BinanceアプリDL

Binanceアンチフィッシングコードを正しく設定して有効にする方法

2026/4/4 12 分
#アカウント安全

「アカウントに異常があるので直ちにログインしてください」「出金申請を受け付けました、確認してください」といった、Binanceから送られたように見えて、実はクリックすると偽サイトに飛ぶメールを受け取ったことはありませんか?アンチフィッシングコードは、このようなフィッシング攻撃を防ぐための特別な仕掛けです。**有効にすると、本当にBinanceから送られたすべてのメールの決まった位置に、あなたが設定した文字列が表示されます。この文字列がないメールは100%偽物です。**これなら3秒で真偽を判断できます。一度設定すれば永続的に保護され、手順は2分もかかりません。まだログインしていない場合は、まずBinance公式サイトからアカウントにアクセスしてください。スマートフォンの場合は、Binance公式アプリを使うとより便利です。iPhoneユーザーでApp Storeで見つからない場合は、iOSインストール手順を参考に米国ストアに切り替えてダウンロードしてください。

アンチフィッシングコードとは一体何か

アンチフィッシングコード(Anti-phishing Code)とは、自分で設定する4〜20文字の文字列のことです。Binanceのメールシステムがメールを送信する際、この文字列がメール本文内の決まった位置(通常はヘッダーまたはフッター)に自動的に挿入されます。メール内にこの文字列があれば本物であり、なければフィッシングメールです。

原理は非常にシンプルです。**詐欺師は送信元アドレスを偽装したり、メールのレイアウトを偽装したり、Binanceのロゴを偽装したりすることはできますが、あなたが設定したアンチフィッシングコードを知ることはできません。**なぜなら、この文字列はあなた自身のBinanceアカウントのデータベースにのみ存在し、フィッシングの攻撃者がそれを知る手段はないからです。

すべての取引所にこの仕組みがあるわけではありませんが、Binance、OKX、Coinbaseなどの主要な取引所はサポートしています(設定方法はそれぞれ異なります)。Binanceのアンチフィッシングコードはウェブ版とアプリ版の両方で共通しており、スマートフォンで設定すればウェブからのメールにも適用されます。

アンチフィッシングコードを有効にする具体的な手順

全体のプロセスは2分で完了します。今すぐ設定することをお勧めします。

ウェブ版での設定方法

  1. Binance公式サイトにログインし、右上のプロフィールアイコンから「アカウント」に入ります。
  2. 左側のメニューから「セキュリティ」を選択します。
  3. 「アンチフィッシングコード」の項目を見つけ、「有効にする」または「変更」をクリックします。
  4. Google認証システムで現在の6桁の認証コードを入力します。
  5. メール認証コード(6桁の数字)を入力します。
  6. ポップアップ画面で、希望するアンチフィッシングコード(4〜20文字、英数字どちらでも可)を入力します。
  7. 「提出」をクリックして完了です。

アプリ版での設定方法

  1. Binanceアプリを開き、右下の「プロフィール」をタップします。
  2. 左上のアイコンからアカウントに入ります。
  3. 「セキュリティ」を選択します。
  4. 「アンチフィッシングコード」を探します。
  5. 2FAとメールの二段階認証を完了させます。
  6. 任意の文字列を入力して提出します。

設定が成功すると、次にBinanceから届くメールには、あなたが設定した文字列が含まれるようになります。

アンチフィッシングコード設定の3つの黄金ルール

適当な文字列を設定すればよいというわけではありません。以下の詳細が、アンチフィッシングコードが本当に機能するかどうかを決定します。

ルール1:アカウントやパスワードに関連する情報を使わない

覚えやすいからといって、メールアドレスの前半部分、名前のローマ字、誕生日などをそのまま設定する人がいますが、これは自ら弱点を晒すようなものです。ハッカーはメールアドレスを入手した後、一般的な組み合わせを推測します。公開情報とは一切関係のない、完全にランダムな文字列を使用することをお勧めします。

ルール2:長さは最低8文字、長ければ長いほど推測されにくい

Binanceは4〜20文字をサポートしていますが、4文字では安全性が低く、理論上は1万通りの組み合わせで突破されてしまいます。少なくとも12文字以上の英数字の組み合わせ(例:Tx7k9mPqR3nZ)を推奨します。

ルール3:他の場所で使っているパスワードやPINを使い回さない

アンチフィッシングコードはパスワードではありませんが、万が一どこかで情報が流出した場合、ハッカーはそれを使ってフィッシングメールを偽装しようと試みます。独立して設定し、独立して保管してください。

アンチフィッシングコードが有効になったか確認する方法

設定が完了したら、システムからテストメールを送信させて確認するのが最も簡単な方法です。

  1. Binanceの「アカウント」→「セキュリティ」に入ります。
  2. 「メール認証」の項目を見つけ、「変更」または「認証」をクリックします。
  3. システムから認証メールが送信されるので、開いて確認します。
  4. メールの冒頭または末尾に、あなたが設定したアンチフィッシングコードの文字列があるはずです。
  5. あれば有効になっています。なければもう一度設定をやり直してください。

別の方法として、非常に小さな操作(例えば特定の2FAを有効にするなど)を行うと、Binanceから通知メールが送られ、そこにもアンチフィッシングコードが含まれます。

