• セキュリティガイド

    ビットコインは技術的に非常に安全ではありますが、使い方によっては危険な場合があります。

    ハッカーや詐欺師は常にビットコインを詐取しようとしています。ビットコインの送金は不可逆的だからです。いくつかの簡単な予防策を講じるだけで、アカウントとビットコインを安全に保つことができます。  

    ここでは、あなたのアカウントを保護するための方法をいくつかご紹介します。

    1. 強力なパスワードを設定する。

    パスワードを作成する際には大文字と小文字の両方、および数字と特殊記号を使用してください。また、ハッカーによる干渉を防ぐためにはオンラインアカウントやソーシャルメディアアカウントごとに別々のパスワードを使用してください。

    2. 自分のメールアドレスとPaxfulのアカウントには同じパスワードを使用しない。

    ハッカーは一般的にメールアカウントを狙うため、メールアカウントとPaxfulアカウントで別々のパスワードを使用することが非常に重要です。どのメールドメインも、セキュリティの度合いは異なります。最悪の場合はハッカーがあなたのメールアカウントへのアクセスを獲得し、あなたのPaxfulウォレットの資金にアクセスできるようになります。

    3. 自分のパスワードを決して共有しない。

    当たり前のように聞こえるかもしれませんが、ユーザーはパスワードを提供せざるを得ない場合があります。例えば、詐欺師がPaxful管理者になりすまし、あなたにアカウント情報を提供するよう要求する場合があります。Paxfulのスタッフや担当者があなたのパスワードやその他の重要なアカウント情報を要求することは絶対にありません。

    また、取引の議論が発生し、モデレーターからスクリーンショットやビデオを証拠として提供するよう求められた場合は、それらのファイルであなたのパスワードが表示されないようにしてください。

    4. 秘密の質問を設定する。

    これは、あなたのアカウントの安全性を高めるうえで重要な役割を果たします。早急に秘密の質問を設定するようにしてください。これはアカウント設定から簡単に設定できます。秘密の質問を設定するだけでなく、その回答も記憶することが重要です。そのため、決して忘れることのない質問と回答を選んでください。また、質問と回答はパスワードと同じくらい重要なものですので、何かに書き留めることは得策ではありません。

    5. 2要素認証を有効化する。

    2要素認証を有効化すると、アカウントの安全性を高めることができます。ハッカーはSMSメッセージを取得できる「SIMスワップ」という手口を使うため、SMSの代わりにAuthyやGoogle Authenticatorを有効化することをお勧めします。SMSの受信状況もネットワーク事業者に左右され、一部の国や地域では移動通信網が混雑している場合に通信が一時的に途絶えてしまう可能性があります。2要素認証はアカウント設定で有効化できますAuthyGoogle Authenticatorの設定方法に関するガイドもご確認ください。

    6. メールアドレスの情報を保護する。

    自分のPaxfulアカウントに関連付けられているメールアドレスを保護し、取引チャットや非公開チャットでそれを他人に共有しないようにしてください。ハッカーはあなたのアカウントや個人情報にアクセスするため、あなたのメールアカウントを標的にする可能性があります。

    7. アカウントを認証する。 

    電話番号認証やメールアドレス認証を行うと、あなたが安全な取引相手であることを示すことができます。また、追加の身元証明書を使ってアカウントを認証すると、自分のアカウントにアクセスできなくなった場合にアカウントを復元するのにも役立ちます。

    有益なリンク:
    どこで電話番号とメールアドレスを認証できますか?
    どこで身元認証を行えますか?
    電話認証ガイド
    メール認証ガイド
    身元認証ガイド
    住所認証ガイド

    8. フィッシング詐欺を回避する。 

    ウェブサイトのなりすまし、偽のメールやSMSの送信、取引チャットでの不審なリンクや悪意のあるリンクの共有など、詐欺師はさまざまな方法であなたを攻撃しようとします。

    サービス提供会社である当社は継続的にセキュリティレベルを改善しています。しかし、皆さんの努力なくしては完全な保護を提供することはできません。

    • 訪問先ドメインのアドレスを必ず確認するようにしてください。

    あなたのアカウント情報を入力する前に、アドレスバーに https://paxful.com が表示されていることを確かめてください。HTTPSでSSL証明書が設定されていることが重要です。

