ZH EN JA KO
ダウンロード 登録する
専用招待リンクから登録で、永久手数料割引を獲得 — 登録する →
すべて 登録 KYC アプリ 入出金 P2P 先物 セキュリティ 資産運用
セキュリティ設定

Binanceからのメールが本物か偽物かを見分ける方法

· 約 11 分で読めます · ChainKer 編集部
目次
  1. フィッシングメールはどれほど蔓延しているか
  2. 本物と偽物を見分ける4つの方法
  3. よくあるフィッシングメールの手口
  4. うっかりリンクをクリックしてしまったら
  5. セキュリティに関する注意事項
  6. 追加アドバイス:メールをしっかり管理する
  7. よくある質問

「あなたのBinanceアカウントにリスクがあります。今すぐリンクをクリックして本人確認を行ってください」——こんなメールを受け取ったことがあるなら、まだ何もクリックしないでください。最近のフィッシングメールはますます巧妙になっており、焦ってしまい引っかかる人が少なくありません。私の友人も偽メールのリンクをクリックしてパスワードを盗まれた経験があります。今日は、こうした偽メールを一目で見抜く方法を教えて、Binance公式サイト上の資産を守りましょう。日常的な操作にはBinance公式アプリがより安全で便利です。iPhoneユーザーはiOSインストールガイドをご参照ください。

フィッシングメールはどれほど蔓延しているか

まずデータをお見せしましょう。統計によると、暗号資産分野でのフィッシング攻撃は毎年数十億ドルの被害を生んでいます。そしてメールフィッシングはその中でも最も主要な手口の一つです。

詐欺師の典型的な手口はこうです:

  1. Binanceから届いたように見えるメールを作成
  2. アカウントにセキュリティ問題がある、大口送金がある、本人確認が必要と記載
  3. リンクをクリックさせる
  4. リンク先はBinance公式サイトそっくりの偽サイト
  5. 偽サイトでID・パスワードを入力
  6. 詐欺師がそれを使って本物のBinanceにログインし資産を持ち去る

この一連の流れはわずか数分で完了することも。気づいた時にはもう手遅れです。

本物と偽物を見分ける4つの方法

方法1:フィッシング対策コードを確認する(最も確実)

最もシンプルで効果的な方法です。まだ設定していなければ、今すぐ設定しましょう。

フィッシング対策コードとは?

Binanceで設定する、自分だけが知る秘密の言葉です。設定後、Binanceからの正規メールにはすべてこの言葉が表示されます。「Binanceメール」を受け取ったのにこの言葉がなければ、偽物です。

設定方法:

  1. BinanceアプリまたはWebでログイン
  2. 「セキュリティ設定」に移動
  3. 「フィッシング対策コード」を見つける
  4. 覚えやすい単語やフレーズを設定

設定すると、本物のBinanceメールの上部または下部に「あなたのフィッシング対策コード:XXXXX」と表示されます。

方法2:送信元アドレスをよく確認する

Binance公式メールは以下のドメインからのみ送信されます:

  • @binance.com
  • @post.binance.com
  • @ses.binance.com
  • @notice.binance.com
  • @mailer.binance.com

注意! 詐欺師は紛らわしいドメインをよく使います:

  • @binance-secure.com(偽物)
  • @binance.support.com(偽物)
  • @mail-binance.com(偽物)
  • @binancee.com(eが1つ多い、偽物)
  • @b1nance.com(iの代わりに数字の1、偽物)

スマホでメールを見ると、送信元が名前だけでアドレスが表示されないこともあります。必ずタップして完全なアドレスを確認してください。

方法3:メール内のリンクを信用しない

シンプルですが非常に効果的な原則です:メール内のリンクは絶対にクリックしない

そのメールが本物であっても偽物であっても、メールのリンクからアカウントを操作すべきではありません。正しい方法は:

  1. メールの内容を読んで何の件か理解する
  2. メールを閉じる
  3. ブラウザを開いて手動でwww.binance.comと入力する
  4. またはBinanceアプリを直接開く
  5. 公式チャネルでメールに記載された件を処理する

こうすれば、メールが偽物でもフィッシングサイトにアクセスすることはありません。

方法4:Binance公式の検証ツールを使う

Binanceには「Binance Verify」という専用の検証ツールがあります。特定のメールアドレス、電話番号、URL、SNSアカウントが本当にBinance公式のものか確認できます。

使い方:

