ビットフライヤーに不正ログイン?口座凍結からの対策まとめ

ビットフライヤーに不正ログイン?口座凍結からの対策まとめ
中島なかじ
はじめて口座を開設した仮想通貨取引所はビットフライヤーです。

2017年にはじめてビットコイン【BTC】を買ってガチホしています。

※1万円分しか買わなかったから、そんなに含み益はない

そんなビットフライヤーから「身に覚えのないログイン通知メール」が来たので、口座凍結 → 凍結解除 → パスワードとログインID(メールアドレス)の変更を行いました。

不正アクセスの疑いがある場合、どこで何をチェックすればいいのか?セキュリティを高める設定とは? 著者の実体験をお伝えします。

この記事の著者、中島なかじのプロフィール



身に覚えのないログイン通知メールが届いたらやること

ビットフライヤーから身に覚えのない「ログイン通知メール」が届きました。

※ビットフライヤーには、ユーザーがサービスにログインした際にメールで通知するサービスがある(設定方法は、後ほど

ビットフライヤーのログイン通知メール

身に覚えのないログイン通知メール

※連携している家計簿アプリ「マネーフォワード」がAPIで情報を取得する際にログイン扱いなったのかな、とも考えたのですがiPhoneアプリからのアクセスだったので違う
中島なかじ
IPアドレスは、自宅やアクセスしたことがある仕事場とも違う。こわい……。

偽のログイン通知メールを送り付け、個人情報を入力させる「フィッシング詐欺」疑ったのですが、メールアドレスも送信元もURLも、今まで届いていたメールと同じでした。

メールで確認した箇所

メールアドレス:no-reply@bitflyer.com
メールの送信元:mail.bitflyer.com
署名元:bitflyer.com
記載されていたURL: https://bitflyer.com/ からはじまる

【参考記事】フィッシング詐欺にご注意ください|ビットフライヤー

中島なかじ
あまり資産は入っていないものの盗られちゃったら嫌なので、すぐに口座凍結することにしました。

1.口座凍結

フィッシングメールではないことを確認し、ログイン通知メールに書かれている「アカウント凍結用URL」にアクセスします。

ビットフライヤーのログイン通知メール

メールの一番下にリンクがある

凍結するための画面が開くので、理由を記入して「口座を凍結する」ボタンをクリックします。

ビットフライヤーの口座凍結画面
中島なかじ
私は「身に覚えのないログインがメールで通知されたため」と入力しました。

ボタンを押すとすぐに口座が凍結され、正しいメールアドレス(ログインID)やパスワードを入力しても、ログインできなくなります。

ビットフライヤーで口座凍結された状態(ログインできない)

2.口座凍結の解除

このままだと私もログインや取引ができないので、落ち着いて作業できる時間が取れたら口座凍結を解除します。

ビットフライヤーの口座凍結解除ページにアクセスし、メールアドレスを入力したら「bitFlyerに凍結の解除を依頼する」ボタンを押します。

ビットフライヤーで口座凍結解除の手続きをする

メールアドレス宛に「【bitFlyer】ログイン・パスワードに関する設定のご案内」という件名のメールが届きます。

ビットフライヤーの「【bitFlyer】ログイン・パスワードに関する設定のご案内」メール

URLをクリックして、姓名や住所、電話番号などを入力し「変更または解除希望のご依頼内容(必須)」を「凍結解除」にチェックをいれて「変更内容を確認するボタン」を押します。

