セキュリティに関する重要な注意喚起に関して

いつも Mr. Exchange をご利用いただきありがとうございます。

この度、仮想通貨交換業登録取り下げの旨を公表させていただきました。正式な取り下げ完了までご安心してご利用いただけますよう引き続きサービス運営に尽力させていただく所存ですが、より安全にご利用いただけるよう、再度アカウントの取り扱い方法に関するセキュリティに関する注意喚起をさせていただきます。

 

1.お客様自身で資産を守るためにやっていただきたいこと

Mr. Exchange では、サービス内でネイティブの仮想通貨ウォレットを管理いただくことができます。(画面右側の Mr. Wallet 機能)ネイティブの仮想通貨ウォレットは原則お客様自身で管理していただく必要がございます以下セキュリティを高める設定方法を紹介します。

1-1. 多段階認証をかける

フィッシング詐欺を含めた各種不正アクセスに合わない様にすることは勿論の事、もしもの時の為に以下で紹介しているやり方で、二段階認証を設定しましょう。

多段階認証の設定方法

二段階認証を設定しておくと、もしもパスワードが悪意のある第三者に知られても、大切な資産が盗まれる事を防ぐ事が出来ます。また、ウォレットを生成してから時間が経ってしまっていた場合は新しいウォレットを生成し、その後二段階認証を設定することを推奨いたします。

1-2. パスワードの変更

サービスによってはパスワードが適切に管理されず、流出もしくは悪用をされる事があります。これは、取引所に限らずパスワードを入力する様々なサービスに当てはまるものです。

Mr. Exchange では、パスワードを不可逆的なハッシュで管理している為お客様のパスワードを知ることは出来ませんが、パスワードを平文(そのまま)で管理しているサービスも多く存在します。その場合、パスワードの流出や悪用の可能性があり、パスワードを適切に管理しているサービスも攻撃される可能性があります。

対策としては、パスワードを定期的に変更することや、様々なサービスでのパスワードの使い回し(同じパスワード)を避ける事が重要です。

1-3. 強度の高いパスワードの使用

パスワードには、大文字小文字の他、数字や記号を含めることによって大幅に強度を高めることが出来ます。

1-4. 人に教えない、送信しない

大切なパスワードやシークレットキーを第三者に教えたり、管理を第三者に任せきりにされているお客様がいらっしゃいます。信頼をされている方であっても、お客様のパスワードやシークレットキーを教えることは絶対にしてはいけません。

1-5. 資産の分散管理

どんなにセキュリティに力を入れても、一度シークレットキーが流出してしまえばどうしようもありません。複数のウォレットに資産を分散させたり定期的にパスワードの変更等を行うことを推奨致します。

 

2. フィッシングメールにご注意ください

フィッシングとは、正規のサービスを装ってメール等を送りユーザからパスワードなどの情報を詐取する行為です。メールや誘導先の Web サイトのデザインは本物と似通って見分けが付きにくく、見た目の判断は困難な場合が多いですが、以下の点をよく確認して騙されないように気をつけましょう。

2.1. Webサイトのアドレスを確認

例えば Mr. Exchange のアドレスは「https://mr.exchange」ですが、フィッシングサイトの場合は以下の様に少しだけ変えて、一見正しいように見えますが偽物のアドレスになっているかもしれません。

「https://mr.exchange.com」- 末尾が「.com」になっている

https://mre.exchang 「mr.」ではなく他のドメインが指定されている

 

3. 最後に

不正を行う人間や業者の手口の一つに「あらかじめID/パスワード(またはシークレットキー)を盗んでおいて、なるべく多くの入金がされるのを待って、しばらく経ってからお金(または仮想通貨)を盗み出す」という手口があります。現在は問題なくサービス利用されているお客様も潜在的に被害に合っている可能性があります。

現在問題なくサービスを利用いただいているお客様も、今一度上記セキュリティに関する注意をご確認いただき、セキュリティを高めるための設定をしていただければ幸いでございます。

You may also like