SECURITY
CONTENT
当社のシステムおよびプラットフォームにアクセスおよびご利用になる場合は、事前の安全対策を講じる必要があります。当社は、このセキュリティページを開設し、サイバーセキュリティのリスクを軽減し、注意が必要な一般的なセキュリティリスクを特定するためのアドバイスを記載しています。
セキュリティリスクを軽減するためのアドバイス
1. フィッシングサイトまたはフィッシングメールを見極める
フィッシングサイトおよびフィッシングメールを見極め、それを回避することが重要です。当社のウェブサイトにアクセスする際は、公式ウェブサイトの URL (https://gcox.com) がブラウザに正しく反映されているかを必ず確認してください。
特に次を確認する必要があります。
(a) http://ではなく、 https://で始まる URL の当社のウェブサイトに安全に接続されている、および
(b) ウェブサイトのセキュリティ設定 (通常はアドレスバーに「南京錠」の表示がある)を確認すると、GCOXが発行した有効なサイト証明が表示されます。
モバイル端末をご使用の場合は、フィッシング詐欺のリスクを避けるために、GCOX の公式モバイルアプリ (ブラウザではなく) をダウンロードし利用いただくよう推奨しています。
疑わしいメールを受信した場合の対処方法:
(a) 迷惑メールを受信した場合、特にソースや送信元が確認できないメールには注意して対処します。
(b) 添付ファイルを開くときは細心の注意を払い、実行ファイル (通常は拡張子が .exe)など、添付書類の名称またはファイルの種類が疑わしいものでないかを確認します。
(c) 実行ファイルを添付した迷惑メールを、当社から送信することはありません。
フィッシングキャンペーンおよび/またはフィッシングサイトに気が付いた場合、および/または特定のウェブサイトおよび/または電子メールが当社(または送信元)に帰属するものかどうか定かでない場合は、直ちに当社にご連絡ください。サポートいたします。
2. セキュリティ認証情報を保護する
アカウントを作成する際にパスワード要件を満たす必要がありますが、この場合は第三者が推測しにくい、長く任意に選択した強いパスワードを指定するよう推奨しています。
強いパスワードを選択するために有効なのは、あなたにしかわからないフレーズを文字列に含め、大文字と小文字、数字やシンボルを組み合わせることです。 一例:Gc0x!stHew@yf0rwarD。
ユーザーアカウントが不正アクセスされた場合は、直ちに当社までご連絡ください。セキュリティ認証情報の変更手続きをします。
3. デバイスを保護する
オペレーティングシステム、ブラウザおよびモバイルアプリ (お使いの場合) を最新リリース版に更新し、既知の脆弱性と修正 (当該脆弱性に対する) にパッチを適用します。
可能であれば、さまざまなデバイスにウイルス対策またはマルウェア対策ソフトウェアを使用し (さらに最新リリース版に更新する) 、マルウェア汚染から保護するようにします。
4. 仮想通貨を保護する
バックアップを複数作成する。 「コールドウォレット」と「ホットウォレット」の両方で仮想通貨のバックアップを複数作成し、コンピュータの不具合、人的ミスまたはサイバー攻撃などの外部からの脅威からの保護策を検討します。高額になる仮想通貨は、USB スティックなどの「コールドウォレット」またはインターネットに接続されていない社外のハードドライブ、もしくは紙で保管する必要があります。サイバー攻撃に対し脆弱性が低くなるため、より安全です。
Sプライベートキーを保護する。 デジタルウォレットに使用するプライベートキーがある場合、安全に暗号化されたハードドライブに保管し、プライベートキーが不正使用されないように保護します。このキーはハードウェアそのもので生成されるため、デバイスから外されることはありません。アタッカーがアカウントに不正アクセスすることは難しいため、ウォレットは攻撃を受けにくくなります。
選択的に他のハードウェア (社外のハードドライブまたは USB スティック)に保存することもできます。
注意すべき一般的なセキュリティリスク
5. GCOXに関連するとうたったウェブサイト
当社の公式ウェブサイトは https://www.gcox.comで、当社の関連会社の公式ウェブサイトへのリンク先は次の通りです。
類似するウェブアドレス (GCOX の商標をウェブアドレスに付すなど)、当社のウェブサイトに類似するコンテンツを使用するなど、当社に関連する企業だと主張する他の第三者のウェブサイトが存在する可能性があります。これらの第三者のウェブサイトは、当社とは関係ありません。これらは、貴方のデータ (個人データや当社のシステムおよびプラットフォームのセキュリティ保証など)をフィッシングするために、第三者が特別にデザインしたもの、またはデバイスおよびシステムに危害を与えるマルウェアが含まれていることがあります。