    • 不審なメールには返信しないようにしてください。不審なメールはそもそも開かないのが最善の策です。

    機密情報を提供したり、不審なリンクをクリックしたりしないでください。詳細については、「不審なメールを受信しました。Paxfulからのものでしょうか?」をご覧ください。

    • 見知らぬ送信者から突然届いたSMSメッセージに注意してください。

    Paxfulは2要素認証と電話認証に関してのみ、セキュリティコードを含むSMSを送信します。

    • 取引チャットでの会話には注意してください。

    取引チャットでは連絡先情報を共有しないでください。詐欺師がサイト外での取引であなたをだまそうと試みる可能性があるからです。また、詐欺師があなたになりすまそうとしたり、あなたがエスクロー外取引を行ったと主張する可能性もあります。オファー条件や指示に明確に記載されていない限り、いかなる個人情報も提供しないでください。 

    取引チャットで不明なリンクをクリックしないようにしてください。理想的には、第三者リンクの使用が要求される取引は全面的に避けてください。

    9. Paxfulのアカウントを他人から購入しない。

    このような場合、売却者はあなたをだまし、あなたがコインを該当アカウントに入金した後にアカウントに侵入しようとしている可能性が非常に高いです。また、このような行為はPaxfulの利用規約に違反しており、対象アカウントは禁止されることになります。

    10. 端末とアプリから必ずログアウトする。

    単純にパソコンやスマートフォンの画面をロックするだけでは、十分に安全を確保することはできません。端末を紛失したり、悪意のある人間に余計なチャンスを与えている可能性のある公共のパソコンを使ったりすることはよくあることです。特に他の人がアクセスする可能性のある公共の端末を使用する場合など、セッション終了時にはPaxfulアプリやプラットフォームからログアウトするのが得策です。

    11. ブラウザとOSを常に最新状態にする。

    ハッカーは既存のセキュリティレベルを回避するための新しい方法を常に模索しています。ブラウザやOSが開発者によって継続的に改善され、定期的にアップデートされているのはこのためです。そのため、これらのアップデートをお使いのマシンにインストールし、常にブラウザを最新状態にしておくことが重要です。また、信頼できない開発者から不要なソフトウェアをダウンロードしないようにしてください。

    12. エンドポイントセキュリティソフトウェア(アンチウイルス、アンチマルウェア、個人向けファイアーウォール)を常に最新状態にする。

    お使いのマシンで公式にライセンスされたセキュリティソフトウェアのバージョンを使用することをお勧めします。そのようなソフトウェアでも定期的なアップデートや保守が必要になりますのでご注意ください。

    13. 公衆Wi-Fiホットスポットの利用を避ける。

    ハッカーはさまざまな技術的手段でWi-Fiホットスポットを悪用します。理想的には、有線接続か保護されたWi-Fiネットワークを利用してください。

    上述のポイントは最も重要なものです。しかし、オンラインセキュリティに関してはさらに知っておくべきことがあります。オンラインセキュリティ、身元情報保護などのトピックに関する詳細を読み、目にした最新の推奨事項やベストプラクティスを実践してください。

  • 何者かが自分のアカウントにログインした場合はどうすればいいですか?

    何者かにアカウントにアクセスされたと思われる場合、あるいはログイン情報が盗まれたと思われる場合は、サポートにご連絡いただく前にいくつかの対策を実施してください。今後そのような状況が発生しないようにするには、2要素認証を有効化するのが効果的です。しかし、そのような災難に遭遇した場合でも、対応できることはあります。

    何者かにアカウントにアクセスされたが、引き続きアカウントにアクセス可能な場合。

    以下のいずれかを実施してください。

      1. 通常、あなたのアカウントに新規ログインや予期しないログインがあった場合、侵入が疑われる場合にアカウントをロックするためのリンクを直ちにメールで通知します。そのリンクをクリックするだけで結構です。アカウントは即座にロックされ、すべてのセッションが終了します。あなたの行動が早ければ早いほど、BTCを救出できる可能性が高まります。次にサポートに連絡し、アカウントへのアクセスを復旧してください。その後、アカウントを保護する手順を実施してください。
      2. または、アカウントにログインしている間に次の手順に進んでください。