メールを受信した後のアンチフィッシングコードの確認方法

すべてのメールで同じ位置にあるわけではなく、メールの種類によってアンチフィッシングコードの場所は少し異なります。

  • ログイン通知メール:メール上部に「【Anti-phishing Code: XXXXX】」と表示
  • 出金確認メール:メール本文の上部
  • セキュリティ変更通知:メール末尾の署名欄付近
  • キャンペーンお知らせメール:フッターのコピーライト情報付近

メールを見たらまずアンチフィッシングコードを探す習慣をつけましょう。見当たらなければすぐに削除し、リンクは絶対にクリックしないでください。

アンチフィッシングコードが防げる攻撃の範囲

アンチフィッシングコードは万能ではなく、メールの偽装には特効薬ですが、すべてのフィッシングを防げるわけではありません。

攻撃の種類 防げるか 理由
Binanceの送信元アドレスを偽装したメール 防げる 相手はコードを知らないため
Binanceの偽ロゴを含むフィッシングメール 防げる 同上
偽装されたBinanceのログインページ 防げない これはWebサイトのフィッシングであり、別途2FAやハードウェアキーが必要
SIMカード乗っ取り(SIMスワップ) 防げない SMSベースの攻撃であり、メールとは無関係
カスタマーサポートを装った電話 防げない 電話詐欺であり、アンチフィッシングコードは機能しない
中間者攻撃(MITM) 防げない HTTPSと証明書の検証が必要

したがって、アンチフィッシングコードは多層防御の1つの環に過ぎず、強力なパスワード、2FA、出金ホワイトリストなどの対策と組み合わせる必要があります。

よくある3つの間違った設定方法

サポートへのフィードバックによると、初心者が陥りやすいミスは以下の通りです。

  1. 誕生日 / 電話番号の下6桁 / 名前を設定する — 推測されやすいです。
  2. すべて小文字のアルファベット、またはすべて数字にする — 文字の組み合わせパターンが少なすぎます。
  3. 設定後に有効かどうか確認しない — 認証失敗などで保存されていなくても気づけません。

正しいやり方は、設定が完了したらすぐにテストメールを送信して確認することです。

アンチフィッシングコードは変更できますか?

はい、いつでも変更可能です。セキュリティ設定に入り、アンチフィッシングコードの横にある「変更」をクリックし、2FAとメール認証を完了すれば古いコードを上書きできます。推奨事項:

  • 3〜6ヶ月に1回変更する。
  • 情報漏洩が疑われる場合はすぐに変更する。
  • 変更後はすぐにテストメールで新しいコードが有効になったか確認する。

変更回数に制限はなく、アカウントの他の機能に影響を与えることもありません。

よくある質問

アンチフィッシングコードはパスワードですか?

いいえ。ログイン資格情報ではないため、ログインやリセットには使用できません。これはメールの偽造を防ぐための「透かし」のようなものであり、これが漏洩したからといってアカウントが乗っ取られるわけではありませんが、攻撃者がより「本物そっくりな」フィッシングメールを偽装できるようになってしまいます。

メール内にアンチフィッシングコードが見当たらないのはなぜですか?

考えられる原因は以下の通りです:①アンチフィッシングコード機能がまだ有効になっていない、②メールがアンチフィッシングコードを設定する前に送信された、③メールクライアントのHTMLレンダリングによって隠れている(テキストモードに切り替えて確認してください)、④そのメールがフィッシングメールであり、元から存在しない。

アンチフィッシングコードが漏洩した場合は危険ですか?

緊急性はありませんが、変更する必要があります。漏洩自体がアカウント乗っ取りに直結するわけではありませんが、攻撃者はそれを使って「本物のように見える」フィッシングメールを偽造できます。不審に思ったらすぐに変更してください。

スマートフォンアプリとPC版のアンチフィッシングコードは同じですか?

同じです。これはアカウントレベルの設定であり、プラットフォームに関係なくすべてのメールに適用されます。

アンチフィッシングコードの設定に2FAは必要ですか?

必要です。Binanceでは、アンチフィッシングコードの設定や変更の前に、現在の2FA(Google認証システム)とメール認証コードによる認証を求めています。これは、他の人があなたのPCを勝手に操作してアンチフィッシングコードを設定したり変更したりするのを防ぐためです。

アンチフィッシングコードで日本語が表示されないのはなぜですか?

現在、Binanceは英数字のみをサポートしており、日本語、中国語、特殊記号には対応していません。サポートされていない文字を入力した場合、システムは再設定を促します。

まとめ

アンチフィッシングコードは、Binanceアカウントセキュリティにおける「コストゼロで効果絶大」な設定です。2分かけて設定するだけで、今後メールを受け取るたびに3秒で真偽を判断できるようになります。覚えておくべきルールは、「個人情報を使わないこと」「少なくとも12文字以上にすること」「設定後はすぐにテストすること」「定期的に変更すること」です。アンチフィッシングコードを設定した後は、強力なパスワード、Google認証システム、出金ホワイトリストの3つを忘れずに重ね掛けしてください。この4点セットが揃えば、あなたのアカウントのセキュリティレベルは90%のユーザーを上回ります。今すぐBinanceアプリのセキュリティ設定を開き、2分でこの作業を済ませましょう。