定 → ログインアクティビティ通知を有効化
ボーナス:ハードウェアセキュリティキー
資産が大きい場合は、YubiKeyなどのハードウェアセキュリティキーの使用をおすすめします。物理デバイスがないと認証が完了しないため、Google認証システムよりもさらに安全です。
操作方法: セキュリティ設定 → セキュリティキー → 案内に従って紐付け
セキュリティチェックリスト
| 設定 | 完了? | 重要度 |
|---|---|---|
| 強力なパスワード | □ | 必須 |
| Google認証システム | □ | 必須 |
| メール+SMS認証 | □ | 必須 |
| フィッシング対策コード | □ | 強く推奨 |
| 出金ホワイトリスト | □ | 強く推奨 |
| デバイス管理 | □ | 推奨 |
| API Key整理 | □ | 推奨 |
| ログイン通知 | □ | 推奨 |
日常のセキュリティ習慣
上記の設定に加えて、日常の利用でも以下の点にご注意ください:
- 公共Wi-FiでBinanceを操作しない
- 出どころ不明のリンクをクリックしない
- 定期的にパスワードを変更する(3〜6ヶ月に1回)
- 認証コードを誰にも教えない(Binanceのサポートも聞くことはありません)
- スマートフォンにセキュリティソフトをインストールし、定期的にチェックする
- スマートフォンでパスワードや秘密鍵のスクリーンショットを保存しない
この8つの設定と良好なセキュリティ習慣を身につければ、Binanceアカウントは非常に安全な状態になります。20分で自分の資産を守ることができるなら、絶対にやる価値があります。