BinanceアプリDL

Binanceアカウントが乗っ取られた!復旧・取り戻すまでの時間は?

2026/4/5 13 分
#アカウント安全

アカウントが乗っ取られた(ハッキングされた)ことに気づいた瞬間、一番怖いのはパニックになってしまい、被害を最小限に食い止める「黄金のタイミング」を逃してしまうことです。結論から言うと、Binanceアカウントが乗っ取られた際の標準的な復旧サイクルは24〜72時間ですが、複雑なケースでは7〜15営業日に延びる可能性があります。その中で、最初の30分間に行うダメージコントロール(被害拡大防止)の操作が、どれだけ資産を守れるかを決定づけます。本記事では、時間軸に沿って「各時間帯に何をすべきか」を明確に解説します。この通りに実行すれば、損失を最大限に抑えることができます。最初のステップとして、もし まだログインできるなら、すぐに Binance公式サイト からアカウントに入り、パスワードを変更してください。スマホでの緊急操作には Binance公式アプリ を使用します。iPhoneユーザーでアプリが見つからない場合は iOSインストール手順 を見て、まずはクライアントをインストールしてください。

ハッキング発覚後の「黄金の30分間」

最初の30分間にできることが、資産を保全できる確率を決めます。以下の5つのステップを順番に実行してください。

第1分:すぐにパスワードを変更する

まだログインできる状態であれば、直ちにパスワードを変更してください。新しいパスワードは16文字以上で、大文字・小文字+数字+記号を混在させ、他のいかなるサイトとも同じパスワードを使い回さないでください。変更後、すぐに次のステップに進みます。

第3分:アカウントを凍結する

セキュリティ設定に入り「アカウントを無効にする(Disable Account)」をクリックします。これにより、すべての出金と取引が即座に禁止されます。凍結期間中はあなた自身も操作できなくなりますが、ハッカーも何もできなくなります。

第5分:すべてのログインセッションからログアウトする

セキュリティ設定の中で「デバイス管理(Device Management)」または「アクティビティ(Account Activity)」を探し、「すべてのデバイスからログアウト(Log out of all devices)」をクリックして、現在ログインしているすべての端末を強制的に切断します。

第10分:2FA(二段階認証)をリセットする

2FA設定に入り、古いGoogle Authenticatorの紐付けを解除し、すぐに信頼できる自分のスマホで再度紐付けを行います。これにはメール認証+SMS認証が求められます。

第20分:資産の変動を確認する

各通貨の履歴を確認し、異常な取引の「時間、通貨の種類、数量、相手先(相手アドレス)、TxID」をメモします。スクリーンショットを保存し、申立ての際に使用します。

申立てルートと正しい提出方法

Binanceには3つの申立て(アピール)ルートがあり、状況によって使い分けます。

ルート1:オンラインチャットサポート(推奨、最速)

Binance公式サイトにログインし、右下の「サポート(Chat)」アイコンをクリックします。「アカウントセキュリティ」→「アカウントがハッキングされた」を選択すると、最初はボットが情報を整理し、その後オペレーターに接続されます。通常、オペレーターには10〜30分で繋がります。

ルート2:メールでの申立て

[email protected] 宛てにメールを送信します。件名には「Account Compromised - [UID]」と記入し、以下の内容を含めます:

  1. アカウントのUID(アカウントのトップページで確認可能)
  2. 登録メールアドレス
  3. ハッキングに気づいた時間
  4. 異常な取引のTxID、数量、相手先アドレス
  5. 身分証明書の表裏の写真 + 身分証明書を持った自撮り写真
  6. 最後にログインしたIPアドレスまたは都市(調べられる場合)

メールでの申立ては反応が少し遅く、通常2〜8時間以内に最初の返信があります。

ルート3:KYCページからの申請

身分認証(KYC)画面に「アカウントセキュリティ申立て」への入口があり、そこから申立てフォームを提出できます。このルートは、アカウントに全くログインできなくなった場合に適しています。