    アカウントを保護する手順:

    1. パスワードを安全なもの(他のサイトやメールアドレスに使用していないパスワード)に変更してください。可能な限り複雑なパスワードを作成しつつ、それを記憶するようにしてください。
    2. メールアドレスや電話番号などの他の設定が変更されていないことを確かめてください。それらが覚えのないものに変更されていた場合は、元に戻してください。
    3. 有効なセッション(設定 > セキュリティ > 有効なセッション)に移動し、すべてのセッションの隣にある「閉じる」アイコンをクリックし、それらをログアウトさせてください。
    4. アカウントからログアウトします。
    5. 新しいパスワードを使用し、ログインし直します。
    6. Google Authenticator(iPhone/Android)かAuthy (Mac/Windows)をダウンロードしてください。
    7. Paxfulで2要素認証を有効化し、お使いのスマートフォンでコードをスキャンします。取引の安全性をさらに高めるため、ログイン時と送金時の両方で確実に2要素認証を有効化してください。SMS経由の2要素認証ではなく、Google AuthenticatorAuthyを使用することをお勧めします。Google Authenticatorのほうがより安全であるためです。ログインやビットコインの送金時に毎回アプリを開くだけです。
    8. 秘密の質問を設定し、それをどこかに書き留めてください。この情報は、スマートフォンを紛失して2要素認証をリセットする必要が生じた場合に必要になります。

    注意:

    • サポートチームがハッカーを突き止めて資金を取り戻すことができた場合は、ご連絡します。ただし、ハッカーは往々にして非常に巧みに痕跡を隠すため、ハッカーを追跡してビットコインのトランザクションを逆行させることはできません。
    • 現在あなたがオンライン上で所有する他のアカウントのパスワードを変更することをお勧めします。ハッカーは通常、メールや他のアカウントに侵入することでアクセスを取得するからです。

    アカウントにログインできない場合:

    1. サポートに連絡し、サポート担当者から要求されたすべての情報を提供してください。あなたがアカウントの所有者本人であることを確認できたら、アカウントを封鎖する必要がある旨をサポートに伝えてください。あなたがハッカーではないことを証明できるデータがそろっているかどうかを確認します(また、あなたのアカウントへのアクセスを付与しようとします)。あなたが被害者であり、正当なアカウント所有者であることが確認できたら、アカウントへのアクセスが復旧します。
    2. ログインできたら直ちにアカウントを保護してください。

    問題の発生理由は何でしょうか。また、再発防止策はありますか?

    問題の再発を防止するため、複数のウェブサイトで同じパスワードを使用せず、Google Authenticator経由の2要素認証を有効化することをお勧めします。

    Paxfulは可能な限りユーザーの資金を安全に保護できるよう、継続的にセキュリティ対策を強化しています。

    ビットコインはどこに消えたのでしょうか?

    • あなたのアカウントに誰がログインしたのかを確かめるには、「アカウントのアクティビティ」を確認してください。ログイン者のIPアドレスを書き留めてください。
    • コインの送金先ビットコインアドレスを確認するには、ウォレットの台帳を確認してください。

    犯人のビットコインアドレスとIPアドレスが分かっていたとしても、通常は犯人を追跡するのは不可能です。当社サポートチームにはさらなる調査を支援できるだけのリソースがありません。ハッカーは往々にしてVPNを利用しており、ビットコインには匿名性があるからです。あなたの資金の痕跡を見つけることはほぼ不可能ですので、可能な限りアカウントの安全性を高めるよう最善を尽くすようにしてください。

  • 不審なメールを受信しました。Paxfulからのものでしょうか?