ビットフライヤーの口座凍結解除依頼ページ

確認画面が表示されるので、間違いがないかチェックして「確認メールを送信するボタン」を押します。

スマホで本人確認

メールアドレス宛に「【bitFlyer】ご登録情報変更のご案内」というメールが届きます。

ビットフライヤーのご登録情報変更のご案内メール
中島なかじ
本人確認作業はiPhoneで行いました。

メールアドレスに記載されたURLを開くと、Liquidというサービスを利用した本人確認画面が開きます。

Liquidの本人確認書類は3種類から選ぶ
中島なかじ
私は、マイナンバーカードで本人確認を行いました。
Liquidの本人確認

口座開設のときと同じで、本人確認書類の表、厚み → 本人の顔正面、顔を動かしたところを撮影していきます。

本人確認完了

翌朝「【bitFlyer】ご登録情報変更の審査結果につきまして」というタイトルのメールが届きました。

ビットフライヤーの本人確認審査結果メール

申請した内容について「ご登録カナ氏名が旧姓のままなので確認してほしい」と書かれていました。

中島なかじ
苗字が変わるとこういう罠がありますよね(とっくに直してたと思ってた)。

ログインして新しい姓に変更しようとしましたが、口座凍結中なのでログインできません。

カスタマーセンターに電話で問い合わせて口頭で本人確認を行い、口座凍結を解除してもらいました。

電話で本人確認(口座凍結を解除)する方法

窓口:03-6434-5864

受付時間:平日9:30~17:30

氏名と生年月日、干支や住所などを伝える

中島なかじ
これで、口座凍結が解除されログインできるようになりました。

まず送金などがされていないか確認しました。

※仮想通貨は価格が大きく変動するので「総資産」などを確認しても、盗られて減っているか判断しにくい

3.取引履歴の確認

ビットフライヤーにログインした後、左カラムの「お取引レポート」で取引履歴を表示できます。

仮想通貨や日本円が外部に出金されていないか(自分でやってない取引がないか)確認します。

ビットフライヤーの取引レポート
中島なかじ
なにか操作された形跡はありませんでした。

4.ログイン履歴の確認

左カラムにある「設定」→「ログイン履歴及びIPアドレス」でログインの詳細を表示できます。

ビットフライヤーのログイン履歴

赤枠が身に覚えのないログイン

中島なかじ
身に覚えのないログイン(不正アクセス?)は、神奈川からiPhoneアプリで行われたものでした。

都内にいたし、IPにもマジで身に覚えがない!

5.不正ログインを防ぐための4つの対策

ビットフライヤーで不正ログイン(不正アクセス)を防ぐための対策は、4つあります。

ビットフライヤーのセキュリティ強度画面

私のセキュリティ強度はマックス(だったはずなのに

①二段階認証(設定済だった)

ビットフライヤーにログインしたり、外部のウォレットアドレスを登録したり、日本円を出金したり、仮想通貨を送金するとき「確認コード」による認証を行うことで、セキュリティを強化することができます。

「設定」→「セキュリティ設定」から「二段階認証を設定する」ボタンをクリックして設定できます。

SMSか、Googleなどの認証アプリなどで設定できます。

Google認証システムアプリ:iOS(iPhoneの場合)Android
中島なかじ
私は、Googleの認証アプリで設定してました。国内外のほかの仮想通貨取引所もこの方法でやってるんだけどな……。

【参考記事】二段階認証について教えてください|ビットフライヤー

②ログイン通知(設定済だった)

「ログイン通知」を設定しておくと、ビットフライヤーにログインした際メールでお知らせしてくれます。

「設定」→「セキュリティ設定」から「ログイン通知」で設定できます。

中島なかじ
これをやっておいたおかげで、今回不正ログイン(?)に気づけました。

③パスワード変更

「設定」→「パスワード変更」から設定できます。

※名前や誕生日、電話番号などで構成しないようにする。Google Choromeの「安全なパスワードを自動生成」やパスワード生成ソフトなどを利用して複雑なものをつくる

本人確認のためにカスタマーセンターに電話した際、不正ログイン対策として「ログインID=メールアドレスを変更するのも手」と言われました。

ただし、ログインID=メールアドレスは、オンライン上で変更できず、電話するしかないそうです。

④ログインID(メールアドレス)変更

お問い合わせフォームより「ご登録情報の変更」を選択し、問い合わせます。

ビットフライヤーでメールアドレスを変更する

氏名、メールアドレス、「変更する登録情報」をメールアドレスに設定し、アカウントID、現在のメールアドレス、新しいメールアドレス を入力して送信します。

数時間後にビットフライヤーから確認の電話がありました。

中島なかじ
氏名や生年月日、住所などで本人確認を行った後、新旧メールアドレスを伝えて変更できました。

この電話で「身に覚えのないアクセスがあった」と伝え、不正ログインがなかったか確認してもらったのですが「そういった形跡はありません」と言われてしまいました。

また「ログイン履歴に(行った覚えのない)神奈川からのアクセスがあった」と伝えると、アプリでログインする際、通信の中継地点として現在地ではない場所からアクセスした記録が残ってしまうケースがあるそうで、そのパターンではないかとも言われました。

中島なかじ
身に覚えのないアクセスがあった時間に、アプリを起動した記憶もないのですが……。

でも、やるべき対策はできたので、とりあえずこのまま様子を見ようと思います。

※ほか、スマホのアプリやOSを最新の状態に保つこともセキュリティ対策として有用だそう

【参考記事】不正ログインへの対策について|ビットフライヤー

ビットフライヤーから資金を移すことはしないけど、今後はコインチェックやFTX Japanを優先して使おうかな。

国内の仮想通貨取引所を比較した記事はこちら↓↓

Can You Survive?

※記事で紹介したサービスや商品を購入すると、売上の一部がサバイブに還元されることがあります。

サバイブ運営方針はこちら

ABOUTこの記事を書いた人

Avatar photo

親の破産、多額の奨学金(740万円)、25万円貸したままフラれる……など【お金で悩む人生】から抜け出すため、お金の使い方や増やし方を勉強している。2級FP技能士。

格安SIMなどの生活インフラの乗り換えで、年間10万円以上の節約に成功。
iDeCoとつみたてNISAで資産運用、IPO株で投資中。【Twitter】@nakaji_55