暗号資産取引所アカウントのSIMスワップ対策:最初に固める設定
取引所ユーザー向けのSIMスワップ対策チェックリスト。SMSだけの2FAを避け、メールを守り、予備のパスキーを追加し、出金を制限し、突然圏外になったときの対応を確認します。
ガイドの確認方法
- Coinbase の電話ベース攻撃、強力な2段階認証、アカウントロックに関する公式ヘルプ、Kraken のパスキー・複数2FA・紛失した電話への対応、Binance のフィッシング対策コードとAPI制限、Ledger のクリップボード乗っ取り資料を確認しました。
SIMスワップは携帯会社だけの問題ではありません。取引所アカウントでは、突然の圏外がログイン再設定や出金の試みに直結することがあります。
短い答え
SMSに依存しているなら、大きな入金前に変更します。パスキーやセキュリティキーを使い、連携メールを守り、信頼できる予備手段を追加し、出金制限を先に設定します。
| リスク | より安全な設定 |
|---|---|
| ログイン | SMSのみではなく、パスキー、ハードウェアキー、認証アプリを使う。 |
| 復旧 | 電話番号での復旧を避け、メールに強い2FAを設定する。 |
| 出金 | アドレス許可リストや新規アドレスの待機時間を使う。 |
| 警告 | 突然の圏外を通信障害ではなくセキュリティ事象として扱う。 |
| 長期保管 | 取引しない資産は自分のウォレットへ移す。 |
攻撃の流れ
Coinbase は、電話ベース攻撃を被害者の番号が攻撃者の端末へ移されるケースと説明しています。SMS 2FA や電話番号復旧のアカウントが危険です。典型的には、携帯が圏外になり、攻撃者がコードを受け取り、取引所やメールへ入り、急いで出金します。
最初に固める設定
1. SMSだけの2FAをやめる
Coinbase はセキュリティキー、パスキー、認証アプリなどを推奨しています。Kraken は、パスキーが正しいサイトやアプリの識別情報に結び付くためフィッシングに強いと説明しています。
2. 独立した予備手段を用意する
普段使う方法と、別に保管するハードウェアキーやパスキーを用意します。復旧コードがある場合はオフラインで保管します。他人を安易に追加しないでください。
3. メールを守る
同じ電話番号でメールを復旧できるなら危険は残ります。固有のパスワード、強い2FA、古い復旧手段の削除が必要です。
4. 出金許可リストを有効にする
許可リストは不便だから役に立ちます。攻撃者が新しい出金先をすぐ追加できません。詳しくは取引所アカウント安全チェックリストを参照してください。
5. 長期保有分は取引所に置かない
安全設定をしても取引所は取引所です。数年保管する資産は購入後に自分のウォレットへ移します。取引所からハードウェアウォレットへ移す方法と初心者向けウォレットを確認してください。
突然圏外になったら
| 手順 | 対応 |
|---|---|
| 1 | 信頼できる窓口で携帯会社に連絡し、SIM変更や番号移行を確認する。 |
| 2 | 不正アクセスの疑いがあれば取引所アカウントをロックする。 |
| 3 | まずメールを保護し、次にセッションと出金履歴を確認する。 |
| 4 | 不明なセッションを取り消し、危険な2FAを置き換える。 |
| 5 | 出金は信頼できる画面でアドレスを確認してから行う。 |
偽サポートにも注意してください。暗号資産サポート詐欺電話も読んでください。
SIMスワップ、マルウェア、アドレスポイズニング
SIMスワップはログインと復旧を狙います。クリップボード系マルウェアは貼り付けたアドレスを変えます。アドレスポイズニングは履歴から似たアドレスをコピーさせます。送金前の確認が重要です。
優先すべき人
残高が大きい、SMSが主な2FA、メールを電話番号で復旧できる、自己管理へ出金予定、APIキーが有効な人は優先してください。取引所選びは初心者向け取引所とKraken vs Coinbaseから始めます。
このガイドの確認方法
Coinbase の電話ベース攻撃、強力な2段階認証、アカウントロックに関する公式ヘルプ、Kraken のパスキー・複数2FA・紛失した電話への対応、Binance のフィッシング対策コードとAPI制限、Ledger のクリップボード乗っ取り資料を確認しました。
結論
電話番号の重要度を下げることが対策です。フィッシングに強いログイン、安全なメール復旧、出金制限、長期資産の自己管理を組み合わせます。
Coin Buyer Guide ダイジェストを受け取る
ウォレット、取引所、カード、税務、暗号資産セキュリティの新しいガイドと実用的な業界メモを毎週お届けします。誇張なし。