BinanceアプリDL

Binanceのフィッシング詐欺メール・SMSを即座に見分ける方法

2026/4/7 14 分
#アカウント安全

毎日、多くの仮想通貨ユーザーから「『Binanceアカウントに異常があります』というSMSが届いたのですが、本物ですか?」という問い合わせがあります。結論から言うと、Binance関連のSMSやメールの99%は偽物です。なぜなら、Binance公式が自発的にSMSを送ることは極めて稀であり、メールもログイン、出金、重要な変更といった特定のシーンでしか送信されないからです。ドメイン、アンチフィッシングコード、リンクの飛び先、送信者アドレスを確認すれば、3秒で真偽を見分けることができます。この記事では、よくあるフィッシング詐欺のパターンを比較解説し、最後に応急処置のチェックリストを掲載します。アカウントがフィッシングに遭った疑いがある場合は、Binance公式サイトからログインして確認するか、スマホで緊急確認が必要な場合はBinance公式アプリを使用してください。iPhoneユーザーでアプリが見つからない方はiOSインストールチュートリアルを参考に、米国ストアなどに切り替えてダウンロードしてください。

Binance公式が実際に送信するメール・SMS

まずは、何が本物かを知っておきましょう。

本物のメールの種類

  • ログイン確認:新しいデバイスや新しいIPアドレスからのログイン通知
  • 出金確認:出金操作のたびにメール内のリンクをクリックして確認
  • ホワイトリストの変更:ホワイトリストのオン/オフ、アドレスの追加
  • 2FA(二段階認証)の変更:2FAの有効化/無効化/リセット
  • パスワードのリセット:自分からパスワードリセットを申請した時
  • KYC(本人確認)の承認/拒否:本人確認の審査結果
  • アカウント異常のアラート:リスクのある操作を検知した時
  • 利用規約の更新:重大なポリシー変更
  • エアドロップ・キャンペーン通知:明確に参加しているイベントに関するもの

本物のSMSの種類

  • 認証コード:2FAのSMSコード、電話番号紐付けの認証
  • ログインアラート:一部の高リスクなログインシーン
  • ほぼ上記の2種類に限定されます

重要なポイント:BinanceがSMSで「リンク」を送ることはほぼありません。リンクが含まれているSMSは、99%フィッシング詐欺です。

フィッシングSMSの典型的な手口

出現頻度の高い順に紹介します。

手口A:偽のセキュリティ警告

内容例:「【Binance】アカウントに異常なログインを検知しました。直ちに[リンク]をクリックして本人確認を行ってください。そうしないとアカウントが凍結されます」

見極めポイント:

  • 本物のBinanceはこのようなリンク付きSMSを送りません。
  • 送信元番号がランダムな数字や、海外の番号(+886, +852など)であることが多いです。
  • リンクが binannce.com や binance-jp.top などの偽ドメインになっています。
  • 「直ちに」「さもないと」といった、緊急性を煽る言葉が使われています。

手口B:偽の出金通知

内容例:「あなたのアカウントからUSDTの出金リクエストがありました。本人による操作でない場合は、直ちにこちら[リンク]をクリックしてキャンセルしてください」

见極めポイント:

  • Binanceの本物の出金確認は、SMSではなく必ずメールで行われます。
  • リンクを開くと、偽のログインページが表示されます。
  • 目的は、あなたのパスワードと2FAコードを盗むことです。

手口C:偽のエアドロップ配布

内容例:「Binance新通貨上場記念。既存ユーザーは100USDTを無料で受け取れます。こちらから受け取り[リンク]」

見極めポイント:

  • Binanceが無条件でエアドロップを行うことはありません。
  • リンクは通常、短縮URL(t.cn/xxx など)です。
  • クリックすると、ウォレットの接続やシードフレーズの入力を求められます。

手口D:偽のカスタマーサポート

内容例:「あなたのアカウントは審査中です。解決のためにカスタマーサポートのLINE/WeChat xxxxを追加してください」

見極めポイント:

  • Binanceには個別のSNSチャットによるサポートはありません。
  • すべてのサポートは公式サイト右下のチャット、または [email protected] 経由のみです。
  • LINE、WeChat、Telegramなどへの追加を促すものはすべて詐欺です。

