当社は全てのお客様に安心して暗号資産(仮想通貨)をお取引いただける環境を提供しています。 これからも使いやすさと強固なセキュリティが共存できるよう全力を尽くしてまいります。
アカウント登録・ログイン時についてのセキュリティ対策
1.お客様自身を守るための本人確認
当社は、お客様の資産を犯罪やテロなど悪質な行為から守るため、ご登録時に本人確認手続き(KYC : Know Your Customer)を実施しています。安全かつスムーズな本人確認ができるよう、スマートフォンでご本人確認書類と顔の認証を行うだけで、オンライン上で本人確認が完結する「クイック本人確認」を実施しています。詳細についてはこちらをご確認ください。
2. 強度なパスワード設定による、万全なセキュリティ対策
当社はお客様のアカウントのセキュリティを守るため、以下の条件を満たしたパスワード設定をお願いしています。
パスワードは 9 文字以上
アルファベット大文字、アルファベット小文字、数字、記号のうち少なくとも 2 種類
これらのパスワード設定は、お客様が安心してお取引ができるよう、セキュリティ上重要な役割を果たす仕組みとなっています。
3. 不正ログインから守るアカウントロック機能
アカウントにログインする際に一定回数以上、誤ったパスワードを入力した場合にアカウントロックがかかります。
任意での解除はいたしかねますので、お時間を空けてもう一度ログインをお試しください。
詳しくはこちらをご確認ください。
4. アカウントのセキュリティ強度を高める多要素認証
当社のログインパスワードに加えて認証コードによる確認を行うことで、アカウントのセキュリティをより強化にします。認証コードは時間の経過やログインのたびに変化するため、悪意のある第三者がたとえ ID やパスワードを盗んだとしても、突破することが困難となります。詳しくはこちらをご確認ください。
暗号資産(仮想通貨)を安全に管理するためのセキュリティ体制
1. マルチ・シグネチャー
当社はマルチ・シグネチャー(マルチシグ)という、仕組みを採用しています。暗号資産(仮想通貨)を送付するために複数の署名を使う仕組みです。万が一、最重要データである署名のうち 1 つが漏洩しても、複数の署名が必要となるため、ウォレットのセキュリティがより強固になります。詳しくはこちらをご確認ください。
2. コールドウォレット
お客様及び当社が所有する暗号資産(仮想通貨)は、交換や送付に必要な最小限のみをインターネットにつながるホットウォレットに保ち、残り(全資産の約 100 %)をネットワークから隔離したコールドウォレットに保管しています。多数の物理セキュリティロックと 24 時間監視システムにより、お客様のウォレットは、ネットワーク環境から切り離された状態で強固に守られています。
3. お客様暗号資産(仮想通貨)の明確な分別管理
当社がお預りしている、お客様の暗号資産(仮想通貨)や日本円などの金融資産は、当社が保有する資産と明確に区分して管理しています。
サイバー攻撃対策
1. ウィルス・ハッキング
当社はアンチウイルスソフトによるファイルシステムのウィルスチェックに加え、送られてくるすべてのデータのウィルススキャンを実施しています。ハッキング対策としては、外部機関の協力により最新の攻撃手口を含むあらゆる攻撃パターンを把握し、常に対策を講じています。
2. フィッシングメール対策
当社を含め企業へのハッキングの入口として、従業員を標的に送り込まれる攻撃メール(フィッシングメール)が後を絶ちません。フィッシングメールからの被害を防ぐため、当社では、メール内容の改ざんや送信者のなりすましを防ぐ仕組みを採用しています。また不信メールの気づきや対応を確認する訓練を定期的に実施しており、社内システムへのハッキングからお客様の情報を守っています。
3. フィッシングサイト
当社を騙るフィッシングサイト(お客様の情報を盗もうとするサイト)が立ち上がっていますが、当社では、このようなフィッシングサイトを検知し未然に被害を防ぐ活動を継続しています。また、フィッシング詐欺の被害に遭わないための対策として、お客様ご自身で以下の対策を実施してください。
URL のクリック前に必ず、URL が https://bitflyer.com/ から始まっているかを確かめる(URL の前頭に鍵マークがあるか確かめる)
公式 HP をあらかじめブックマークしておき、不審なメールやネット掲示板に書かれた URL からアクセスしない
bitFlyer を名乗る送付元からメールが届き、通常と異なるログインの手順などを要求された場合、安易に従わない
不正なウェブサイトでパスワード等を入力した場合に備え、二段階認証等の設定を推奨します
詳しくはこちらをご確認ください。