  1. BinanceアプリまたはBinance公式サイトで「Binance Verify」を見つける
  2. 受け取ったメールの送信元アドレスを入力
  3. システムがBinance公式のアドレスかどうかを教えてくれます

よくあるフィッシングメールの手口

詐欺師の常套手段を知っておくと、より効果的に身を守れます。

手口1:「アカウントが乗っ取られました」

アカウントに異常ログインや不審な取引があったと告げ、リンクをクリックしてパスワードを変更するよう要求します。緊急感を煽り、考える暇なくクリックさせようとします。

対処法:リンクをクリックしない。自分でアプリを開いて実際に異常があるか確認。

手口2:「エアドロップ/報酬のお知らせ」

特定のエアドロップに選ばれた、受け取り待ちの報酬がある、リンクをクリックすれば受け取れると謳います。人間の欲を利用した手口です。

対処法:おいしい話には裏があります。Binanceのキャンペーンはアプリ内と公式SNSで告知され、メールだけで通知されることはありません。

手口3:「KYC認証を完了してください」

本人確認が期限切れ、または再認証が必要で、さもなければアカウントを凍結すると告げます。リンクから身分証明書の写真をアップロードさせようとします。

対処法:自分でアプリからKYCの状態を確認。本物のKYC認証はアプリ内で完結し、メールのリンクは不要です。

手口4:「API異常通知」

APIを使用している場合、APIキーが不正使用された、または更新が必要だとして、リンクをクリックさせようとします。

対処法:アプリでAPI管理ページを自分で確認。

手口5:カスタマーサポートを装う

Binanceサポートを名乗り、以前提出したチケットに回答があったとして、リンクから確認するよう促します。

対処法:Binanceサポートの回答はアプリ内のチケットシステムにあり、外部リンクから確認する仕組みではありません。

うっかりリンクをクリックしてしまったら

万が一クリックしてしまっても、慌てずに以下の手順で対処してください:

リンクをクリックしただけで何も入力していない場合

リスクは比較的低いですが、以下をおすすめします:

  1. すぐにそのページを閉じる
  2. ブラウザのキャッシュとCookieを消去
  3. ウイルス対策ソフトでスキャン(悪意あるスクリプト対策)
  4. 念のためBinanceのパスワードを変更

リンクをクリックしてID・パスワードを入力してしまった場合

かなり危険です。急いでください:

  1. すぐに本物のBinanceアプリを開いてアカウントを凍結
  2. パスワードを変更
  3. 不審な出金記録がないか確認
  4. APIキーが作成されていないか確認
  5. Binanceサポートに連絡して状況を説明

リンクをクリックしてGoogle認証コードまで入力してしまった場合

最も緊急な状態です:

  1. Google認証アプリでコードが使用されたか確認
  2. すぐにアカウントを凍結
  3. サポートに連絡
  4. Google認証の再設定を検討

セキュリティに関する注意事項

メールセキュリティの核心原則:

  • フィッシング対策コードの設定は最も効果的なフィッシング防止策です — 今すぐ設定してください
  • 「メール内のリンクは絶対にクリックしない」という習慣を身につけてください。すべての操作はアプリまたは自分でURLを入力して行いましょう
  • メール自体のセキュリティも重要です — 二段階認証を有効にし、強いパスワードを設定し、さまざまなサイトに同じメールアドレスを使わないようにしましょう
  • Gmailを使用している場合、「+」アドレス機能を活用できます(例:[email protected])。このアドレスにスパムが届いたら、Binanceからの情報漏洩だと分かります
  • 懐疑心を持ち続けてください。自分でアプリを確認するのに1分余計にかかるとしても、リンクをクリックして時間を節約するより遥かに安全です

追加アドバイス:メールをしっかり管理する

メールはBinanceアカウントセキュリティの重要な要素です。以下をおすすめします:

  1. 大手メールサービスを使う:Gmail、Outlookなど、セキュリティ対策が充実しています
  2. 専用メール:可能であれば、Binance専用のメールアドレスを作り、他のサイトには使わない
  3. 二段階認証を有効にする:メールアカウント自体にも二段階認証を設定
  4. 定期的にログイン履歴を確認:不審なログインがないか確認
  5. 自動転送を設定しない:メールの自動転送ルールが設定されていないことを確認(ハッカーがよく使う手口です)

よくある質問

フィッシング対策コードを設定したのにメールに表示されません

まず、本当に設定が成功しているかアプリのセキュリティ設定で確認してください。確かに設定したのにメールに表示されない場合、そのメールは偽物の可能性が高いです。一部のシステム通知メールにはフィッシング対策コードが含まれない場合もありますが(稀です)、その場合は他の方法で判断してください。

詐欺師はなぜ私のメールがBinance登録用だと知っているのですか?

いくつかの可能性があります:1)あなたのメールが別のサイトから漏洩し、詐欺師が大量送信している;2)SNSで無意識に公開した;3)完全にランダムで、詐欺師はあなたがBinanceユーザーかどうか知らないが、1万通送れば誰かは引っかかる。だからこそBinance専用のメールアドレスを使うことをおすすめします。

フィッシングメールを自動でフィルタリングするツールはありますか?

GmailやOutlookの標準迷惑メールフィルターで大半のフィッシングメールは防げます。Binance公式ドメイン以外で「binance」というキーワードを含むメールを不審としてマークするフィルタールールを設定することも可能です。ただし、ツールに完全に頼らず、自分自身で警戒を続けることが最も重要です。

電話やSMSでもフィッシングはありますか?

あります。詐欺師はBinanceの電話番号やSMS送信元を偽装することもあります。覚えておいてください:Binance公式があなたに電話してパスワードや認証コードを求めることは絶対にありません。電話で操作への協力を求めてくる者は100%詐欺師です。

フィッシングメールはどこに報告すればいいですか?

Binanceのセキュリティチーム([email protected])にフィッシングメールを転送できます。調査してフィッシングサイトの閉鎖を試みてくれます。同時に、メールクライアントで「フィッシング」としてマークすると、メールプロバイダーのフィルター改善に役立ちます。

バイナンスに今すぐ登録
当サイトの紹介リンクから登録で取引手数料が永久割引に
登録する APKをDL

バイナンスアプリをDLして取引を始めよう

Android APKは直接ダウンロード可能、VPN不要。iOSは海外Apple IDが必要。

APKをDL ウェブで登録
関連記事