バイナンスのアカウントが乗っ取られた場合の対処法
まずアカウントを凍結する
アカウントの乗っ取りに気づいたら、慌てず、しかし迅速に行動してください。最初にすべきことは、バイナンスアカウントを直ちに凍結し、不正利用者がこれ以上操作できないようにすることです。
まだアカウントにログインできる場合は、「マイアカウント」>「セキュリティ設定」に進み、「アカウントを無効化」オプションを見つけてクリックしてください。無効化すると、すべての取引・出金機能が即座に停止されます。ログインページで「パスワードを忘れた場合」をクリックして、セキュリティ保護メカニズムを作動させることもできます。
パスワードが変更されてログインできない場合は、バイナンスから届いたログイン通知メールの下部にある「アカウントを凍結」リンクからワンクリックで凍結できます。バイナンスのセキュリティ通知メールにはすべてこの緊急リンクが含まれており、このような状況のために設計された迅速な対応手段です。
アカウントを凍結すると同時に、登録メールアドレスも侵害されていないか確認してください。メールのパスワードも変更されている場合は、まずメールアカウントの制御権を取り戻す必要があります。そうしないと、その後のアカウント復旧がさらに困難になります。
バイナンスのカスタマーサポートに連絡してアカウント復旧を開始する
アカウントを凍結した後、次のステップはバイナンスの公式カスタマーサポートに連絡することです。バイナンス公式サイトの右下にオンラインサポートの入口があります。また、公式サポートメールアドレスにメールを送信してチケットを提出することもできます。
サポートに連絡する際は、以下の情報を用意してください:登録メールアドレスまたは電話番号、登録時に使用した身分証明書の情報、最近の入金・取引記録のスクリーンショット、アカウント所有者であることを証明するその他の証拠(以前紐付けていたデバイス情報など)。
サポートチームが提供された情報を確認します。審査が通過すると、パスワードとセキュリティ認証方法がリセットされ、アカウントの制御権を取り戻すことができます。このプロセスには通常1〜3営業日かかり、具体的な期間はケースの複雑さによって異なります。
サポートの対応を待っている間に、アカウントから資金が移動されていることが判明した場合は、被害の詳細なタイムラインと関連する証拠を整理してください。バイナンスにはオンチェーンの資金フローを追跡する専門のセキュリティチームがあります。必ず取り戻せるとは保証できませんが、調査に協力することで資産回収の可能性が高まります。
アカウント復旧後のセキュリティ強化
アカウントを復旧した後は、すぐに取引を再開せず、まずすべてのセキュリティ設定を確認し、強化してください。
これまで使用したことのない強力なパスワードに変更してください。パスワードは最低12文字以上で、大文字・小文字・数字・特殊記号を組み合わせたものにしましょう。他のウェブサイトで使用したパスワードは避けてください。今回の乗っ取りは、他サイトで漏洩したパスワードを使ったクレデンシャルスタッフィング攻撃が原因の可能性が高いためです。
Google認証システムを再度紐付け、秘密鍵を必ずバックアップしてください。以前Google認証システムを設定していなかった場合は、今回必ず有効にしてください。同時に、SMS認証とメール認証が正常に機能しているか確認し、3種類の認証方法すべてを有効にすることをお勧めします。
APIキーの管理ページを確認してください。不正利用者がAPIキーを作成し、リモートでアカウントを操作している可能性があります。見覚えのないAPIキーはすべて削除してください。
出金ホワイトリスト機能を有効にしてください。ホワイトリストを設定すると、事前に登録したアドレスにのみ資金を出金できるようになります。たとえ誰かがアカウントへのアクセス権を獲得しても、見知らぬアドレスに資金を移動することはできません。
最後に、フィッシング対策コードを設定してください。これにより、バイナンスからの正規のメールには毎回あなた専用の識別コードが表示され、偽のフィッシングメールを効果的に見分けることができます。一度乗っ取りの被害に遭った教訓を活かし、すべてのセキュリティ対策を徹底して、同様の事態の再発を最大限防ぎましょう。