先日、あるユーザーから「身に覚えのない取引が行われるまで、自分のBinanceアカウントに第三者がログインしていたことに気づかなかった」という相談を受けました。Binanceには非常に充実したデバイス管理機能が備わっており、どのアカウントからログインが行われたかを随時確認し、不審なデバイスを即座に削除することが可能です。本記事では、この機能の使用方法について解説します。Binance公式サイトおよびBinance公式アプリのどちらからでも操作可能です。iPhoneユーザーでアプリのインストールや更新が必要な場合は、iOSインストールガイドを参照してください。
なぜログインデバイスの管理が必要なのか
Binanceに登録した後、デバイス管理機能を一度も確認したことがないという方も多いかもしれません。しかし、この機能はアカウント保護において極めて重要です。
異常なログインの早期発見
第三者が何らかの手法でアカウントのパスワードを入手しログインした場合、デバイス管理リストに未知のデバイスが表示されます。これは、アカウントの不正利用を察知する最も直接的な方法の一つです。
アカウントの使用状況の把握
スマートフォン、タブレット、PC、職場のコンピュータなど、複数のデバイスでBinanceを利用している場合、どのデバイスでログインしたままになっているかを失念しがちです。デバイス管理機能を使用すれば、現在ログイン状態にあるすべての端末を一目で把握できます。
攻撃対象領域(アタックサーフェス)の削減
ログイン済みの各デバイスは、潜在的なセキュリティリスクとなります。特に共有PCや他人のスマートフォンでログインし、ログアウトを忘れた場合、第三者にアカウントを操作される危険性があります。不要なデバイスを定期的に整理することで、攻撃を受ける可能性を低減できます。
アプリでログインデバイスを確認する手順
以下の手順に従って操作を行ってください。
デバイス管理ページへのアクセス
Binanceアプリを起動し、左上のプロフィールアイコンまたはメニューアイコンをタップします。「セキュリティ」または「セキュリティ設定」を選択し、その中にある「デバイス管理」または「ログインデバイス管理」をタップします。
デバイスリストの表示内容
リストには、各デバイスに関する以下の情報が表示されます。
デバイスの名称とタイプ(例:「iPhone 15 Pro」や「Windows PC Chromeブラウザ」)。
そのデバイスが最後に行ったアクティビティの時刻。
IPアドレスに基づいたおおよその地理的位置(例:「東京」や「大阪」)。※VPNを使用している場合などは、正確な位置が表示されないことがあります。
現在オンライン状態にあるかどうか。
自身のデバイスであるか判断する方法
リスト内の各デバイスを確認し、自身の操作によるものか判断します。判断基準は以下の通りです:使用しているデバイスのブランドやモデルと一致するか、ログイン時刻に心当たりがあるか、表示されている場所が訪問したことのある地域か。
全く心当たりのないデバイス(例:Samsungの端末を使用していないのにSamsung製デバイスが表示されている、訪問したことのない遠方の地域からログイン記録があるなど)が存在する場合は、警戒が必要です。
不審なデバイスの削除
身に覚えのないデバイスを発見した場合は、直ちに削除してください。
削除操作
デバイスリストから削除したいデバイスを選択し、右側の「削除」またはゴミ箱ボタンをタップします。確認のために検証コードの入力が求められる場合があります。削除が完了すると、そのデバイスのログイン状態は即座に無効化され、操作中の第三者は強制的にログアウトされます。
削除後に行うべき対策
デバイスの削除だけでは不十分です。第三者によるログインが確定した場合は、パスワードが漏洩していることを意味します。以下の対応を速やかに行ってください:
速やかにパスワードを変更してください。これまでのものとは全く異なる、強力な新しいパスワードを設定します。
2段階認証(2FA)が正常に機能しているか確認してください。攻撃者がログインできた場合、2FAコードも侵害されている可能性があり、スマートフォンのセキュリティ自体に問題がある可能性も考慮する必要があります。
連携しているメールアドレスや電話番号が変更されていないか確認してください。
最近の取引履歴や出金履歴を確認し、異常な操作がないかチェックしてください。
APIキーのリストを確認し、作成した覚えのないキーがあればすべて削除してください。
一括削除
すべてのデバイスを一度に整理したい場合、一部のバージョンでは「すべてのデバイスを削除」または「すべてのデバイスからログアウト」というオプションが提供されています。これを選択すると、現在使用中の端末以外のすべてのログイン状態が解除されます。定期的にこの一括削除を行うことをお勧めします。
