セキュリティTrusted Communications

Bitwardenからのメールアドレス

強力なパスワードを使用することと同様に、怪しいメールアドレスを避けることは、オンラインセキュリティツールキットで重要なツールです。これらのFTCガイドラインを確認し、フィッシングを見つけて避ける方法について理解することをお勧めします。

以下は、Bitwardenからのように見えるメールアドレスが正当なものかどうかを判断するためのガイドラインです:

自動化されたメールアドレス

製品インタラクションメールアドレス

新しいデバイスのアラート、組織への参加の招待、そして二段階ログインコードなどのメールは、 no-reply@bitwarden.com から、または自己ホスト型の場合は、設定されたドメイン、例えば no-reply@my.domain.com から送られてきます。

これらのメールアドレスには決して添付ファイルが含まれません。ファイルのダウンロードを促された場合は、そのメールアドレスを私たちにレポートしてください。

これらのメールアドレスの一部、例えば組电招待などにはボタンが含まれています。常にハイパーリンクの有効性を確認してからクリックしてくださいそれをクリックする前に、それが https://vault.bitwarden.com またはあなたの組織の自己ホスト型ドメインにつながることを確認してください。あなたが自分の組織のドメインを知らない場合は、ITチームのメンバーまたは管理者に尋ねてください。

組織への招待
組織への招待

支払いメールアドレス

個々のプレミアムと有料の組織サブスクリプションの自動支払いメールアドレスは、 @stripe.com のアドレスから送られ、 invoice+statements+acct_xxxxxxxxxxx@stripe.com のような形式になります。

これらのメールには添付ファイル、特に PDF の請求書と領収書が含まれます

オプトインメールアドレス

Bitwardenの日常的な使用の一部として自動化されたメールを受け取る一方で、Bitwardenのエコシステムのさまざまな部分とやり取りした場合、以下のメールアドレスからもメールを受け取ることがあります:

  • サポートリクエストは support@bitwarden.com から受け取ります。

  • 製品の発表は productupdates@bitwarden.com から受け取ります。

  • 試用情報は trial@bitwarden.com から受け取ります。

  • マーケティングキャンペーンは marketing@bitwarden.com から受け取ります。

  • Bitwardenチームのメンバーからのメールは、 @bitwarden.com のメールアドレスから受信されます。

アラートメールアドレス

Bitwardenは、未知のデバイスからのログインや、未知のデバイスからのログイン試行が失敗した場合など、疑わしい活動に対してメールアドレスに警告をSendします。

これらのメールアドレスには決して添付ファイルが含まれません。ファイルのダウンロードや未知のリンクをクリックするように促された場合は、必ず私たちに連絡してください。

新しいデバイスがログインしました

あなたのアカウントが未知のデバイスから成功裏にログインすると、ログインに関する情報を含むメールアドレスを受け取ります。

未知のデバイスからのログインメールアドレス
未知のデバイスからのログインメールアドレス

メールアドレスには以下の内容が含まれます:

  • 日付

  • IPアドレス

  • デバイス種別

このログインを認識しない場合は、ここを見て、すぐにアカウントを保護する手段を講じてください。

ログインの試みが失敗しました

あなたのアカウントで未知のデバイスから複数のログイン試行が失敗した場合、Bitwardenは失敗したログイン試行を通知するメールアドレスをSendします。

ログイン試行失敗のメールアドレス
ログイン試行失敗のメールアドレス

セキュリティ対策として、BitwardenはアカウントにCAPTCHAの要件を設けます。このメールを受け取ったからといって、あなたのアカウントがアクセスされたわけではありません。しかし、このメールを予期していない場合は、マスターパスワードを変更することをお勧めします。ブルートフォース攻撃についての詳細、およびアカウントを保護するために取ることができる行動については、こちらをご覧ください。

二要素認証が有効な状態でパスワードが侵害されました

Bitwardenは、二要素認証のステップ中に複数のログイン試行が失敗した場合を検出します。これは、ログイン試行が正しいユーザー名とマスターパスワードを使用しているが、二要素認証での認証に失敗していることを意味します。

二要素認証でのログイン試行に失敗
二要素認証でのログイン試行に失敗

あなたのBitwardenアカウントに二要素認証を有効にすることは、追加のセキュリティ層を追加するための重要なステップです。あなたのユーザー名とマスターパスワードが侵害された場合でも、二要素認証が有効になっていれば、悪意のある行為者があなたのアカウントにアクセスするのを防ぐことができるかもしれません。

このメールを受け取ったら、指示に従ってマスターパスワードを変更してください。

信頼されたデバイスのリクエストが承認されました

組甔の管理者に対する信頼できるデバイスを追加するリクエストが承認されると、リクエストを行ったユーザーには、そのデバイスでログインを続けることができることを通知するメールアドレスが送信されます。ユーザーは新しいデバイスに12時間以内にログインしてアクションを取らなければならず、それをしないと承認が失効します。

メールアドレスには以下の内容が含まれます:

  • 日付

  • IPアドレス

  • デバイス種別