お客様の安全およびセキュリティこそが我々の最重要事項です

我々は最新技術を用いて、お客様資産の安全な保管、および脆弱性や悪意ある攻撃の対策を行っています。

安全な取引のために

ソーシャルエンジニアリングとフィッシングへの用心

我々はお客様の口座利用に関して、当社より情報所得を目的とした連絡を行いません。不審なダイレクトメッセージおよびメールには返信しないでください。常に用心し、不審なメッセージを受け取った場合は、当社のサポートにお問合せください。

お客様自身での個人情報の管理

パスワード等のログイン情報は他人へは共有せず、常にお客様ご自身で管理ください。ログインでお困りの際は、我々のカスタマーサポートにご一報ください。

送金依頼作成時の確認

法定通貨および仮想通貨の出金を行う際は常に確認を行うよう注意してください。 Liquidが、お客様に代わって出金を実行するために、お客様の情報を要求することは決してありません。

Webの基本的な安全対策を行う

"当社のウェブサイトはSSL / TLSで保護されており、セキュリティとデータの完全性を高めています。また、我々は毎日ウェブサイトの脆弱性をテストしています。アクセス先が公式サイトであるhttps://www.liquid.comのURLであることを確認してください。電子メールでのなりすましは、信頼できる送信元から連絡が来ているように見せかける、フィッシング攻撃の一般的な手法です。メールが公式ドメインである[email protected][email protected][email protected]および[email protected]から来ていることを確認ください。不審な送信者とのやり取り、特にお客様の個人情報を聞き出されるのを避けるために、常に用心し、Eメールドメインに細心の注意を払ってください。"

2段階認証を設定する

すべてのLiquidユーザーは、プラットフォームにアクセスするために2段階認証を設定する必要があります。 Google Authenticatorの使用が推奨されています。2段階認証の設定を無効にしないでください。

サポートに連絡する

疑わしい電子メールには常に注意を払ってください。サポートが必要な場合や連絡を取りたい場合は、当社のサポート窓口へご連絡ください。(https://quoinexjp.zendesk.com/hc/ja ※日本在住顧客専用窓口)

background

資産保護

我々のコアバリューは「顧客本位」であり、お客様の情報を安全に管理します。 全ての口座に対して検証作業が行われており、問題を早急に検知し、プラットフォーム上での不正な取引行為を防止するために、日々努力しています。

コールドウォレット

お客様の全ての資産は100%コールドウォレットで管理されています。FIPS PUB140-2 Level 3以上の規格を満たしたハードウェアセキュリティモジュール(HSM)を利用しています。すべての秘密鍵は、鍵の存在する限りHSMによって生成、保管、および管理されています。

KYC/AML

お客様の口座開設プロセスには厳格な審査ポリシーがあります。お客様は取引所を利用するために公的な本人様確認書類を提出する必要があります。

資金管理

事前に審査された口座のみお取引が可能となります。また、コールドウォレットから資金を送金するために、マルチシグネチャテクノロジー(multisig)も使用します。 マルチシグは、秘密鍵が複数の部分に分割され、トランザクション用に複数の秘密鍵が必要になり、単一障害点が排除される一種のアドレスです。すべての口座振替には複数のスタッフの承認が必要です。

Liquid取引所

24時間365日のセキュリティオペレーションセンターを利用して、最新の技術とツールを用いて、ハッキングを阻止します。

DDoS対策

Liquidプラットフォームのパフォーマンスと可用性を維持するために、DDoS対策を行っています。Liquidは、DDoS攻撃を緩和する4つの段階を持っています。検出 - 分散攻撃を正しく検出するために、IPレピュテーション、一般的な攻撃パターン、および以前のデータを使用して、大量の通常のトラフィックと区別します。対応 - 悪意のあるBotトラフィックをインテリジェントにドロップし、残りのトラフィックを吸収することで、特定の脅威に対応します。ルーティング - トラフィックをインテリジェントにルーティングすることで、残りのトラフィックを管理可能なチャンクに分割し、サービス拒否を防ぎます。適応性 - 攻撃対象のIPブロックの繰り返し、特定の国からの攻撃、不適切に使用されている特定のプロトコルなどのパターンについてトラフィックを分析します。

Webアプリケーションファイアーフォール

不正侵入、データの改竄、脆弱性対策の為にWAF(Web Application Firewall)を使用しています。当社のセキュリティエンジニアはインターネット上の新しい脆弱性を常に監視しています。脅威が見つかった場合は資産を保護する為に自動的にWAFルールを適用します。

DNSセキュリティ

顧客通信の傍受やなりすましを防ぐためにDNSセキュリティを実装しています。これにより、当社のサーバーからお客様のブラウザおよび電子メールの受信トレイへの通信が保護されます。

ペネトレーションテスト

確実にデータ保護するために、定期的なリスク分析やアプリケーションの脆弱性評価などの予防的なセキュリティ対策を実施しています。 さらに、信頼性の高い侵入テストの会社であるCobalt Strike社から年1回の侵入テストを実施しています。セキュリティ対策について最新情報を入手し、常にセキュリティの向上を目指しています。

内部保護

当社の全コンピュータはエンドポイント保護メカニズムを持ち、エンタープライズファイアウォールの内側にあります。 私たちはすべてのソフトウェアを最新の状態に保ち、常に脅威を監視し、すべての接続に対して最小限の権限およびロールベースのアクセスアプローチを採用しています。

アクセス権管理

不必要なアカウントアクセスを検出して排除するために、アクセス権の定期的な見直しを行います。 すべてのスタッフは、アクセスのソースまたは目的を決定するために厳格な要求手順を受ける必要があります。 これにより、Exchangeデータを保護するための内部統制レイヤーが追加されます。

APIキーのセキュリティ

Hawk認証プロトコルを利用します。これは、提供されたAPIキーに基づいてハッシュメッセージ認証コード(HMAC)署名を実装し、それによってセキュリティを強化します。

サーバーセキュリティ

社内ネットワークへの不正な要求を防ぐために、当社のサーバーは複数のセキュリティメカニズムで保護されており、Liquidの安全な取引環境を確保しています。

バックアップと監視

当社のアプリケーションはすべてのアクティビティについて完全な監査ログを作成しています。この情報はデータストアとは別にアーカイブされながらSIEMおよびSOCを通じて分析されます。すべての社内およびお客様の行動は完全な監査証跡を作成し、24時間365日見直され、規制監査に合格しています。

インシデント対応

セキュリティイベントや製品の問題を処理するためのプロトコルを実装します。これには、エスカレーション手順、迅速な修復、およびポストモーテムプロセスが含まれます。すべてのスタッフは、TwitterやTelegram, Emailなどの当社のサポートチャネルを介して顧客に通知する前に通知されます。

background

セキュリティに関する質問

セキュリティ上の脆弱性が見つかった可能性があると思われる場合は、当社のサポート窓口へご連絡ください。(https://quoinexjp.zendesk.com/hc/ja ※日本居住顧客専用窓口)Liquidの詳細については、利用規約とプライバシーポリシーをご覧ください。