セキュリティについて注意すべき点を教えてください
当社では、お客さまに安心してサービスをご利用いただくため、強固なセキュリティ体制の構築を推進しています。当社をより安心してご利用いただくため、また、お客さまご自身が「金融犯罪被害」等に遭わないために、以下の点に十分ご注意ください。
フィッシングサイト
フィッシングとは
フィッシングとは、金融機関等のホームページを装う為に本物に似せたWebサイトを作成し、お客さまのパスワード、暗証番号やクレジットカード番号などを入力させて情報を不正に入手する詐欺行為です。
フィッシングサイトは、本物と似たURLを利用したり、デザインや画像素材、さらには画面そのものを本物のサイトより流用したりと巧妙につくられており、注意が必要です。
フィッシング詐欺の多くは、実在の銀行・クレジットカード会社やショッピングサイト等を装ったメールの送付や広告掲載を行い、そこにフィッシングサイトへのリンクを貼り付けて、様々な理由を挙げフィッシングサイトに個人情報を入力させる手法です。
フィッシングサイトへの対策
1)ブラウザのアドレスバーを確認する
当社の会員ページにログインする際、Webサイトのアドレス(URL)が当社のものであることをご確認いただき、その後はブックマークからアクセスしてください。
当社Webサイトのアドレス(URL)
https://coin.z.com/jp
https://support.coin.z.com/hc/ja
https://api.coin.z.com/docs/
2)第三者から指示された操作をしない
SNSやアプリで勧誘され、画面共有やショートカットキー(Ctrl+Vなど)を指示されても絶対に応じないようご注意ください。
3)不自然な画面に入力しない
ログイン中に「追加の2段階認証」や「通常とは異なるポップアップ」が表示された場合は、直ちに操作を中止してください。
4)EV SSL(Extended Validation SSL)証明書を確認する
当社のWebサイトをより安全にご利用いただけるよう、Webサイトの正当性を確認する手段として、EV SSL証明書を採用しております。
EV SSL証明書が発行されたWebサイトでは、セキュリティステータスバーにWebサイトを運営する組織名が表示されます。(当社の場合GMO Coin, Inc.[JP]と表示されます。)
例)Google Chromeの場合
なりすましメール
なりすましメールとは
なりすましメールとは当社のメールアドレスや差出人名を偽装した電子メールを配信する詐欺行為です。そのメールを利用して、例えば当社の名前でお客さまから個人情報を聞き出そうとしたり、上記のフィッシングサイトに誘導をはかったり、送られてきた電子メールの添付ファイルやリンク先を開くとお客さまのパソコンがウィルスに感染するといった不正行為があるものが代表的です。
なりすましメールへの対策
1)メールの送信元を確認する
当社からお送りするメールは全て下記のメールアドレスから配信されますので、メールを受信された際はご確認をお願いします。
2)メールの送信元の電子署名を確認する
2020年9月16日より、当社から送信されるメールのうち、以下については、電子署名を付与しています。
- 当社サービスに関する各種のご案内
- お客さまの取引に関する重要なお知らせ
- 新サービスやキャンペーン等のご案内
受信したメールの電子署名をお客さまが表示すると、下記2点をご確認いただけます。
1.送信者が確かにGMOコインであること
2.メールの内容が改ざんされていないこと
付与される電子署名の内容は下記となります。
送信者アドレス:no-reply@coin.z.com
署名元:no-reply@coin.z.com
発行元:GlobalSign GCC R6 SMIME CA 2023
有効期間:2026年2月3日~2027年2月4日
なお、次のメールは電子署名が付与されておりませんので、ご注意ください。
- お問合せへの回答メール
- 自動送信されるメール(2段階認証、入金通知、約定通知など)
3)メールの送信元があっていても以下に注意する
- 宛先に自分以外の複数の受信者(メールアドレス)が入っているメールは開かない
- URLをクリックしてファイルがダウンロードされる場合は開かない
- 不明な添付ファイル(zip、PDF など)は開かない
- メールからWebサイトにリンクが貼られている場合は、前述の「フィッシングサイトへの対策」を参照し、リンク先のWebサイトが正当なものであることを確認する
マルウェア・スパイウェア
マルウェア・スパイウェアとは
コンピュータの正常な利用を妨げたり、害を及ぼすような不正な動作を行ったりする「悪意のある」ソフトウェアを総称してマルウェアと呼びます。代表的なものとして、コンピュータウィルスやワームなどがあります。
スパイウェアもマルウェアの一種で、パソコン内にある個人情報やユーザーがどのようなサイトをよく見ているかの行動などを収集するアプリケーションソフトです。
マルウェア・スパイウェアへの対策
1)OSやアプリケーションを最新の状態にする
コンピュータのOSやアプリケーションにおいて、脆弱性が残された状態で利用していると、ウィルスに感染したり、不正アクセスに利用される危険性があります。 一度、脆弱性を塞いでも、新たに脆弱性が発見される可能性があるため、常にOSやアプリケーションの更新情報を収集して、できる限り最新の状態を保ってください。
2)通知設定の有効化
ログイン・約定通知を「有効」にし、不正を早期発見できるようにしてください。
3)パスワードの適切な管理
他サービスとの使い回しを避け、推測されにくいパスワードを設定してください。
4)公式アプリの利用
App StoreまたはGoogle Playにて「GMOコイン」と検索し、公式アプリをインストールしてご利用ください。
5)セキュリティソフトを導入する
ウィルスの感染を防ぐため、セキュリティソフトの導入など、お使いの端末のセキュリティ強化をご検討ください。
また、セキュリティソフトをすでに導入されている場合でも、使用期限が切れていないか、ファイルが最新のものになっているかなどのチェックを随時行ってください。
また、ブラウザ会員ページで前回のログイン日時を確認できます。
前回のログイン日時にお心当たりがない場合は、サポートへお問い合わせください。

