TiCoin TiCoin
カテゴリ
ダウンロードウォレットAndroid対応iOS対応デスクトップトラブル対処アカウント安全初心者ガイドアップデート
ホーム / 全チュートリアル /アカウント安全/Binance(バイナンス)のフィッシング防止コードとは?設定方法と本物のメールを見分ける方法

Binance(バイナンス)のフィッシング防止コードとは?設定方法と本物のメールを見分ける方法

TiCoin · 2026-04-13 · 約11分アカウント安全

フィッシング防止コード(アンチフィッシングコード)は、Binanceがユーザーに提供している非常に重要なセキュリティ機能の一つです。この機能を利用することで、Binanceから送られてくる本物のメールと、ハッカーが作成した偽のフィッシングメールを瞬時に見分けることができます。近年、暗号資産ユーザーを標的としたフィッシング攻撃が増加しており、偽メール内のリンクをクリックしたことで全資産を失うケースも少なくありません。フィッシング防止コードを設定すると、Binanceからの公式メールの本文内に、ユーザーが指定した任意の文字列が表示されるようになります。届いたメールにその文字列がない、あるいは内容が異なる場合は、それがフィッシングメールであることを意味します。すべてのユーザーは、Binance公式サイトでの登録完了後、速やかにフィッシング防止コードを設定することを推奨します。また、同時にBinance公式アプリを通じて基本的なセキュリティ設定をすべて有効にしておきましょう。iPhoneユーザーの方は、iOSインストールガイドを参考にクライアントをインストールしてください。本ガイドでは、フィッシング防止コードの仕組みから設定手順、そして日常的なメールの識別方法まで詳しく解説します。

フィッシング攻撃とは

フィッシング攻撃とは、ハッカーが正規のプラットフォームを装った偽のウェブサイト、メール、SMSを作成し、ユーザーのアカウントパスワードや資産を盗み取る手法です。暗号資産の分野では、一度送金された資産の回収が極めて困難であるため、フィッシングは最も一般的な攻撃手段の一つとなっています。

一般的なフィッシングの手法

フィッシング攻撃にはいくつかの形態があります:

  • 偽造メール:公式メールと酷似したメールを送り、「アカウントに異常があるため直ちにログインして対処が必要」などと不安を煽ります。メール内のリンクは偽のログインページへと誘導されます。
  • 偽のカスタマーサポート:SNSやTelegramなどでBinanceのサポート担当者を装い、問題解決を口実に認証コードや秘密鍵を聞き出そうとします。
  • 偽造サイト:公式サイトと非常に似たドメイン(例:binanceの文字を一部似た文字に置き換える)を登録し、見た目も本物そっくりに作り込みます。
  • 悪質な広告:検索エンジンに広告を出し、ユーザーが「Binance」と検索した際に検索結果の最上部に偽サイトのリンクを表示させます。
  • ソーシャルエンジニアリング:SNSのダイレクトメッセージやフォーラムでの投稿を通じて信頼関係を築いた後、詐欺を仕掛けます。

なぜ暗号資産ユーザーが狙われるのか

暗号資産ユーザーが直面するフィッシングのリスクは、一般的なインターネットユーザーの数倍に達します。まず、ブロックチェーン上の取引は不可逆的であり、資金が流出した後に取り消すことはできません。また、セキュリティ意識が十分に高まっていない新規ユーザーが多いため、正規の通知を装った詐欺に騙されやすい傾向があります。さらに、暗号資産の匿名性がハッカーの追跡を困難にしています。統計によると、毎年フィッシング攻撃によって失われる暗号資産の総額は数十億ドルに上ります。

フィッシング防止コードの仕組み

フィッシング防止コードの仕組みは非常にシンプルですが、強力です。Binanceのアカウントで任意の文字列(例:「MySafeCode123」など)を設定すると、今後Binanceから送られてくるすべてのメールにその文字列が含まれるようになります。この文字列の内容を知っているのはユーザー本人とBinanceだけであるため、攻撃者が作成する偽のメールに正しいコードを記載することは不可能です。

メール内での表示場所

設定が完了すると、Binanceからのすべてのメールの冒頭部分に、フィッシング防止コードが表示される専用の領域が設けられます。通常は「フィッシング防止コード:[設定した文字列]」という形式で表示されます。Binanceを名乗るメールを受け取ったら、まずこの箇所の有無と内容を確認してください。

コードの制限事項

フィッシング防止コードはメールにのみ適用される点に注意してください。SMS通知、アプリのプッシュ通知、その他のチャネルの通知には表示されません。また、コードはテキスト形式であるため、「123456」のような単純すぎる内容は避け、ある程度の複雑さを持たせることが保護機能を高める上で重要です。

フィッシング防止コードの設定手順

Binanceプラットフォームでコードを設定する手順を解説します。ウェブ版およびアプリ版のどちらからでも操作可能です。

ウェブ版での設定方法

  1. Binance公式サイトにログインし、アカウントページにアクセスします。
  2. ページ上部のプロフィールアイコンをクリックし、メニューから「セキュリティ(Security)」を選択します。
  3. セキュリティ設定ページ内の「高度なセキュリティ」セクションにある「フィッシング防止コード(Anti-Phishing Code)」を見つけ、「有効化」ボタンをクリックします。
  4. 任意の文字列をフィッシング防止コードとして入力します。長さは4文字から20文字の間で、英数字および一部の特殊文字が使用可能です。
  5. 入力後、「提出」をクリックします。
  6. セキュリティ検証を行います。Google認証システムのコードやSMS認証コードを入力して本人確認を完了させます。
  7. 検証が完了すると設定は終了です。以降のメールにはこのコードが含まれます。