6. GCOXに関連するとうたったトークン
当社は、当社が所有権を主張するブロックチェーン技術を採用した仮想通貨トークンエコシステムを運用しています。これはAcclaim ブロックチェーン上に構築されるので、NEO ブロックチェーン上で運用されることになります。
当社のエコシステムは、現在、ACCLAIM トークンおよび Applause トークン (GCOX プラットフォームのリソースの有用性を制御するガストークン)のみをサポートしています。他のブロックチェーン上または他の技術に基づき開発されたトークンは、当社に関連するものではなく、当社のエコシステムでサポートされていません。
当社のトークンであると言われるトークンを、特に当社の公式ウェブサイト、システムまたはプラットフォーム以外で処理または取引する場合は、これらのトークンの性質に注意し、適切な措置を講じて、その取引を認証し安全を確認する必要があります。
7. 個人情報をフィッシングする迷惑メール
当社からの電子メールは、「@gcox.com」アドレスからのみ送信します。また、個人データおよび/またはセキュリティ認証情報を当社のシステムやプラットフォームに提供するよう要求する迷惑メールを送信することはありません。
このようなメールに添付された書類は、デバイスの感染の原因となる有害なマルウェアが含まれることがありますので注意してください。マルウェアは、デバイスに感染し、ファイルを削除および/または破損し、さらにはデバイスおよび個人データへのアクセスを可能にするサイバー犯罪につながることもあります。
ソーシャルエンジニアリングテクニックは、個人の情報をフィッシングするために一般的に使われるものです。 このテクニックには、当社からのメールに見せかけて電子メールを送信する (当社の「@gcox.com」アドレスおよび/または「GCOX」の商標、ロゴやゲットアップを付したメールを送信するなど)ことがあります。このような電子メールは、当社のシステムおよびプラットフォームの個人データおよび/またはセキュリティ認証情報を取得できるよう、エンジニアが立案した場合が考えられる (このメールに個人情報を含んだEメールで返信するよう要求する、または有害がマルウェアを含むウェブサイトに誘導するなど)。
8. セキュリティ認証情報の損失または漏洩
当社のシステムおよびプラットフォームのセキュリティ認証情報を安全に管理する責任は、貴方が個人的に負うことが重要です。当社のシステムおよびプラットフォームに対するセキュリティ認証情報は、貴方のユーザーアカウントの個人データにアクセスし、当該ユーザーアカウントで取引を行うときに利用するものです(デジタルをウォレットなど) 。
当社のシステムおよびプラットフォームに対するセキュリティ認証情報が不正に利用された場合(デバイスがフィッシングやマルウェア攻撃を受けた場合など)、貴方のユーザーアカウントおよびデジタルウォレットに関する個人データおよびトークン / 仮想通貨も不正利用される可能性があります。 当社が貴方のデータ、トークンおよび仮想通貨を回収する、または貴方のユーザーアカウントおよびデジタルウォレット上でなされた取引を破棄することは不可能です。
当社のシステムおよびプラットフォームに対するセキュリティ認証情報を損失した場合、貴方のセキュリティ認証情報を回復またはリセットすることは難しく、仮にそれが可能だとしても、相当な時間を必要とする可能性があります(必要な認証作業にかかる時間を含む)。この場合、貴方はユーザーアカウントおよびデジタルウォレットにアクセスできなくなる(永続的または一時的)原因となる可能性があります(トークンおよび仮想通貨に関する場合を含む)。
当社が講じる保護対策
当社は、適切なサイバーセキュリティのためのインフラ、技術およびプロセスを導入し、当社のシステムおよびプラットフォームを安全に保護し、貴方がシステムおよびプラットフォームを利用、アクセスおよび依存する際のサイバー セキュリティリスクを軽減します。
但し、技術特有の性質により、すべてのサイバーセキュリティリスクに対応する完全な保護策を講じることは不可能であり、また実際に則していません。これには、インターネット通信の性質上、第三者による干渉および妨害の影響を受けやすくなるなどがあります。従って、当社はシステムおよびプラットフォームがイバーセキュリティリスクを受けないことを保証するものではなく、当社の制御を超えるサイバーセキュリティリスクおよび違反に対する責任を負うことはできません。
よって、貴方自身が当社のシステムおよびプラットフォームにアクセスし利用する際に伴う特定のリスクに注意し、リスクを軽減する対策を講じることが重要です。