Bybit(バイビット)は世界的な仮想通貨取引所のひとつとして挙げられるほど大規模な仮想通貨取引所です。
世界的にも代表される仮想通貨取引所であるため、Bybitのセキュリティレベルは非常に高い水準を保っています。
今回は、Bybitが安心して利用できる仮想通貨取引所である理由や実際にBybitが行っているセキュリティ対策などについて詳しくまとめて解説します。
- Bybitのセキュリティレベルは高く、これまでにハッキング被害の報告もない
- Bybitは2段階認証などに加えて、フィッシング対策コードやYubikey認証など幅広いセキュリティ対策がされている
- 実際の口座開設と本人確認手続きや2段階認証の手順
- ほかの仮想通貨取引所とのセキュリティ対策の比較
- Bybitは金融庁の認可を受けていない点や本社の住所や電話番号が公表されていない点には注意が必要
Bybitのセキュリティレベルは高い
Bybitは世界的に有名な仮想通貨取引所で、セキュリティが高く評価されています。多くのユーザーが利用しており、預けられている資金も多額です。
これによりハッカーのターゲットになりやすいですが、2018年の設立以来、2024年8月時点で大規模なハッキング被害は報告されていません。
Bybitは日々セキュリティ対策を更新しており、他の取引所と比べてもセキュリティが非常に高いといえます。セキュリティの観点からも、Bybitは安心して利用できる取引所です。
Bybitの運営情報
Bybitは2018年にシンガポールで設立され、仮想通貨取引所の中でも世界トップレベルの規模の登録ユーザーを抱えた海外の仮想通貨取引所です。
| 取引所名 | Bybit |
|---|---|
| 設立年 | 2018年 |
| 本社所在国 | ドバイ |
| ユーザー数 | 3,000万人以上 |
| 公式サイト | https://www.bybit.com/ja-JP/ |
Bybitは、2023年によりグローバルにサービスを展開するためにドバイに本社の拠点を移しています。
世界230各国以上でサービスを提供しており、ユーザー数は3,000万人を超えています。
Bybitは、海外の仮想通貨取引所でありながら日本語にも完全に対応しているため、日本人のユーザーからも使いやすいと人気が高いです。
仮想通貨取引所としての取引ボリュームは世界的にも2番目の大きさなので、取引が安定しており安心して利用できます。
さらには、Bybitではローンチパッドやステーキングなど幅広い資産運用サービスの提供も行っているため、取引以外にも非常に便利な仮想通貨取引所です。
Bybitの主なセキュリティ対策
Bybitは数多くのセキュリティ対策を施しており、以下がその一例です。
- SLL通信
- マルチシグネチャ
- コールドウォレット
- 電話番号認証
- Google認証
- フィッシング対策コード
- ファンドパスワード
- Yubikey認証
- ログイン通知
- アクティビティ記録
- ハッカー潜入検査セキュリティシステム
- Bybit 公式チャンネル認証
それぞれの対策について詳しく見ていきましょう。
SSL通信
Bybitでは、公式サイトの安全性を高める目的でSSL通信に対応しています。
SSL通信でインターネット接続されることで、Bybitの口座開設や個人情報登録のときにサーバーに送られる情報がすべて暗号化されるため安心です。
そのため、Bybitの公式サイトから自分のメールアドレスやパスワード、クレジットカード情報が第三者に漏洩することや、情報を改ざんされることもありません。
また、SSL通信では、ウェブサイトの所有者などが記載されたSSL証明書を利用しているため、Bybitの公式サイトに似せて作られた詐欺サイトなどにも気づきやすくなっています。
マルチシグネチャ
Bybitでは、取引のトランザクションの署名を行う工程でマルチシグネチャ方式を採用しています。
マルチシグネチャのウォレット管理では、管理者複数の承認が必要になるため、操作ミスが起こりにくいです。
また、マルチシグネチャ方式であれば、同時に複数の管理者による承認が必要なので、仮に管理者のデバイスが一つハッキングされたところで、ウォレット内の資金を外部に出金することもできません。
Bybitのシステム全体が同時にハッキングされるような事態にならない限りは、マルチシグネチャによってBybitの資金は高いセキュリティレベルで守られています。
コールドウォレット
顧客から預かっている資金の大部分はコールドウォレットに保管されることが、仮想通貨取引所の中では一般的になっていますが、Bybitもコールドウォレットで資金を保管しています。
