ログイン履歴の確認と管理
定期的にアカウントのログイン履歴を確認することは、資産の安全を守る良い習慣です。自分以外のログインアクティビティを発見した場合、すぐに対策を講じて損失を防ぐことができます。
Binance登録リンクからアカウントを登録したら、すぐにセキュリティ設定を行い、定期的にログイン履歴を確認する習慣をつけましょう。
アプリでログイン履歴を確認
- Binanceアプリを開く → 左上のプロフィールアイコン
- 「セキュリティ」→「デバイス管理」または「セキュリティ活動記録」をタップ
- アカウントにログインしたすべての記録が表示されます
各記録には通常以下の情報が含まれます:
- ログイン時間
- ログインIPアドレス
- ログインデバイスとOS
- ログイン地理的位置(IP推定に基づく)
- ログイン方法(アプリ、Web、API)
Web版で確認
- BinanceのWeb版にログイン
- 右上のプロフィールアイコン → 「アカウントセキュリティ」をクリック
- 「デバイス管理」と「アカウントアクティビティ」を見つける
- 詳細なログイン履歴を確認
Web版では通常、より詳細な情報とより長い期間の記録を確認できます。
異常なログインの判断方法
不審な地理的位置:ずっと国内からログインしているのに、突然東ヨーロッパや東南アジアからのログイン記録が表示された場合、異常の可能性が高いです。
見覚えのないデバイス:使ったことのないデバイス型号が表示される場合(例:iPhoneを使っているのにAndroidデバイスのログインが表示される)。
不合理なログイン時間:確実に使用していない時間帯にログイン記録がある場合。
APIログイン:APIを使用したことがないのにAPIログイン記録が表示される場合、誰かがAPIキーを使ってアカウントにアクセスした可能性があります。
異常なログインを発見した場合
直ちにパスワードを変更:最優先でBinanceアカウントのパスワードを変更してください。まったく新しい強力なパスワードを使用してください。
二段階認証をリセット:二段階認証も突破された疑いがある場合は、新しい認証方法に切り替えてください。
不審なデバイスを削除:デバイス管理で、見覚えのないデバイスをすべて削除してください(該当デバイスの横にある「削除」または「除去」をタップ)。
APIキーを確認:APIキーを作成した覚えがないのに存在する場合は、直ちにすべてのAPIキーを削除してください。APIを使用している場合は、新しいキーを再生成してください。
出金機能を無効化:一時的に出金機能を凍結してください(通常、セキュリティ設定の変更後は自動的に24時間の出金制限がかかります)。
資産を確認:資産が無事か確認し、未承認の取引や出金記録がないかチェックしてください。
サポートに連絡:アプリ内のサポートまたはチケットを通じてセキュリティインシデントを報告してください。
デバイス管理
デバイス管理ページでは以下が可能です:
- すべての信頼済みデバイスを確認
- 使用しなくなったデバイスを除去
- 各デバイスの最終アクティブ時間を表示
定期的にリストを整理し、現在使用中のデバイスのみを残すことをおすすめします。古いスマートフォンを売却したり譲渡したりする前に、必ず事前に除去してください。
セキュリティ強化のアドバイス
利用可能なすべてのセキュリティ認証を有効化:
- Google認証システム(Google Authenticator)
- SMS認証
- メール認証
- 生体認証(指紋/顔認証)
フィッシング対策コードの設定:セキュリティ設定でフィッシング対策コードを設定すると、以降Binanceから届くすべてのメールにこのコードが含まれます。含まれていなければフィッシングメールです。
出金ホワイトリストを有効化:事前設定したアドレスにのみ出金を許可します。アカウントが乗っ取られても、新しいアドレスに暗号資産を送れなくなります。
ハードウェアセキュリティキーの使用:YubiKeyなどのハードウェアキーを二段階認証として使用でき、最高レベルのセキュリティを提供します。
定期セキュリティチェックリスト
月に1回の実施をおすすめします:
- 最近のログイン履歴を確認
- デバイスリストに見知らぬデバイスがないか確認
- APIキーリストをチェック
- 出金ホワイトリストが正しいか確認
- セキュリティ設定が完全か確認
これらの習慣を身につければ、アカウント乗っ取りのリスクを効果的に減らすことができます。セキュリティに「些細なこと」はありません。問題が起きてからでは遅いのです。