フィッシングメールを見分ける6つのポイント

メールによるフィッシングはSMSよりも巧妙なため、複数の角度から検証が必要です。

ポイント1:送信者のメールアドレスをフルで確認

本物のメール送信者:

偽メールによくある例:

表示名だけでなく、アイコンをクリックして送信者の完全なメールアドレスを確認してください。

ポイント2:アンチフィッシングコードが正しいか

アンチフィッシングコードを設定している場合、すべての本物のメールには設定した文字列が含まれます。

  1. メールを開く。
  2. ヘッダーまたはフッターに設定した4〜20文字の文字列があるか確認。
  3. 文字列があり、かつ完全に一致していれば本物。
  4. なかったり、間違っていたりする場合は、即座に削除。

アンチフィッシングコードは最も迅速かつ信頼性の高い識別方法です。まだ設定していない方は、当サイトの解説記事をご覧ください。

ポイント3:リンクの本当の飛び先

メール内のリンクテキストが「binance.com」となっていても、実際には別の場所を指していることがあります。

  1. マウスをリンクの上に置く(クリックはしない)。
  2. ブラウザの左下またはメールクライアントに実際のURLが表示されます。
  3. もしドメインが *.binance.com でなければ、即削除。
  4. binance.cx.xyz のようなサブドメインの入れ子に注意してください。

スマホの場合は、リンクを長押ししてプレビューURLを確認できます。

ポイント4:トーンと誤字脱字

Binanceの公式メールはトーンがフォーマルで、文法も整っています。フィッシングメールによくある問題:

  • 明らかな文法ミス
  • 不自然な言語の混在
  • 句読点の使い方がおかしい
  • 宛名が「親愛なるユーザー」となっており、あなたの名前が含まれていない
  • 翻訳機にかけたような不自然な日本語

ポイント5:緊急性と脅迫性

本物のメールで「直ちに」「さもないと」「アカウントを永久凍結します」といった言葉を使うことはほとんどありません。フィッシングメールでは多用されます:

  • 「24時間以内に確認してください」
  • 「アカウントがまもなく凍結されます」
  • 「資産が没収されます」
  • 「最終通告」

緊急性を煽るのは、ソーシャルエンジニアリング攻撃の標準的な手法です。

ポイント6:添付ファイル

BinanceがメールでWord、Excel、PDF、ZIPなどの添付ファイルを送ることはありません。添付ファイル付きのBinanceメールを受け取った場合は即削除してください。添付ファイルを開くとウイルスに感染する恐れがあります。

応急処置:フィッシングリンクをクリックしてしまったら

以下のチェックリストに従って操作してください。どれも重要です。

最初の1分:被害状況の把握

  1. クリックした後、どのようなページが表示されたか?
  2. そのページで情報を入力したか?
  3. 何を入力したか?(メール、パスワード、2FAコード、シードフレーズなど)
  4. どの認証情報が漏洩したかを特定する。

3分以内:被害の最小化

  1. 直ちに正規の方法でBinanceにログインする(ブックマークまたは公式アプリ)。
  2. パスワードを変更する(以前とは全く異なる強力なものにする)。
  3. 2FAをリセットする(古いものを解除し、新しいものを紐付ける)。
  4. アンチフィッシングコードを設定・変更する。
  5. すべてのデバイスのセッションをログアウトさせる。
  6. ホワイトリスト、API設定を確認する。

10分以内:資産の確認

  1. 資金履歴を確認し、直近5分〜1時間の間に異常がないか見る。
  2. すべてのサブアカウントを確認する。
  3. 新しいAPIが作成されていないか確認する。
  4. 新しい出金アドレスが追加されていないか確認する。

30分以内:セキュリティの強化

  1. 出金アドレスのホワイトリストを有効にする(まだの場合)。
  2. 2FAを強化し、ハードウェアセキュリティキーの導入を検討する。
  3. パソコンのウイルススキャンを行う。
  4. シードフレーズが漏洩した場合は、直ちに資産を新しいウォレットに移動する。

