安全な取引のために
ソーシャルエンジニアリングとフィッシングへの用心
不審なダイレクトメッセージおよびメールにはご注意ください。常に用心し、不審なメッセージを受け取った場合は、当社のサポートにお問合せください。
お客様自身での個人情報の管理
パスワード等のログイン情報は他人へは共有せず、常にお客様ご自身で管理ください。ログインでお困りの際は、我々のカスタマーサポートにご一報ください。
送金依頼作成時の確認
法定通貨および暗号資産 / 仮想通貨の出金を行う際は常に確認を行うよう注意してください。 Liquidが、お客様に代わって出金を実行するために、お客様の情報を要求することは決してありません。
Webの基本的な安全対策を行う
当社のウェブサイトはSSL / TLSで保護されており、セキュリティとデータの完全性を高めています。また、我々は毎日ウェブサイトの脆弱性をテストしています。アクセス先が公式サイトであるhttps://www.liquid.com/jaのURLであることを確認してください。電子メールでのなりすましは、信頼できる送信元から連絡が来ているように見せかける、フィッシング攻撃の一般的な手法です。メールの送信元が公式ドメインである[email protected]、[email protected]、[email protected]、[email protected]および[email protected]であることをご確認ください。不審な送信者とのやり取り、特にお客様の個人情報を聞き出されるのを避けるために、常に用心し、Eメールドメインに細心の注意を払ってください。"
2段階認証を設定する
Liquid Japanの全ての機能を利用するには2段階認証を設定する必要があります。2段階認証の設定を無効にしないでください。
サポートに連絡する
疑わしいメールには常に注意を払ってください。サポートが必要な場合は、当社のサポート窓口へご連絡ください。https://support-jp.liquid.com/hc/ja
アカウントセキュリティ
2段階認証
すべての口座は2段階認証の設定が義務付けられています。パスワードの再設定、新しい暗号資産 / 仮想通貨出金先アドレスの登録、暗号資産 / 仮想通貨の出金依頼作成など、Liquidにおけるすべての重要な操作を行う際に必要となります。
厳重なパスワードリセットプロセス
ログインパスワードをリセットするには、2段階認証と登録済みメールアドレスでのメール確認の両方が必要です。
クーリングピリオド
パスワードのリセットなどの変更が行われると、ユーザーは少なくとも3日間メールアドレスを変更できなくなります。同様に、パスワードがリセットされたりメールアドレスが変更された場合、2段階認証設定を一定期間解除することはできません。確認メールは常にお客様に配信されます。クーリングピリオド中は、口座情報が変更されてから3日間は出金することはできません。これは、セキュリティ・ハッカーが資金を引き出すのを防ぐための措置となります。
口座設定情報の変更承認フロー
ログインパスワード、メールアドレス、または2段階認証等の口座情報を当社側で変更する際は、少なくとも2人のスタッフの承認作業が必要となります。これにより、セキュリティがさらに強化されます。
IPホワイトリスト
インターネットに接続されているすべてのコンピュータとモバイルデバイスにはIPアドレスがあります。 新しいIPアドレスよりLiquidにアクセスする際には、確認のためのEメールが送信されます。この機能により、ホワイトリストに登録されていないアドレスから誰もあなたのLiquidアカウントにアクセスすることはできません。
資産保護
我々のコアバリューは「顧客本位」であり、お客様の情報を安全に管理します。 全ての口座に対して検証作業が行われており、問題を早急に検知し、プラットフォーム上での不正な取引行為を防止するために、日々努力しています。
コールドウォレット
お客様の全ての資産は100%コールドウォレットで管理されています。FIPS PUB140-2 Level 3以上の規格を満たしたハードウェアセキュリティモジュール(HSM)を利用しています。すべての秘密鍵は、鍵の存在する限りHSMによって生成、保管、および管理されています。
KYC/AML
お客様の口座開設プロセスには厳格な審査ポリシーがあります。お客様は取引所を利用するために公的な本人確認書類を提出する必要があります。