    当社や当社と関係があると主張する組織から送信されたように見える不審なメールを受信した場合は、そのメール内のリンクをクリックしたり、添付ファイルをダウンロードしたり、メールに返信したりしないでください。 該当するメールの全文をそのまま [email protected] に転送し、サポートに報告してください。 その際はメールのヘッダと件名を含めるようにしてください。これらの情報は当社がメールの送信元を調査し、他のお客様に被害が拡散されるのを防ぐための措置を講じるのに役立ちます。

    Paxfulの公式メールアドレス:

    [email protected]

    [email protected]

    [email protected]

    [email protected]

    [email protected]

    [email protected]

    Paxfulが次のような情報を要求することはありません。

    • あなたの完全なクレジットカード番号やその他の金銭的情報
    • あなたのパスワード
    • あなたのワンタイム2要素認証パスワード(コード)

    フィッシングメールを見分けるには:

    詐欺師は頻繁に手口を変えていますが、フィッシングやなりすましには次のような古典的な兆候が見られます。

    • 銀行口座、ユーザー名、パスワード、社会保障番号、身元情報を要求する。 このような情報は絶対に教えないでください。
    • あなたのアカウントがセキュリティ侵害を受けていると主張する。 このような場合は、当社の「no-reply」メールアドレスからのみ自動的にメッセージが届きます。
    • あなたのアカウント情報を確認するためのリンクが一方的にメールで送りつけられている。
    • メールアドレスに入力ミスがある。 例えば、[email protected] のようなメールアドレスが一般的です(入力ミス)。
    • www.paxful.com に遷移しない疑わしいリンクがある。 ログイン情報を入力したりリンクをクリックする前に、URLをアドレスバーにコピーし、Enterを押さずにURLをよく確認してください。
    • 当社のデザインを真似ているメール。 このようなメールはこのプラットフォームに似せた画像や色を使うことで、あなたの注意をメールアドレスやウェブサイトリンクの入力ミスから逸らそうとしています。
    • .html ファイルが添付されているメール。

    アカウントを保護する方法に関する詳細は、セキュリティガイドをご覧ください。

     

  • 秘密の質問を設定する

    秘密の質問は、Paxfulのアカウントを保護するうえで重要な役割を果たします。 秘密の質問は、アクセスできなくなった自分のアカウントを復元するのに役立ちます。 秘密の質問を設定するには、以下の手順に従ってください。

    1. Paxfulアカウントにログインし、ページ右上にあるユーザー名の上にマウスを移動して「設定」をクリックします。
    Email_verification_1_2_copy.png
    設定ページが表示されます。
    2. ページ左側のメニューで「秘密の質問を設定する」をクリックします。
    Questions2.png

    秘密の質問を設定する」ダイアログボックスが表示されます。
    3. 「回答を設定」リンクをクリックします。
    Questions3.png
    回答を設定」ダイアログボックスが表示されます。
    4. ドロップダウンリストから3つの秘密の質問を選択します。 質問の下にあるフィールドに対応する回答を入力します。
    Questions4.png

    警告:回答をよく確認し、それを覚えるようにしてください。 必要に応じて、これらの質問に対する回答をフィールドに入力したとおりに提供しなければなりません。 回答を忘れてしまった場合、アカウントへのアクセスを復旧する手順はさらに複雑になります。

    ヒント:秘密の質問の回答を選ぶ際は、あなたのソーシャルメディアプロフィールで見つからない情報を使用することを検討してください。 例えば、「学生時代の親友は誰でしたか?」という質問への回答には、その人の名前ではなくニックネームを使用することを検討します。

     5. 保存」をクリックします。
    Questions5.png
    秘密の質問が設定されます。 その後、アカウント設定ページに遷移します。


    アカウントを保護する方法に関する詳細は、セキュリティガイドをご覧ください。

  • 2要素認証の問題解決

    SMS経由の2要素認証(2FA)コードの受信に問題がある場合やGoogle Authenticator(GA)の2要素認証コードが機能しない場合、問題解決に関する次のヒントをお試しください。

    Google Authenticator

    Google Authenticatorのコードが機能しない場合、Google Authenticatorアプリの時間がお使いの端末と正常に同期できていない可能性があります。 端末の時計を確認し、正しいタイムゾーンに設定してください。 時計が狂っていると、コードの同期がずれる可能性があります。

    SMS

    お使いの端末で2要素認証のSMSメッセージが受信できない場合は、次の点を確認してください。 

    • 2要素認証コードが生成されたときに端末の電源が入っていることを確認してください。
    • 2要素認証コードが生成されたときに端末に十分に電波が届いていることを確認してください。 
    • 端末が家庭用ネットワークに接続されており、ローミング中でないことを確認してください。当社のSMS提供会社はローミング中の端末へのSMS配信を保証していません。
    • 端末のSMSの受信ボックスがいっぱいになっていないことを確認してください。

