目的
この記事では、Gala Games & Entertainmentアカウントの情報を安全に保護するためのセキュリティ対策と、最善策について説明すると共に、秘密鍵、パスワード、転送コードなど、資産を失う深刻なリスクにさらされる可能性のある情報のプライバシーについて、読者が安全な判断をする方法を説明します。
前提条件
手順
この記事では、アカウント情報を安全に保護するために、ユーザーが実行できるさまざまな措置について説明します。これらの推奨事項は順不同で記載されています。
2段階認証 (2FA)
2段階認証とは、ユーザー名、パスワード、転送コードなどに追加できるログイン認証/パスワードです。この例では、個人の携帯電話と2段階認証アプリを使用しており、この方法では、約30秒ごとにランダム生成される6桁の番号を、ログイン認証/パスワードとして使用します。 2段階認証を有効にすることにより、Gala Games & Entertainmentアカウントを保護するためのセキュリティを強化することができます。
詳しくは、こちらの記事をご参照ください:2段階認証 (2FA) の設定方法と使用方法
複雑なパスワード
Gala Games & Entertainmentアカウントのログインまたは転送コード設定における、ユニークで安全なパスワードの作成方法について説明します。
注:Galaサポートチームは、パスワードの再利用を非推奨しています。Gala Games & Entertainmentアカウント、関連メールなどには、必ず異なるパスワードを使用してください。
Gala Games & Entertainmentアカウントと転送コードのパスワードを作成する場合、同じパスワードを使用しないでください。異なるパスワードを設定することで、アカウント管理とセキュリティ強化が可能になり、例えば片方のパスワードが漏洩した場合も、もう一つのパスワードがなければ資産を操作することはできません。
長いパスワードの重要性
パスワードを作成する際には、最低16文字以上のユニークな文字の使用を推奨しています。パスワードが長いほど推測が難しくなり、アカウントへのアクセスがより困難になります。
複雑なパスワードの重要性
「12345678」のような単純なパスワードは簡単に推測され、アカウントの安全性が損なわれます。例えば、G00dLU(kg@L@g^mE$#1! のような、長くて複雑なパスワードを使用した場合、推測がより困難になります。
注:Gala Games & Entertainmentアカウント保護のために、この記事に例として記載されているパスワードは使用しないでください。
パスワードを安全に保管する
例え世界で最も強力なパスワードを所持していても、忘れてしまったら意味がありません。アカウントのセキュリティとアクセスを確保する為に、転送コードとログイン情報を安全な場所に記録しておくことが重要です。
パスワードデータの漏洩に注意する
時折、ウェブサイトが情報漏洩を起こし、その結果多くのアカウントのパスワードが漏洩することがあります。ユーザーは Have I have Been Pwned などのサイトを使用し、特定のメールアドレスやユーザー名が侵害状況を確認することができます。アカウントパスワードと転送コードには、他のサイトでは使用していないユニークなパスワードを使用することを強く推奨します。
フィッシングウェブサイト
リンクを開く際は、URLのスペルが正しいことを確認し、見慣れないサイトや偽サイトにアクセスしないように注意してください。
以下のスクリーンショットのように、Webブラウザのアドレスバーに表示されたWebサイトアドレスを確認することで、games.gala.games サイトにアクセスしていることを確認できます。
以下は、偽サイトの例です。
注:このウェブサイトを閲覧しないでください。ここでは注意喚起として、スクリーンショットを表示しています。このサイトにアクセスすると、アカウント情報を盗まれる危険性があります。
Gala Gamesサイトと同じように見えても、URLから偽サイトであることがわかります。
個人情報を入力する前に、必ずURLを再確認し、安全なサイトであることを確認してください!