アプリ版での設定方法

  1. Binanceアプリを開き、左上のプロフィールアイコンをタップしてメニューを開きます。
  2. 「セキュリティ」オプションをタップします。
  3. 下にスクロールして「フィッシング防止コード」を見つけ、タップして進みます。
  4. 設定したい文字列を入力します。文字数制限に注意してください。
  5. 確認後、セキュリティ検証を完了させれば設定完了です。

適切なコードの選び方

優れたフィッシング防止コードは以下の条件を満たします:

  • 覚えやすく、かつ推測されにくい:誕生日、名前、電話番号など、ソーシャルエンジニアリングで特定されやすい情報は避けてください。
  • 一定の複雑さ:英字と数字を組み合わせる(例:「Safe2025Trading」など)のが効果的です。
  • 独自性:他のプラットフォームで使用しているパスワードやコードと同じものは使用しないでください。
  • 個人的な意味はあるが抽象的:好きな本のタイトルの頭文字と数字を組み合わせるなどの工夫が有効です。

避けるべき例:

  • 「123456」:単純すぎる
  • 「binance」:分かりやすすぎる
  • 自分の氏名:推測されやすい
  • 一般的な単語:独自性に欠ける

フィッシングメールの識別方法

コードを設定した後は、以下の点に注意してメールを確認してください。

コードの有無を確認する

Binanceを名乗るメールを受け取ったら、まず本文内に設定したフィッシング防止コードが含まれているかを確認します。コードがない、あるいは設定した内容と異なる場合は、偽物と判断して即座に削除してください。

送信元アドレスの確認

公式メールの送信元アドレスは通常「@binance.com」や「@post.binance.com」で終わります。ただし、送信元アドレス(From)は偽装が可能であるため、アドレスだけで判断するのは危険です。フィッシング防止コードこそが最も信頼できる検証手段です。

その他の不審な特徴をチェックする

コードが正しくても、以下の点には常に警戒してください:

  • 緊急性の強調:「アカウントが凍結される」「資産が消去される」などと煽り、即座の操作を要求する。
  • 機密情報の要求:パスワード、秘密鍵、リカバリーフレーズ、認証コードを直接入力させようとする。
  • 不審なリンク:リンクにマウスを重ねて、実際の遷移先URLが「binance.com」であるかを確認してください。
  • 文法の誤り:フィッシングメールには不自然な日本語や誤字脱字が多く見られます。
  • 不審な添付ファイル:Binanceがメールで添付ファイルを送ることは稀です。添付ファイルには細心の注意を払ってください。

フィッシング防止コードの変更と更新

セキュリティ向上のため、定期的にコードを変更することをお勧めします。

更新頻度の目安

一般的には3ヶ月から6ヶ月ごとの変更が推奨されます。また、もしコードを含むメールのスクリーンショットを誤って公開してしまった場合などは、直ちに新しいコードに変更してください。

変更手順

変更方法は初回設定と同じです。セキュリティ設定から「変更」を選択し、新しい文字列を入力して検証を完了させてください。新しいコードは次回のメールから適用されます。

フィッシングメールを受け取った際の対処法

不審なメールを受け取った場合は、以下の行動を徹底してください:

  1. リンクをクリックしない:内容がいかに緊急性を帯びていても、決してリンクをクリックしないでください。ログインが必要な場合は、ブラウザに直接URLを入力してアクセスしてください。
  2. 返信しない:偽メールに返信してはいけません。個人情報を送信することも厳禁です。
  3. 迷惑メールとして報告:メールクライアントで迷惑メールまたはフィッシングとして報告してください。これによりフィルタリング精度が向上します。
  4. Binanceへ通報:Binanceの公式サポートチャネルを通じて、偽メールの内容を報告してください。
  5. アカウントの確認:不審なメールを受け取った後は、公式サイトからログインし、ログイン履歴や出金履歴に異常がないかを確認してください。

その他のメールセキュリティ対策

  • 専用メールアドレスの使用:Binance登録用に、日常使いとは別の専用アドレスを用意することでリスクを分散できます。
  • メール自体の2要素認証(2FA):メールサービス側でも2段階認証を有効にし、メールアカウント自体の盗難を防いでください。
  • 公共ネットワークでの閲覧を避ける:フリーWi-Fi環境下でのメール閲覧は傍受のリスクがあります。

まとめ

フィッシング防止コードは、設定に1分もかからないシンプルかつ強力なツールです。このコードを確認する習慣を身につけるだけで、フィッシング攻撃のリスクを大幅に軽減できます。2段階認証や強固なパスワードと組み合わせることで、あなたの暗号資産をより安全に守ることができます。暗号資産の世界において、最も信頼できる防御壁はあなた自身の高いセキュリティ意識であることを忘れないでください。

次のステップ バイナンス公式サイトへ バイナンスアプリをダウンロード