なぜセキュリティ設定は取引よりも重要なのか
仮想通貨と銀行口座には根本的な違いがあります。銀行送金は凍結・取り消しが可能ですが、ブロックチェーン上の仮想通貨送金は一度承認されると取り消し不可能で、回収する手段がありません。ハッカーにアカウント内の通貨を盗まれても、どの機関も取り戻してはくれません。
これが、Binanceのセキュリティ設定をあらゆる取引操作の前に完了すべき理由です。20分かけてこれらの設定を行うことは、資産を失ってから後悔するよりもはるかに価値があります。
ステップ1:Google Authenticator(2FA)を連携する
これが最も重要なステップです。「セキュリティセンター」に移動し、「二段階認証」を見つけて「Google Authenticator」を選択します。
操作手順:
- スマートフォンにGoogle Authenticatorアプリをインストール(アプリストアで検索してダウンロード)
- Binanceのセキュリティページで有効化をクリックし、QRコードを表示
- アプリを開き、右下のプラスボタンをタップしてQRコードをスキャン
- アプリが生成する6桁のワンタイムコードをページに入力して連携完了
非常に重要: 連携完了後、ページにバックアップキー(16桁の英数字)が表示されます。この文字列を紙に書き写し、安全な場所に保管してください。スマートフォンの紛失やアプリの削除後、このキーがなければ復旧が必要になり、その手続きは非常に大変です。
ステップ2:フィッシング対策コードを設定する
フィッシング対策コードはBinance独自のセキュリティ機能です。セキュリティセンターで「フィッシング対策コード」を見つけ、任意の文字列(名前の頭文字+数字など)を設定します。
設定完了後、Binance公式から届くすべてのメールの冒頭にこの文字列が表示されるようになります。この文字列のない「Binanceからのメール」は、すべてフィッシングメールとみなし、リンクは一切クリックしないでください。
この機能は、Binanceを装ったフィッシングメールを効果的に見分けることができる、非常に実用的なセキュリティ対策です。
ステップ3:出金アドレスホワイトリストを有効にする
セキュリティセンターで「出金ホワイトリスト」を見つけ、この機能を有効にした上で、よく使う出金先アドレスを追加します。
有効化後の効果:ホワイトリストに登録・認証済みのアドレスにしか出金できなくなります。たとえハッカーがアカウントのパスワードや2FAを突破しても、未登録のアドレスに通貨を送金することはできません。新しいアドレスの追加にはメール認証と24〜48時間の待機期間が必要だからです。
この機能は、長期的に仮想通貨を保有するユーザーにとって特に重要です。
ステップ4:ログイン済みデバイスを管理する
セキュリティセンターで「デバイス管理」を確認します。ここには、アカウントにログインしたすべてのデバイスのリストが表示され、デバイスの種類、IPアドレス、ログイン日時、地域が確認できます。
このリストを注意深く確認し、見覚えのないデバイスや知らないIPアドレスを見つけた場合は、直ちにそのデバイスを削除し、パスワードの変更とセキュリティ設定の見直しを行ってください。
定期的にデバイスリストを確認する習慣をつけることが大切です。
ステップ5:強力なパスワードを設定し、定期的に変更する
パスワードの要件:12文字以上、大文字・小文字・数字・特殊記号を含み、他のウェブサイトとの使い回しは禁止です。
1Password、Bitwardenなどのパスワードマネージャーを使用してランダムな強力パスワードを生成・保管することをおすすめします。安全であるだけでなく、忘れる心配もありません。3〜6か月ごとにパスワードを変更するのが良い習慣です。
追加のアドバイス:よくある詐欺手口に注意
- DMで「Binanceカスタマーサポート」を名乗り、アカウント情報を求めてくる人は、すべて詐欺師です
- 「アカウント認証」のためにリンクをクリックするよう求めるメールは、まず送信元のドメインを確認してください。本物のBinanceメールは @binance.com からのみ送信されます
- グループやSNSで「高利回り運用」を勧めて通貨の送金を求めるものは、すべて詐欺です
まだアカウントをお持ちでない方は、まず登録を完了してください:Binanceに登録する。その後、本記事の順番に従ってすべてのセキュリティ設定を完了させましょう。