常にオンライン状態で外部からアクセスされる可能性があるホットウォレットとは違い、外部から切り離されたオフライン状態のコールドウォレットではハッキング被害を受ける可能性を大きく下げることができます。
過去には、CoincheckでのXEM流出事件などでホットウォレット中心の資産管理方法が問題視されました。
そのため、Bybitではコールドウォレットでの資産管理を徹底しており、定期的に資産状況の公表も行っています。
電話番号認証
Bybitでは、アカウント乗っ取り被害のリスクを少なくする目的で電話番号を利用した2段階認証に対応しています。
出金などアカウントから資金を外部ウォレットに引き出すときにはBybitに登録した電話番号宛てに届くSMSに記載されたコードでの2段階認証が必要です。
電話番号による2段階認証を設定しておくことで万が一、アカウント乗っ取り被害にあったとしても自分のアカウントから資金を引き出すことはできないため安心です。
Google認証
Bybitでは、電話番号による2段階認証以外にも、Google認証での2段階認証システムも導入しています。
BybitとGoogle認証アプリを連動しておくことで、電話番号による2段階認証と合わせてGoogle認証アプリが発行したパスワードを利用できるためさらにセキュリティレベルが高まります。
Google認証アプリによるパスコードは、30秒ごとに更新されるため安心です。
しかし、Google認証アプリをインストールしたスマホを紛失してしまったりするとGoogle認証が利用できなくなってしまうため注意しましょう。
万が一の事態に備えて、Google認証アプリのバックアップ設定をしておくことをおすすめします。
フィッシング対策コード
Bybitでは、Bybit公式からのメールであることを証明するために、メール本文の最初にユーザーが事前に設定したフィッシング対策コードを記載しています。
フィッシング対策コードを設定しておくことで、Bybitを名乗った詐欺メールでのフィッシング被害によるアカウント乗っ取りを防止できます。
Bybitを名乗る詐欺メールに記載されたURLからBybitにログインしてしまうと自分のユーザ名やパスワードなどの情報が流出してしまい、最悪の場合アカウント乗っ取られてしまいます。
そのため、Bybit公式のメールかどうかわからないときはフィッシング対策コードが記載されているかどうかを確認すると安全です。
ファンドパスワード
Bybitでは、ログイン時のパスワードとは別にファンドパスワードを設定できます。
ファンドパスワードは、セキュリティ設定や出金時に使用されるパスワードです。
ファンドパスワードを設定しておくことで、アカウントが万が一乗っ取られてしまった場合にも、ファンドパスワードを入力する必要があるため、出金される心配もありません。
電話番号認証やGoogle認証などの2段階認証と合わせてファンドパスワードを設定しておくことでよりセキュリティレベルをさらに高めることができます。
Yubikey認証
Bybitでは、Yubikeyデバイスによるセキュリティ認証にも対応しています。
Yubikeyは、USB型のデバイスでパソコンなどにYubikeyを接続して、BybitログインなどのときにYubikeyのデバイスをタップしてYubikey認証することで簡単に2段階認証のようなセキュリティを実現できます。
Google認証や電話番号認証のようにスマホアプリなどをわざわざ使用することなく、デバイスをタップするだけなので簡単にセキュリティ対策ができるため便利です。
ログイン通知
Bybitでは、ログインしたときに登録したメールアドレス宛てにログイン通知が届きます。
ログイン通知には、ログインされた国や日時、IPアドレスなどの情報が記載されています。
ログイン通知を受け取ることで、不正ログインなどにもすぐに気づけるためとても便利です。
ログイン通知で不正ログインを検知した場合には、すぐにBybitの公式サポートセンターに連絡するか、アカウントの利用停止手続きをしましょう。
アクティビティ記録
Bybitでは、現物取引やレバレッジ取引の履歴以外にも、資金振替や入金、出金などの手続きもすべて履歴として記録しています。
そのため、アクティビティ記録を見ることで、不自然な出金なども確認できます。
現在進行中の入金手続きや出金手続きも確認できるため、入出金がなかなかされないときもアクティビティ記録を見れば安心できます。
ハッカー潜入検査セキュリティシステム
