Krakenでは、セキュリティを重視し、セキュリティ対策に多額の資金を投入しています。しかしながら、ご自身のセキュリティ面の保護を怠らないようお願いいたします。当社のセキュリティが万全であっても、個人のセキュリティ保護に欠陥がある場合には、セキュリティ面の保証はできません。
当社が提供するセキュリティツール、およびセキュリティ面でのアドバイスを活用し、アカウントへのログイン情報等を第三者と共有されないことは大変重要です。
Krakenのログイン情報の保護
1. お客様以外の第三者にアカウントの作成や、管理を依頼しないでください。
2. 推測しにくく他のWebサイトで使用されていないユーザー名をご使用ください。ユーザー名を第三者と共有しないでください。
3. 15文字以上の他のWebサイトでは使用されていないパスワードをご使用ください。
4. ログイン時の2要素認証を設定してください。YubiKeyが最も安全な方法です。できればYubiKeyをご使用されることをお勧めいたします。
2要素認証のバックアップに関する注意事項:安全に保管されていない2要素認証のシークレットコードは、2要素認証が危険に晒される可能性が高くなります。ログイン時の2要素認証の紛失が気になる方は、マスターキーを設定してください。詳細は5.をご確認ください。
クラウドストレージを使用した認証アプリに関する注意事項:クラウドストレージがハッキングされると、ログイン時の2要素認証が危険に晒される場合があります。
5.マスターキーを設定することでパスワードのリセット(万一メールアドレスが不正アクセスされた場合)が行われることを阻止でき、ログイン時の2要素認証のバックアップとしても使用可能です。
重要:ログイン時の2要素認証とは異なる方法でマスターキーを設定してください。例えばログイン時の2要素認証に、YubiKeyを使用する場合は、マスターキーに認証アプリもしくは異なるYubiKeyを使用してください。
6. フィッシング詐欺にご注意ください。 もしフィッシングWebサイトにログイン情報を入力された場合や、詐欺師にログイン情報を共有した場合には、ログイン時の2要素認証が設定されていてもアカウントを保護することはできません。
7. Krakenの公式モバイルアプリのみをご利用ください。Krakenの名前を使用したり、Krakenのログイン情報を尋ねてくるアプリはフィッシング詐欺の一種です。
8. APIキーを使用される場合には、十分な注意を払ってください。 APIキーの秘密鍵やQRコードを共有することは、パスワードを共有することを同等の危険性が伴います。
メールアカウントの保護
Krakenアカウントに登録済みのメールアカウントが不正アクセスされた場合、お客様のアカウントのユーザー名やパスワードのリセット、出金の承認が出来てしまいます。
1. パスワードについてをご確認の上、メールアカウントのパスワードを設定してください。
2. Krakenアカウント同様、ログイン時の2要素認証を設定してください。メールプロバイダーによってはSMSのオプションがある場合がありますが、SMSを2要素認証に使用しないでください。
4.メールアカウントの設定とアクティビティを確認してください。詳細はお客様のメールアドレスのセキュリティについてをご覧ください。
5. PGPキー(上級者向け)を設定してください。 お使いのメールアプリケーションがPGPに対応していない場合は、アカウントの設定のページにPGP公開鍵を登録してください。これにより署名および暗号化された当社からのメールを受信することができます。
PGP暗号化により、万が一お客様のメールアドレスに不正アクセスが行われた場合でも、秘密鍵を不正アクセス者が手にしていない限りKrakenからのメールを読み取ることはできません。
PGP署名を使用するとKrakenから送信されたメールの信頼性を確認することができます 。これにより、フィッシング詐欺の被害を防ぐことが可能です。
インターネット環境の保護
インターネット接続に不正アクセスされている場合、お客様のログイン情報が盗まれ、フィッシング詐欺のサイトに誘導される可能性があります。インターネット環境を保護する方法を以下にご説明します。
1. ルーターのパスワード。ご自宅のインターネットにデフォルトで設定されているパスワードを変更してください。デフォルトのパスワードをそのままご使用の場合、 遠隔で不正にルーターを操作されてしまう可能性があります。総当たり攻撃(ブルートフォース攻撃)を防ぐには、数字や記号を含めた比較的長めの、1単語等ではないフレーズを設定してください。
2. WiFiのパスワード。ご使用のネットワークがパスワードで保護されていることを確認してください。ルーターのパスワードとは異なるものです。
3. ゲスト用ネットワーク。ゲスト用ネットワークを設定するオプションがある場合、ゲスト用ネットワークを設定しメインネットワークはご自身のデバイスのみに接続してください。
4. 公共のWiFiネットワークの使用は避けてください。代わりにモバイルデータプランを使用してください。公共のWiFiを使用する必要がある場合、評判の良いVPNを使用してください(無料のVPNのご使用は避けてください)。
デバイスの保護
不正アクセスされたデバイスでは、そのデバイスで入力された情報をすべて不正に取得されてしまう可能性があります。2要素認証として利用される方法はスマートフォンが一般的です。
1. デバイスのパスワードについて安全なパスワードを作成し、指紋認証に対応している場合にはその方法をご使用ください。推測しやすい暗証番号やログインパスワードは使用しないでください。
2. デバイスを共有しないでください。特にデバイスを2要素認証として使用している場合には、家族や友人であってもデバイスへのアクセスを共有しないでください。
3. 遠隔操作機能は有効にしないでください。カスタマーサポートによっては、技術的な問題をトラブルシューティングするために遠隔操作を有効にするよう要求してくる場合があります。しかしながら、遠隔操作を有効にすることは大変危険であり、詐欺師がよく使用する手法でもあります。RemotePC、TeamViewer 、GoToMyPC等のアプリケーションは必ず「無効化」 してください。Krakenのカスタマサポートが、お客様に遠隔操作のソフトウェアをインストールするよう要求することは決してありません。
4. 公共のデバイスを使用しないでください。ご自身のデバイスから必ずログインを行ってください。
5. 仕事用のデバイスを使用して個人アカウントにアクセスしないでください。お客様のデバイス上でのアクティビティが監視、記録される可能性があります。
Krakenアカウントの設定の保護
Krakenアカウントの認証審査、および設定が完了したら、アカウントに不正ログインされた場合等に備え、アカウントに追加のセキュリティ機能を設定することが可能です。
1. 出金時、取引時、 APIの2要素認証を設定してください。なお、グローバル設定ロックが有効でない限り、これらは追加のセキュリティ機能として機能しないことにご留意ください。
2. グローバル設定ロックを有効にすることで、アカウントが不正アクセスされた場合でも、アカウントの設定や出金アドレスの変更を防ぐことができます。
重要:グローバル設定ロックを即時解除されたい場合には、 マスターキーを事前に設定しておく必要があります。Krakenカスタマーサポートにお問い合わせいただいてもこの設定を解除することはできません。