申立て処理の実際の所要時間

案件のタイプによって処理のサイクルは異なります。以下の表は平均的な所要時間です。

案件のタイプ 平均処理時間 資金の回収率
パスワード漏洩のみで資金移動なし 2〜12時間 ほぼ100%
パスワード漏洩 + 取引所内での取引 24〜48時間 60〜80%
2FA突破 + オンチェーンでの出金 48〜72時間 10〜30%
SIMスワップ + 大口の出金 3〜7営業日 5〜20%
マネロン・ハッカー集団の関与 7〜15営業日 オンチェーン追跡による

データが示すこと:申立てが早く、凍結が早いほど回収率は高くなります。オンチェーンでの出金が完了し、6回の承認(コンファメーション)を過ぎると回収は非常に困難になるため、初期段階での凍結が極めて重要です。

資金を取り戻せるかどうかを左右する要因

「申立てが成功すれば全額返ってくる」と思っている人が多いですが、事実は異なります。回収に影響する要因は以下の通りです:

  1. 資金がBinanceのエコシステムから出たかどうか:ハッカーがBinance内での取引にとどめたか、自身のBinanceアカウントへ送金しただけであれば、回収できる確率は高いです。
  2. オンチェーンの承認数:未ブロードキャスト、未承認、1〜6回の承認、6回の承認以降の順で、回収の難易度が上がります。
  3. 相手もBinanceユーザーか:相手もBinanceユーザーであれば、相手のアカウントを直接凍結できます。
  4. 被害額:金額が大きく、悪影響の強い案件には、Binanceはより多くの調査リソースを投入します。
  5. ユーザーが証拠収集に協力的か:求められた資料を速やかに提出したユーザーは、処理が早くなります。
  6. ブラックリストアドレスが関与しているか:BinanceはChainalysisのようなオンチェーン分析企業と提携しており、既知のブラックリストアドレスにある資金は凍結できる可能性があります。
  7. 国/地域の法執行機関との連携:一部の国ではBinanceが警察と連携する仕組みを持っており、司法手続きを通じて回収できる可能性があります。

申立ての待機期間にすべき5つのこと

申立てを提出した後はただ待つのではなく、以下のことを並行して行う必要があります。

  1. すべての証拠を保存する:取引のスクリーンショット、IP記録、メール、SMSをすべて保存します。
  2. 警察に通報する:被害額が一定以上(日本円で数万円以上など)の場合は警察に被害届を出すことをお勧めします。受理番号が発行されれば、Binanceでの処理にも役立ちます。
  3. 関連する銀行/決済プラットフォームへの連絡:クレジットカードや銀行口座の不正利用が絡んでいる場合は、ただちに利用停止の手続きを行います。
  4. メールとスマホのセキュリティ設定を変更する:同じ手口で二度目の被害に遭わないようにします。
  5. アカウントの凍結状態を維持する:自分で勝手に凍結を解除しないでください。

よくある3つのハッキング手口

ハッカーの手口を知ることで、次の被害を防ぐことができます。

手口A:フィッシングサイトによる偽のログイン

ハッカーは binance.com に酷似した偽サイトを作り、そこでパスワードと2FAを入力するように誘導します。最近の巧妙な手口では、binance の文字 i を数字の 1 に変えており、肉眼ではほとんど見分けがつきません。 防衛策:正しいドメインをブラウザのブックマークに登録し、手動でアクセスするかブックマークからアクセスする。

手口B:SIMスワップ(SIMハイジャック)

ハッカーがソーシャルエンジニアリングを使って通信キャリアのカスタマーサポートを騙し、SIMカードを再発行させてあなたの電話番号を乗っ取り、SMSの2FAを利用してパスワードをリセットします。 防衛策:SMSによる2FAを無効にし、Google Authenticatorに切り替える。通信キャリア側でSIMカードの再発行パスワードを設定する。