    注意: SMSの2要素認証を何度か生成しようとしてもコードが届かなかった場合、当社のシステムがコードの送信をやめている可能性があります。 その場合は24時間待ってからもう一度SMSの2要素認証コードを生成してみてください。 それでもSMSの2要素認証コードを受信できない場合は、ネットワーク提供会社に連絡して当社からのSMSメッセージがブロックされていないかどうかを確認してください。

    Google AuthenticatorAuthyで2要素認証を設定する方法に関する記事をご覧ください。 また、アカウントを保護する方法に関するヒントについてはセキュリティガイドを確認してください。

     

  • パスワードを忘れました

    Paxfulアカウントにログインしていない状態でパスワードをリセットするには:

    1. ホームページの「ログイン」ボタンをクリックします。
    2. 下のほうにある「パスワードをお忘れですか?」をクリックします。
    3. あなたが登録したメールアドレスを入力します。
    4. 「パスワードをリクエスト」をクリックします。
    メールが [email protected] からあなたのメールアドレスに送信されます。
    5. そのメールを開き、「今すぐパスワードをリセット」をクリックします。
    このウェブサイトに遷移します。
    6. 次のフィールドに入力します。
    ForgotPassword.png

    フィールド名 説明 コメント
    メール あなたのメールアドレスを入力してください。  
    パスワード 新しいパスワードを入力します。 新しいパスワードの要件:
    6文字以上
    小文字を1つ含めること
    特殊記号(@#*など)を1つ含めること
    数字を1つ含めること
    大文字を1つ含めること

    パスワードを確認してください

    新しいパスワードをもう一度入力します。 前のフィールドと全く同じパスワードを入力する必要があります。

     7. パスワードをリセット」をクリックします。

    注意: 

    • メールで届いたパスワードリセット用リンクの有効期間は60分です。
    • リンクを複数回リクエストした場合は、最期にメールで届いたリンクを使用してください。

    アカウントの安全性を向上させる方法に関するその他の情報はセキュリティガイドをご覧ください。 また、プロフィール設定でパスワードを変更する方法も確認できます。

  • プロフィール設定からパスワードを変更する

    Paxfulのパスワードはアカウントのセキュリティ設定からリセットできます。

    ビデオで確認してください:

    Paxfulアカウントにログイン中にパスワードを変更するには:


    1. ページ右上にあるユーザー名の上にマウスを移動し、表示されるコンテキストメニューから「設定」をクリックします。
    設定ページが表示されます。
    2. ページ左側のメニューで「セキュリティ」をクリックします。
    3. 「パスワードの変更」ダイアログボックスで、次のフィールドに入力します。
    ResetPassword.png

    フィールド名 説明 コメント
    現在 現在のパスワードを入力します。  
    新しいパスワードを入力してください 新しいパスワードを入力します。 新しいパスワードの要件:
    6文字以上
    小文字を1つ含めること
    特殊記号(@#*など)を1つ含めること
    数字を1つ含めること
    大文字を1つ含めること
    パスワードを確認してください 新しいパスワードをもう一度入力します。 前のフィールドと全く同じパスワードを入力する必要があります。

    4. 「パスワードを変更」をクリックします。
    パスワードがリセットされます。その後、ログアウトされてログインページに遷移します。[email protected] から認証メールが届きます。メール内のリンクをクリックするとログインページが開き、新しいパスワードを使ってログインできるようになります。

    アカウントの安全性を向上させる方法に関するその他の情報はセキュリティガイドをご覧ください。パスワードを思い出せない場合は、ここをクリックしてください

  • 2要素認証へのアクセスを復旧する

    アカウントに2要素認証を設定すると、ビットコインウォレットのセキュリティレベルが大幅に向上します。ただし、次のいずれかの理由によって2要素認証を行えなくなる場合があります。

    • スマートフォンを紛失した、またはスマートフォンが壊れた。
    • 認証アプリを削除した。
    • 機種変更したが、すべてのコードを含むアプリを新しい端末に移行できなかった。
    • 電話番号が変わった。