その後の対応

  1. すべての証拠(SMSのスクリーンショット、メールの原文、リンク)を保存する。
  2. 資金の損失がある場合は、Binanceカスタマーサポートに連絡して申し立てを行う。
  3. 被害額が大きい場合は警察に相談する。
  4. フィッシングリンクをBinanceのフィッシング対策センターや詐欺報告サイトに提出する。

フィッシング対策の日常習慣

以下の8つの習慣を身につけることで、被害に遭う確率を最小限に抑えられます。

  1. 公式サイトの正規ドメインをブックマークし、毎回そこからアクセスする(手入力しない)。
  2. アンチフィッシングコードを有効にする(3秒で真偽判断可能)。
  3. SMS内のリンクは一切クリックしない(確認は直接アプリを開く)。
  4. 自称「カスタマーサポート」からの個別チャットには応じない
  5. SNSやグループで配布されているアプリをダウンロードしない(公式サイトまたはApp Storeのみ)。
  6. メールの添付ファイルは絶対に開かない
  7. 2FAにはGoogle 認証システムを使用する(SMSはSIMスワップのリスクがあるため)。
  8. パソコンを定期的にウイルススキャンする

注意すべき偽ドメインの3つのパターン

詐欺師が登録する偽ドメインは大きく3つのパターンがあります。

パターン 見分け方
綴りが似ている binannce.com, binacne.com 文字が多い、順番が違う
サブドメインの悪用 binance.sec.xxx.com 最後のトップレベルドメインを確認
特殊文字 binancé.com, binаnce.com Unicodeの似た文字を使用

ブラウザのドレスバーで判別しにくい場合は、メモ帳にコピーしてフォントを大きくし、一文字ずつ比較してください。

よくある質問

操作していないのに認証コードのSMSが届きました

あなたが操作(ログイン、パスワードリセットなど)していないのに届いた場合、誰かがあなたのメールアドレスを使ってログインを試みている可能性があります。絶対に認証コードを誰にも教えないでください。直ちにログインしてパスワードを変更し、2FAを再設定し、アカウントをチェックしてください。

Binance公式サポートから連絡が来ることはありますか?

ありません。サポートは、ユーザーからの問い合わせに対してのみ対応します。公式から自発的に連絡することはありません。電話、LINE、WeChat、Telegramなどでの自発的な「サポート」はすべて詐欺です。

アンチフィッシングコードはすべての詐欺を防げますか?

メールによる詐欺のみです。SMS、偽サイト、偽のサポート電話などは防げません。他の対策(2FA、ホワイトリスト、ブックマークの固定)と組み合わせてください。

使っていない機能に関するメールが届くのはなぜですか?

以下の可能性があります。①全ユーザー向けのキャンペーン通知、②誰かがあなたのアカウントでその機能を有効にしようとしてブロックされた、③単なるフィッシングメール。まずはアンチフィッシングコードで真偽を確認してください。

フィッシングサイトをBinanceに通報できますか?

はい。ログイン後、カスタマーサポートページから通報できます。偽のドメインとスクリーンショットを添付してください。Binanceはドメイン管理会社やクラウドベンダーと協力して閉鎖に追い込みます。

メールの「Unsubscribe(登録解除)」ボタンは安全ですか?

必ずしもそうではありません。フィッシングメールも「正規」に見せるためにこのボタンを付けることがあります。依然としてアンチフィッシングコードとドメインで判断してください。クリック自体でウイルスに感染することは稀ですが、メールアドレスが有効であることを相手に知らせてしまう可能性があります。

まとめ

フィッシング詐欺を見分ける核心は一つです:「リンクをクリックさせる」「サポートへの連絡を促す」「パスワードを入力させる」情報は、アンチフィッシングコードで確認できるまでデフォルトで偽物だと疑うことです。SMSはほぼ100%偽物であり、メールはアンチフィッシングコード+送信者+リンクの3点セットで99%フィルタリングできます。Binance公式は自発的に電話をかけたり、SNSで連絡したり、APKファイルを送ったり、添付ファイル付きメールを送ったりすることはありません。不審な情報に接したら30秒立ち止まり、アプリを開いて実際の状況を確認しましょう。今すぐアンチフィッシングコードを有効にしてください。それが最も安価で効果的な防衛線です。