デバイスの信頼機能
Binanceには「信頼できるデバイス」という機能があります。この仕組みを理解することは、デバイス管理において非常に役立ちます。
信頼できるデバイスとは
新しいデバイスでBinanceにログインする際、システムから確認メールが送信されたり、追加の認証が求められたりします。認証を通過した後、「このデバイスを信頼する」を選択すると、一定期間(通常30日間)は同じデバイスでのログイン時に再認証が不要になります。
信頼設定のリスク
信頼設定は利便性を高めますが、同時にセキュリティのハードルを下げることにもなります。信頼されたデバイスが第三者の手に渡った場合(紛失や貸与など)、追加認証なしでアカウントにアクセスされるリスクが生じます。
推奨される運用
信頼設定は、自身のみが管理し、セキュリティが確保された個人用デバイスに限定してください。共有PC、インターネットカフェの端末、知人のスマートフォンなどでは絶対に信頼設定を行わないでください。デバイスから離れる際は必ずログアウトし、紛失した場合は直ちに別の端末からBinanceにログインして、該当デバイスの登録を削除してください。
ログイン場所の表示に関する注意点
デバイスリストに表示される場所が実態と異なることがあり、不安を感じる場合がありますが、以下の理由が考えられます。
位置情報が不正確になる理由
ログイン場所はIPアドレスに基づいて推測されるため、位置情報の特定精度は100%ではありません。特に以下のようなケースで誤差が生じます:
VPNを使用している場合、実際の位置ではなくVPNサーバーが設置されている都市が表示されます。
モバイルデータ通信を使用している場合、キャリアのネットワーク出口がある都市が表示されることがあり、現在地と一致しない場合があります。
プロバイダーのIPアドレスデータベースが更新されていない場合、近隣の都市が表示されることがあります。
異常かどうかの判断基準
場所の表示が多少異なるだけで過度に不安になる必要はありません。例えば、東京にいるのに「千葉」や「埼玉」と表示される場合は、IPアドレスの判定誤差である可能性が高いです。しかし、日本にいるのに「東南アジア」や「ヨーロッパ」など全く異なる地域が表示されている場合は、真剣に対処する必要があります。
ログイン時刻と併せて判断してください。表示された「海外」のログイン時刻に、自身でVPNを使用してアクセスしていたのであれば、それは正常な記録です。
新規デバイスログインの通知
Binanceは、新しいデバイスからのログインを検知すると通知を送信します。
メール通知
新しいデバイスでログインが行われると、Binanceから通知メールが届きます。メールにはデバイス情報、ログイン時刻、IPアドレスが記載されています。自身の操作でない場合は、メール内にある「アカウントを無効化する」リンクから即座にアカウントを凍結できます。
アプリのプッシュ通知
アプリのプッシュ通知を有効にしている場合、新規ログイン時にスマートフォンに通知が届きます。異常なログインにいち早く気づくために、この通知は有効にしておくことをお勧めします。
通知の設定方法
Binanceアプリの設定から「通知設定」を確認し、「セキュリティ通知」または「ログイン通知」がオンになっていることを確認してください。メール通知は通常、標準で有効になっています。
定期的なチェックの推奨
デバイス管理は一度行えば終わりではなく、習慣化することが重要です。
チェックの頻度
少なくとも月に一度はログインデバイスのリストを確認してください。保有資産が多い場合は、週に一度の確認を推奨します。
チェックリスト
確認の際は、以下の項目をチェックしてください:デバイス管理ページを開く、各デバイスに心当たりがあるか確認する、使用しなくなったデバイスを削除する、ログイン履歴に不審な時刻や場所がないか確認する、通知設定が有効であることを確認する。
特に注意すべきタイミング
パスワード変更後、スマートフォンの機種変更後、公共のネットワーク(公共Wi-Fiなど)を利用した後、不審なセキュリティメールを受信した後などは、特に入念にチェックを行ってください。
まとめ
ログインデバイスの管理は、Binanceアカウントを保護するための最も基本的かつ効果的な手段の一つです。特別な技術的知識は必要なく、定期的にリストを確認し、不要なデバイスを削除するだけで完了します。わずかな手間で、アカウントの不正利用の兆候を早期に発見できるようになります。この習慣を身につけることで、アカウントの安全性は飛躍的に向上します。