    このような状況が発生した場合はサポートにご連絡のうえ、秘密の質問に答える準備をしてください。



  • Google Authenticatorの2要素認証を有効化する

    少し手間はかかりますが、2要素認証(2FA)を有効化することでアカウントの安全性が大きく向上します。SMS経由の2要素認証を有効化することはできますが、最も安全なオプションであるGoogle Authenticatorを使用することを強くお勧めします。ハッカーがSMSメッセージを取得するのに広く使われている「SIMスワップ」という手口が存在するため、SMSの信頼性は高くありません

    2要素認証に関しては、ビデオガイドをご覧ください。

     

    注意:手順を開始する前に、お使いのスマートフォンにGoogle Authenticatorアプリをダウンロードしてください。

    アカウントのセキュリティ設定でGoogle Authenticatorによる2要素認証を有効化するには:

    1. アプリをインストールしたら、別の端末(PC、タブレット、別のスマートフォン)であなたのPaxfulアカウントにログインしてください。
    2. ページ右上にあるユーザー名にマウスを移動し、表示されたコンテキストメニューから「設定」をクリックします。
    Email_verification_1_2.png
    設定ページが表示されます。
    3. 左側のメニューで「セキュリティ」をクリックします。
    Screenshot_2020-02-04_at_10.15.54.png
    セキュリティ」ページが表示されます。
    4. 「ログイン時の2要素認証」で、GOOGLE AUTHENTICATORかAUTHYを選択します。
    2FaReset3.png

    5. 「ログイン時の2要素認証を更新」をクリックします。

    2FaReset4.png
    Rコードが表示されます。
    6. スマートフォンのGoogle Authenticatorアプリを使ってQRコードをスキャンします。6桁のコードがアプリに表示されます。
    7. 6桁のコードをQRコードの隣にあるフィールドに入力してください。

    2FAReset6.png
    8. 「ログイン時の2要素認証を更新」をクリックします。
    2FAReset7.png

    ヒント:ビットコインの送金時と解放時の2要素認証も設定できます。これにより、あなたのPaxfulウォレットの安全性を大幅に向上させることができます。

    その他の情報については、セキュリティガイド安全に関するヒントをご覧ください。

  • Authyの2要素認証を有効化する

    少し手間はかかりますが、2要素認証(2FA)を有効化することでアカウントの安全性が大きく向上します。SMS経由の2要素認証を有効化することはできますが、最も安全なオプションであるAuthyを使用することを強くお勧めします。ハッカーがSMSメッセージを取得するのに広く使われている「SIMスワップ」という手口が存在するため、SMSの信頼性は高くありません

    2要素認証に関しては、ビデオガイドをご覧ください。

    注意:手順を開始する前に、お使いのスマートフォンにAuthyアプリをダウンロードしてください。

    アカウントのセキュリティ設定でAuthyによる2要素認証を有効化するには:

    1. アプリをインストールしたら、別の端末(PC、タブレット、別のスマートフォン)であなたのPaxfulアカウントにログインしてください。
    2. ページ右上にあるユーザー名にマウスを移動し、表示されたコンテキストメニューから「設定」をクリックします。
    Email_verification_1_2.png
    設定ページが表示されます。
    3. 「左側のメニューでセキュリティ」をクリックします。
    Screenshot_2020-02-04_at_10.15.54.png
    セキュリティ」ページが表示されます。
    4. 「ログイン時の2要素認証」で、GOOGLE AUTHENTICATORかAUTHYを選択します。
    2FaReset3.png
    5. 「ログイン時の2要素認証を更新」をクリックします。
    2FaReset4.png
    QRコードが表示されます。
    6. Authyアプリを使ってQRコードをスキャンします。6桁のコードがアプリに表示されます。
    7. 6桁のコードをQRコードの隣にあるフィールドに入力してください。
    2FAReset6.png
    8. 「ログイン時の2要素認証を更新」をクリックします。
    2FAReset7.png

    ヒント:ビットコインの送金時と解放時の2要素認証も設定できます。これにより、あなたのPaxfulウォレットの安全性を大幅に向上させることができます。

    その他の情報については、セキュリティガイド安全に関するヒントをご覧ください。