手口C:クリップボードハイジャック・トロイの木馬

パソコンやスマホがトロイの木馬(マルウェア)に感染し、出金アドレスをコピーして貼り付ける際、瞬時にハッカーのアドレスに書き換えられます。 防衛策:貼り付けた後、必ずアドレスの「最初の4文字と最後の4文字」を慎重に確認し、少額のテスト送金を行う。

再びハッキングされないための最大の予防策

事後の対応よりも、事前の防壁のほうが優れています。以下の7つの対策を実施することをお勧めします。

  1. 16文字以上の独立したパスワードを設定し、パスワード管理ツールを使用する。
  2. Google Authenticatorを紐付け、SMSによる2FAを無効にする。
  3. アンチフィッシングコードを有効にし、すべてのメールの透かし(ウォーターマーク)をまず確認する。
  4. 出金アドレスのホワイトリストを有効にし、新しいアドレスの追加には24時間の遅延を設ける。
  5. すべてのAPI権限をオフにし、使わないものはオンにしない。
  6. ログインIPのホワイトリストを制限する(上級者向け)。
  7. 大口の資産は複数アカウントやコールドウォレットに分散させ、一つのカゴに卵を盛らない。

よくある質問

アカウントがハッキングされたら、Binanceは補償してくれますか?

原則として補償しません。ハッキングの大半はユーザー側の問題(パスワード漏洩、フィッシング、マルウェア)だからです。しかし、Binanceのシステム上の脆弱性が原因であった場合は全額補償されます。2019年のBinance 7000 BTCハッキング事件では、BinanceがSAFU(安全資産基金)を用いて全額補填しました。日常的な少額の不正引き出しに対する補償は極めて稀です。

出金されてしまった仮想通貨はまだ取り戻せますか?

どこに送金されたかによります。別のBinanceアカウントに送金されたのであれば、申立て後に凍結し回収できるチャンスがあります。Binance以外のアドレスに送金された場合、オンチェーンの追跡や司法当局の協力に依存するため難易度は高くなりますが、完全にチャンスがないわけではありません。

警察への通報は役に立ちますか?

役に立ちますが、すぐに結果が出るわけではありません。警察に通報する主な価値は以下の通りです:①被害届の受理番号がBinanceの処理の補足資料になる、②国境を越えた犯罪グループが関与している場合、警察が国際協力を進めるきっかけになる、③自分自身の民事訴訟の基盤となる。数日での解決は期待しないでください。

凍結期間中も取引はできますか?

できません。アカウント凍結後は、現物、先物、P2Pのすべてが停止し、閲覧権限のみが残ります。申立て処理が終わり、凍結が解除されてから回復します。

申立てを提出したのに誰も対応してくれないのはなぜですか?

考えられる原因:①混雑時で順番待ち(24〜48時間は正常の範囲)、②資料が不十分でカスタマーサポートがあなたの追加提出を待っている、③Binanceからのメールが迷惑メールに振り分けられている。迷惑メールフォルダを確認してください。72時間を過ぎても進展がない場合は、オンラインチャットサポートから催促を行ってください。

カスタマーサポートがLINEやTelegram等で個人的に連絡してくることはありますか?

絶対にありません。Binanceの公式カスタマーサポートは、公式サイト右下のチャットウィンドウと [email protected] のメールでのみコミュニケーションをとります。個人のLINE、WhatsApp、Telegramなどを追加させようとするのはすべて詐欺師です。再度確認したい場合は、Binance公式サイト 右下から公式サポートに入り、比較してください。

まとめ

アカウントの乗っ取りは世界の終わりではありませんが、「時は金なり」です。最初の30分間に行うダメージコントロール(パスワード変更、凍結、2FAリセット、証拠保全)が、資産をどれだけ守れるかを決定し、その後の申立ての24〜72時間が司法上の「黄金の回収期間」となります。覚えておくべき3カ条:早ければ早いほど良い、公式ルートを使う、証拠を残す。さらに重要なのは、今回の教訓を活かし、「強力なパスワード」「2FA」「アンチフィッシングコード」「出金ホワイトリスト」の4点セットを必ず設定し、二度と同じ被害に遭わないようにすることです。