Bybitでは、ハッカーからのハッキング被害を防止する目的で「ハッカー潜入検査セキュリティシステム」を導入しているため安全性が高いです。
Bybitでは、セキュリティシステムの脆弱性がないように日頃から適宜アップデートなどを行っています。
しかし、自社だけのセキュリティチェックでは不十分なこともあるため、ハッカー潜入検査セキュリティシステムを活用して、ホワイトハッカーなどの各種スペシャリストがBybitセキュリティの脆弱性チェックをしています。
実際にホワイトハッカーなどの専門的なスペシャリストにチェックをしてもらうことでさらなるセキュリティレベルの向上が可能です。
Bybit 公式チャンネル認証
Bybitでは、公式チャンネル認証という方法でBybit公式からの連絡や情報なのかを確認することができます。
公式チャンネル認証の画面で、Bybitから届いたメールやSMSだけでなく、テレグラムやX(旧Twitter)、FacebookなどSNS上のアカウントがBybit公式のものかどうかを確認できます。
公式チャンネル認証で公式のアカウントであることが一目瞭然なので、公式からの連絡なのかどうかわからないときでも安心です。
公式チャンネル認証を使えば、Bybitを装ったアカウントからのフィッシング被害などを防止できます。
他の仮想通貨取引所とのセキュリティ比較
今回、世界的に有名な仮想通貨取引所とBybitのセキュリティ対策を比較しました。
| 仮想通貨取引所 | 電話番号認証 | Google認証 | マルチシグネチャ | コールドウォレット | フィッシング対策コード | Yubikey認証 | ハッキング被害 |
|---|---|---|---|---|---|---|---|
| Bybit | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | なし |
| Bitget | 〇 | 〇 | 〇 | 〇 | 〇 | なし | なし |
| Gate.io | 〇 | 〇 | 〇 | 〇 | 〇 | なし | 2021年8月 |
| MEXC | 〇 | 〇 | 〇 | 〇 | 〇 | なし | なし |
| Kucoin | 〇 | 〇 | 〇 | 〇 | 〇 | なし | 2020年9月 |
どの取引所も、2段階認証システム(電話番号やGoogle認証)、マルチシグネチャ、コールドウォレットに対応しており、セキュリティは世界水準です。フィッシング対策コードも、Bybit以外の取引所でも採用されています。
しかし、2024年8月時点で、Yubikey認証に対応しているのはBybitだけです。比較の結果、Bybitのセキュリティ対策は他の主要取引所と遜色なく、むしろYubikey認証など他の取引所がまだ対応していない対策も備えているため、セキュリティ意識の高さがうかがえます。また、Gate.ioやKucoinは過去にハッキング被害を受けていますが、Bybitはこれまで一度も被害が報告されておらず、安心して利用できる取引所です。
Bybitの2段階認証の実施方法
続いて、Bybitの2段階認証の方法を解説していきます。
口座開設と本人確認手続き
まずはBybitで口座開設と本人確認手続きを完了させましょう。
Bybitの口座を開設
Bybitでボーナス特典を受け取るためには、Bybitで新規口座開設をする必要があります。
Bybitの公式サイト、もしくは公式アプリの「アカウント登録」から口座開設しましょう。
Bybitの公式アプリはこちら
新規口座開設では、メールアドレスとパスワードを設定するだけで簡単に行えますを
また、Bybitでは、口座を新規で開設するユーザー向けに招待コードを利用した口座開設特典があります。
そのため、Bybitでの口座開設を申請する画面で、招待コード「57973」の入力をしましょう。
招待コードを使用しての新規口座開設の手順などは以下の記事を参考にしてみてください。
招待コードでの口座開設記事はこちら
本人確認手続きを
Bybitでは、本人確認(KYC)手続きを完了させることで、すべてのサービスを制限なく利用できるようになります。
そのため、Bybitでの口座開設が完了したあとは、そのまま本人確認(KYC)手続きも行いましょう。
本人確認をまだしていない場合は、アプリホーム画面に本人確認を促すメッセージが表示されるため、「今すぐ認証」をタップしましょう。
もし、表示されていない場合は、アカウント画面から「本人確認(KYC)」を選択しましょう。
「本人確認を行う」をタップすると本人確認手続きが開始されます。
