ビットフライヤーに不正ログイン？口座凍結からの対策まとめ

はじめて口座を開設した仮想通貨取引所はビットフライヤーです。

2017年にはじめてビットコイン【BTC】を買ってガチホしています。

※1万円分しか買わなかったから、そんなに含み益はない

そんなビットフライヤーから「身に覚えのないログイン通知メール」が来たので、口座凍結 → 凍結解除 → パスワードとログインID（メールアドレス）の変更を行いました。

不正アクセスの疑いがある場合、どこで何をチェックすればいいのか？セキュリティを高める設定とは？ 著者の実体験をお伝えします。

身に覚えのないログイン通知メールが届いたらやること

ビットフライヤーから身に覚えのない「ログイン通知メール」が届きました。

※ビットフライヤーには、ユーザーがサービスにログインした際にメールで通知するサービスがある（設定方法は、後ほど）

身に覚えのないログイン通知メール

IPアドレスは、自宅やアクセスしたことがある仕事場とも違う。こわい……。

偽のログイン通知メールを送り付け、個人情報を入力させる「フィッシング詐欺」疑ったのですが、メールアドレスも送信元もURLも、今まで届いていたメールと同じでした。

【参考記事】フィッシング詐欺にご注意ください｜ビットフライヤー

あまり資産は入っていないものの盗られちゃったら嫌なので、すぐに口座凍結することにしました。

１．口座凍結

フィッシングメールではないことを確認し、ログイン通知メールに書かれている「アカウント凍結用URL」にアクセスします。

メールの一番下にリンクがある

凍結するための画面が開くので、理由を記入して「口座を凍結する」ボタンをクリックします。

私は「身に覚えのないログインがメールで通知されたため」と入力しました。

ボタンを押すとすぐに口座が凍結され、正しいメールアドレス（ログインID）やパスワードを入力しても、ログインできなくなります。

２．口座凍結の解除

このままだと私もログインや取引ができないので、落ち着いて作業できる時間が取れたら口座凍結を解除します。

ビットフライヤーの口座凍結解除ページにアクセスし、メールアドレスを入力したら「bitFlyerに凍結の解除を依頼する」ボタンを押します。

メールアドレス宛に「【bitFlyer】ログイン・パスワードに関する設定のご案内」という件名のメールが届きます。

URLをクリックして、姓名や住所、電話番号などを入力し「変更または解除希望のご依頼内容（必須）」を「凍結解除」にチェックをいれて「変更内容を確認するボタン」を押します。

確認画面が表示されるので、間違いがないかチェックして「確認メールを送信するボタン」を押します。

スマホで本人確認

メールアドレス宛に「【bitFlyer】ご登録情報変更のご案内」というメールが届きます。

本人確認作業はiPhoneで行いました。

メールアドレスに記載されたURLを開くと、Liquidというサービスを利用した本人確認画面が開きます。

私は、マイナンバーカードで本人確認を行いました。

口座開設のときと同じで、本人確認書類の表、厚み → 本人の顔正面、顔を動かしたところを撮影していきます。

本人確認完了

翌朝「【bitFlyer】ご登録情報変更の審査結果につきまして」というタイトルのメールが届きました。

申請した内容について「ご登録カナ氏名が旧姓のままなので確認してほしい」と書かれていました。

苗字が変わるとこういう罠がありますよね（とっくに直してたと思ってた）。

ログインして新しい姓に変更しようとしましたが、口座凍結中なのでログインできません。

カスタマーセンターに電話で問い合わせて口頭で本人確認を行い、口座凍結を解除してもらいました。

これで、口座凍結が解除されログインできるようになりました。

まず送金などがされていないか確認しました。

３．取引履歴の確認

ビットフライヤーにログインした後、左カラムの「お取引レポート」で取引履歴を表示できます。

仮想通貨や日本円が外部に出金されていないか（自分でやってない取引がないか）確認します。

なにか操作された形跡はありませんでした。

４．ログイン履歴の確認

左カラムにある「設定」→「ログイン履歴及びIPアドレス」でログインの詳細を表示できます。

赤枠が身に覚えのないログイン

身に覚えのないログイン（不正アクセス？）は、神奈川からiPhoneアプリで行われたものでした。

都内にいたし、IPにもマジで身に覚えがない！

５．不正ログインを防ぐための4つの対策

ビットフライヤーで不正ログイン（不正アクセス）を防ぐための対策は、4つあります。

私のセキュリティ強度はマックス（だったはずなのに

①二段階認証（設定済だった）

ビットフライヤーにログインしたり、外部のウォレットアドレスを登録したり、日本円を出金したり、仮想通貨を送金するとき「確認コード」による認証を行うことで、セキュリティを強化することができます。

「設定」→「セキュリティ設定」から「二段階認証を設定する」ボタンをクリックして設定できます。

SMSか、Googleなどの認証アプリなどで設定できます。

私は、Googleの認証アプリで設定してました。国内外のほかの仮想通貨取引所もこの方法でやってるんだけどな……。

【参考記事】二段階認証について教えてください｜ビットフライヤー

②ログイン通知（設定済だった）

「ログイン通知」を設定しておくと、ビットフライヤーにログインした際メールでお知らせしてくれます。

「設定」→「セキュリティ設定」から「ログイン通知」で設定できます。

これをやっておいたおかげで、今回不正ログイン（？）に気づけました。

③パスワード変更

「設定」→「パスワード変更」から設定できます。

本人確認のためにカスタマーセンターに電話した際、不正ログイン対策として「ログインID＝メールアドレスを変更するのも手」と言われました。

ただし、ログインID＝メールアドレスは、オンライン上で変更できず、電話するしかないそうです。

④ログインID（メールアドレス）変更

お問い合わせフォームより「ご登録情報の変更」を選択し、問い合わせます。

氏名、メールアドレス、「変更する登録情報」をメールアドレスに設定し、アカウントID、現在のメールアドレス、新しいメールアドレス を入力して送信します。

数時間後にビットフライヤーから確認の電話がありました。

氏名や生年月日、住所などで本人確認を行った後、新旧メールアドレスを伝えて変更できました。

この電話で「身に覚えのないアクセスがあった」と伝え、不正ログインがなかったか確認してもらったのですが「そういった形跡はありません」と言われてしまいました。

また「ログイン履歴に（行った覚えのない）神奈川からのアクセスがあった」と伝えると、アプリでログインする際、通信の中継地点として現在地ではない場所からアクセスした記録が残ってしまうケースがあるそうで、そのパターンではないかとも言われました。

身に覚えのないアクセスがあった時間に、アプリを起動した記憶もないのですが……。

でも、やるべき対策はできたので、とりあえずこのまま様子を見ようと思います。

※ほか、スマホのアプリやOSを最新の状態に保つこともセキュリティ対策として有用だそう

【参考記事】不正ログインへの対策について｜ビットフライヤー

ビットフライヤーから資金を移すことはしないけど、今後はコインチェックを優先して使おうかな。

国内の仮想通貨取引所を比較した記事はこちら↓↓

仮想通貨・暗号資産取引所比較｜初心者はどこがいい？

2023年10月2日

Can You Survive?

※記事で紹介したサービスや商品を購入すると、売上の一部がサバイブに還元されることがあります。

サバイブ運営方針はこちら