また、Webサイトによっては、アクセスするにあたり、MetaMaskウォレットの接続を求められる場合があります。常に公式サイトにアクセスしていることを再確認し、ウォレットを接続する前に、署名内容を必ず確認してください。
公式ウェブサイトのリンクをブックマークに追加してください:
Gala Website: https://gala.com/
Gala Games: https://games.gala.com/
Gala Music: https://music.gala.com/
Gala Film: https://film.gala.com/
Gala Games & Entertainment社員を装う悪質な存在
ユーザーは、Discordで以下のようなDM (ダイレクトメッセージ/プライベートメッセージ) を受け取る可能性があります。
この悪質な人物はサポートスタッフを名乗り、ユーザーのアカウント情報を取得しようとします。このような連絡が来た場合は、直ちに報告してください。どんな場合でも、Gala Games & Entertainment社員が最初にDMを送ることはありません。
Gala Games & Entertainment社員には、以下のロール (役職) が付与されています。
- Gala Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
フィッシングメール
ユーザーは、以下のような特徴を持つフィッシングメールを受け取る可能性があります。
1. 間違ったメールアドレス
Gala Games & Entertainmentチームは、メールに特定のドメイン「@gala.games」もしくは「@gala.com」を設定しています。
Gala Games & Entertainmentを名乗っていても、ドメインが異なったり、スペルが異なる場合もあります。
2. リンクや添付ファイルを早急に開けるように促す
悪質な存在は、メッセージやメールで連絡する際に、威嚇や緊急性といったソーシャルエンジニアリング技術を使用します。これらのメッセージには、「今すぐ行動しないと、資金へのアクセスを失う」といった文言が含まれています。
一般的に、リンクや添付ファイルは、情報のフィッシングに使用されます。リンクはユーザーを悪意のあるウェブサイトに誘導し、通常、復元フレーズ、ログイン認証、転送コード、およびその他の個人情報を要求します。zip、exe、Docx、pdf、wavなどの未承諾の添付ファイルは、コンピュータから情報を盗むマルウェアが含まれている場合があります。
3. 未熟なスペルや文法
ユーザーは、第三者から、「早く行動しないと受け取れない懸賞の当選」を案内するようなメールを受け取る可能性があります。これらのメールは、Gala Games & Entertainmentの公式サイトに類似したウェブサイトにリンクしている場合があり、スペルが間違っている場合があります。
悪質な存在は、出来過ぎたプレゼント抽選のお知らせなどで、ユーザーを誘い、リンクをクリックさせようとします。応募するために認証情報を使った「取引所アカウント」へのサインインを促し、取引所アカウントの認証情報を取得しようとします。
デスクトップ上では、ユーザーはメールの送信元を確認することで、その情報の信憑性を確認することができます。以下のスクリーンショットに示されている矢印をクリックすると、ユーザーはこのメールにbitrue.comが署名していることを確認できます。電子メールに署名がある場合、そのドメインがメールの正当性を証明することを意味します。メールが偽物である場合、それは異なる第3者からのものである可能性が高いです。
このような攻撃に対する警戒を怠らないことが、セキュリティには欠かせません。もしメールが不審に見えたら、クリックせず、Discordで正規のメールかどうか尋ねてください。
共有できる情報
ここでは、一般的に他人と共有しても安全な情報、そして、誰とも共有してはいけない情報について、2つのセクションに分けて説明します。
安全に共有できる情報
1. $GALAアドレス
例:0xeF4436eD5628d3383c84ec66e6B87934AAaCa0e3
安全に共有できる理由
これは自宅の住所のようなものです。荷物を送ったり受け取ったりしたい場合、郵便物には住所が必要です。これは、ブロックチェーンにおける住所の仕組みと似た概念です。$GALAやNFTの送受信にはアドレスが必要ですが、誰にでも知られたいわけではないと思います。ウォレットアドレスを誰と共有するかは、ウォレット所有者が判断します。
絶対に共有するべきではない情報
1. パスワード (ユーザー作成)
2. 転送コード (ユーザー作成)
3. 復元シードフレーズ (自動生成される12単語)
4. 秘密鍵 (自動生成される英数字の長文)
これらの情報を絶対に共有するべきではない理由
これらの情報が共有された場合、$GALA、NFT、アカウントアクセス、ウォレットに保有しているその他の通貨/資産を失う可能性が高くなります。
この情報は、車の鍵や、権利書のようなものです。鍵を持つ者は、車を運転し、悪意のある行動を取ることもできます。権利書を持つ者は、所有権を主張することができます。
Gala Games & Entertainment社員がこれらの情報を聞き出すことは絶対にありません。また、Gala Games & Entertainment社員が最初にメッセージを送ることも、絶対にありません。
もし、上記の情報を誰かに求められた場合は、Discordのモデレーターに報告してください。 www.galagames.chat
また、https://games.gala.com/contact-support から、サポートに問い合わせをすることもできます。