最初に、居住地と提出する身分証明書を選択する画面が表示されるため、「日本」に設定して、提出する身分証明書の種類を選択しましょう。
再度居住地を確認されるため、「その他」を選択します。
次に提出する身分証明書と自分の顔写真の撮影が開始されます。
ピンボケなどしないように写真を撮影してBybitに提出しましょう。
身分証明書を提出するとBybitの運営にて本人確認手続きが行われ、無事に認証されると本人確認手続きが完了します。
2段階認証
Bybitでは、アカウント乗っ取り防止などのセキュリティ向上の観点で2段階認証の設定を推奨しています。
Bybitからの出金手続きなどには、2段階認証の設定が必須になるため、2段階認証の設定は完了させておきましょう。
2段階認証には、電話番号認証とGoogle認証の2種類があります。
Google認証を行うためには、Google Authenticatorのアプリをダウンロードしましょう。
Google Authenticatorのダウンロードはこちらから
電話番号認証
2段階認証の設定は、アカウント画面の「セキュリティ」の項目から行えます。
電話番号認証の設定は、「携帯電話」をタップすると開始されます。
Bybitの公式メールアドレスから、登録しているメールアドレス宛てに認証コードが記載されたメールが届くため、届いた認証コードをBybitアプリに入力します。
次に、自分の携帯番号を入力しましょう。
国際コードは「+81」を選択して、自分の電話番号を入力したら「認証コードを送信する」を選択しましょう。
入力した電話番号のSMS宛てにBybit公式から認証コードが送信されるため、認証コードをBybitアプリに入力すると電話番号での2段階認証は完了します。
Google認証
Google認証は、電話番号認証と同じように「セキュリティ」の項目から「Google認証」を選択しましょう。
電話番号認証と同じように、登録したメールアドレス宛てに認証コードが送信されるため、認証コードを入力します。
Google認証を行うためのパスキーが表示されたらコピーしましょう。
次にGoogle認証アプリ(Google Authenticator)を開いて、右上の「+」をタップして、手動でのパスキー入力で先ほどのBybitのパスキーをペーストしましょう。
Google認証アプリでの登録が完了したあとは、6桁数字のワンタイムパスワードが発行されるため、時間内にBybitアプリにコピー&ペーストすればGoogle認証も完了します。
認証アプリで発行されるワンタイムパスワードは30秒ごとに更新されるため、更新される前に入力する必要があります
Bybitのセキュリティに関する注意点
Bybitのセキュリティ対策に関しての注意点は以下の通りです。
- 日本の金融庁の認可を受けていない
- 住所や電話番号が公表されていない
日本の金融庁の認可を受けていない
Bybitは日本の金融庁から認可を受けていないため、過去に警告を受けたことがあります。
しかし、認可がないからといって、Bybitがセキュリティレベルの低い危険な取引所とはいえません。
実際に、金融庁から認可を受けているCoincheckやDMMビットコインといった国内取引所でもハッキング被害が発生しています。
日本国内で運営するには金融庁の認可が必要ですが、Bybitのセキュリティレベルと認可の有無は直接的に関係ありません。
住所や電話番号が公表されていない
Bybitは2018年にシンガポールで設立された後に、2023年からはドバイに拠点をおいてサービス提供している仮想通貨取引所です。
拠点がドバイと明記されていますが、実際の本社の住所や電話番号は公表されていません。
公式のサポートセンターによるサポート体制が充実しているため、日ごろ利用しているぶんには特に不便な点はありませんが、住所や電話番号が公表されていないことは覚えておくといいでしょう。
まとめ
今回は、Bybitのセキュリティ対策について詳しく解説しました。
Bybitは世界的な仮想通貨取引所であり、そのセキュリティレベルも非常に高いです。多くの資金が預けられているにもかかわらず、これまでハッキング被害を受けていません。この点だけでも、Bybitのセキュリティの高さがわかります。
Bybitは常にセキュリティ対策を更新しており、2段階認証(電話番号やGoogle認証)に加え、フィッシング対策コードやYubikey認証など、幅広い対策が施されています。
そのため、安心してメインの仮想通貨取引所として利用できるでしょう。ただし、日本では金融庁の認可を受けていない点は念頭に置いておく必要があります。
コメント