資金管理
事前に審査された口座のみお取引が可能となります。また、コールドウォレットから資金を送金するために、マルチシグネチャテクノロジー(multisig)も使用しています。 マルチシグは、秘密鍵が複数の部分に分割され、トランザクション用に複数の秘密鍵が必要になり、単一障害点が排除される一種のアドレスです。出金の際には複数のスタッフによる承認が必要となります。
Liquid取引所
Liquidでは、24時間365日のセキュリティオペレーションセンターおよび最新の技術・ツールを用いて、ハッキングを阻止しています。
DDoS対策
Liquidプラットフォームのパフォーマンスと可用性を維持するために、DDoS対策を行っています。Liquidは、DDoS攻撃を緩和する4つの段階を持っています。検出 - 分散攻撃を通常のトラフィックと区別し正しく検出するために、IPレピュテーション、攻撃パターン、および過去のデータを分析します。対応 - 悪意のあるBotトラフィックをドロップし、残りのトラフィックを吸収することで、特定の脅威に対応します。ルーティング - トラフィックをスマートにルーティングすることで、残りのトラフィックを管理可能なまとまりに分割し、サービス拒否を防ぎます。適応性 - 攻撃対象のIPブロックの繰り返し、特定の国からの攻撃、不適切に使用されている特定のプロトコルなどのパターンについてトラフィックを分析します。
Webアプリケーションファイアーフォール
不正侵入、データの改竄、脆弱性対策の為にWAF(Web Application Firewall)を使用しています。当社のセキュリティエンジニアはインターネット上の新しい脆弱性を常に監視しています。脅威が見つかった場合は資産を保護する為に自動的にWAFルールを適用します。
DNSセキュリティ
顧客通信の傍受やなりすましを防ぐためにDNSセキュリティを実装しています。これにより、当社のサーバーからお客様のブラウザおよび電子メールの受信トレイへの通信が保護されます。
ペネトレーションテスト
確実にデータ保護するために、定期的なリスク分析やアプリケーションの脆弱性評価などの予防的なセキュリティ対策を実施しています。 さらに、信頼性の高い侵入テストの会社から年1回の侵入テストを実施しています。セキュリティ対策について最新情報を入手し、常にセキュリティの向上を目指しています。
内部保護
当社の全コンピュータはエンドポイント保護メカニズムを持ち、エンタープライズファイアウォールにより保護されています。 我々はすべてのソフトウェアを最新の状態に保ち、常に脅威を監視し、すべての接続に対して最小限の権限およびロールベースのアクセスアプローチを採用しています。
アクセス権管理
不必要なアカウントアクセスを検出して排除するために、アクセス権の定期的な見直しを行います。 すべてのスタッフは、アクセスのソースまたは目的を決定するために厳格な要求手順を受ける必要があります。 これにより、Exchangeデータを保護するための内部統制レイヤーが追加されます。
APIキーのセキュリティ
Hawk認証プロトコルを利用します。これは、提供されたAPIキーに基づいてハッシュメッセージ認証コード(HMAC)署名を実装し、それによってセキュリティを強化します。
サーバーセキュリティ
社内ネットワークへの不正な要求を防ぐために、当社のサーバーは複数のセキュリティメカニズムで保護されており、Liquidの安全な取引環境を確保しています。
バックアップと監視
当社のアプリケーションはすべてのアクティビティについて完全な監査ログを作成しています。この情報はデータストアとは別にアーカイブされながら分析されます。すべての社内およびお客様の行動は完全な監査証跡を作成し、24時間365日見直され、規制監査に合格しています。
インシデント対応
セキュリティイベントや製品の問題を処理するためのプロトコルを実装します。これには、エスカレーション手順、迅速な修復、およびポストモーテムプロセスが含まれます。すべてのスタッフは、TwitterやTelegram, Emailなどの当社のサポートチャネルを介して顧客に通知する前に通知されます。
セキュリティに関する質問
セキュリティ上の脆弱性が見つかった可能性があると思われる場合は、当社のサポート窓口へご連絡ください。https://support-jp.liquid.com/hc/ja