セキュリティの取り組み

私たちのセキュリティの取り組み

ユーザの皆さまにCOIN+をご利用いただく際の脅威のひとつに、他人があなたになりすまして支払いや送金機能を悪用することがあげられます。COIN+は、なりすまし被害の発生につながるサイバー攻撃や不正利用への対策を行っています。

①SMSを用いた二要素認証

サービス登録時に、スマートフォンとCOIN+アカウントの紐づけを行う目的で、SMSを用いた二要素認証を行います。SMSに記載された4桁の認証コードをアプリ内で入力することで本登録が完了します。
登録完了後は電話番号とパスワード入力で利用が可能です。もし未登録のスマートフォンからログインがあった場合はSMSを用いた二要素認証を行い、なりすましを防止します。

②暗証番号入力

支払いや送金の実行時は、暗証番号の入力が必須です。これによりスマートフォンの盗難・紛失時の悪用を防ぎます。また登録されている個人情報の更新時も暗証番号の入力必須とし、他人による情報の書き換えを防ぎます。

*スマートフォンの盗難・紛失時は、警察に遺失物届を提出してください。

③モニタリング

専門チームが、不正なログインや取引の兆候を常時モニタリングしています。被害の未然防止と、被害発生時の拡大防止を行います。

これらの安全を保つための取り組みは、継続的に改善しています。改善を積み重ねることで、皆さまに安心してサービスを使っていただけることを目指しています。

ユーザの皆様へ:フィッシング対策のお願い

COIN+を安全に使うために、フィッシングメール・SMSにご注意ください。

フィッシングとは

フィッシングとは、皆さまの電話番号やパスワードなど大切な情報を盗み取る詐欺行為のことです。 COIN+を装ったメールやSMSを送付し、本物そっくりに偽装したウェブサイト(フィッシングサイト)へ誘導し、電話番号やパスワードなどの入力を促します。これらの情報を入手した第三者があなたになりすまして支払いや送金を行ったり、登録している個人情報を盗み取ったりします。フィッシングによる被害は年々増加しています。

被害にあわないために

フィッシング詐欺にあわないために、皆さま自身で行っていただけることがあります。

①パソコンやモバイル端末のOSやアプリを安全に保つ

パソコンやモバイル端末で利用しているアプリやOSは最新のものを利用してください。古いOSやアプリのままだと、マルウェアに感染し偽装メールやSMSを送りつけられる危険性が高まります。またOSやアプリは提供元が指定する公式サイトから入手してください。非公式アプリをインストールすることでパソコンやモバイル端末内の重要情報を盗まれる危険性が高まります。

②メールやSMSの差出人名や組織名に用心する

メールやSMSの差出人(=送信元)の表示は簡単に改ざんすることができます。そのためフィッシングメールは、それらしい差出人名や組織名を利用します。COIN+をかたってはいるものの、初めて見る差出人や組織名の場合はフィッシングメールかもしれないと用心してください。また驚かすような件名である場合も同様です。

③メールやSMS本文にあるリンクはクリックしない

フィッシング詐欺は、偽装サイト(フィッシングサイト)に誘導し、電話番号やパスワードを入力させることで情報を入手します。そのためメールやSMS本文に、電話番号やパスワード、個人情報の入力や更新を促す文面があり、入力先のリン クやURLやボタンが掲載されている場合は決してクリックしないでください。サイトにアクセスする場合は、検索エンジンを用いてアクセスする、あらかじめ登録しておいたブックマークからアクセスする方が安全です。マルウェア感染対策ソフトやブラウザの中には、フィッシングサイトにアクセスしようとすると警告メッセージを表示させる機能をもつものがあります。警告メッセージが出た場合にはアクセスはしないでください。

④ID(電話番号)とパスワードの安全な管理

複数 のサービスでID(電話番号)やパスワードを使いまわすと、あるサービスからID(電話番号)やパスワードが盗み取られた場合に、使いまわしている全てのサービスでなりすまし被害を受ける可能性があります。サービスごとに異なるパスワードを設定してください。

もしもの場合の対応

COIN+をかたる疑わしいメールやSMSを受信された場合は、こちらにご連絡ください。

覚えのない支払いや送金を発見した場合は、こちらにご連絡ください。

偽装サイト(フィッシングサイト)で電話番号やパスワードを入力してしまった場合は、アプリからパスワード情報を更新してください。

以上