CoinTN
「あなたのBinanceアカウントにセキュリティリスクが存在します。直ちにリンクをクリックして本人確認を行ってください。」このようなメールやSMSを受け取ったことはありませんか?一見緊急を要するように見えるこうしたメッセージは、詐欺師が巧妙に偽造したものである可能性が高いです。Binance公式サイトでは、受け取ったメッセージが公式からのものかどうかを検証できます。通知を受け取るには、メールやSMSよりもBinance公式アプリを使用する方が安全です。Appleユーザーは、まずiOSインストールガイドを見て正規版アプリをインストールしてください。
偽メールのよくある種類
アカウントのセキュリティ警告系
この種のメールは、あなたのアカウントで異常な活動が検出された、不正ログインが試みられた、セキュリティ設定の更新が必要であるなどと主張します。メール内には通常「今すぐ対応する」または「本人確認」というボタンがあり、クリックするとフィッシングサイトに誘導されます。
よくある手口:「あなたのアカウントが[ある都市]で異常なログインを検知しました。ご本人の操作でない場合は直ちにパスワードを変更してください。」「あなたのアカウントでハイリスクな操作が検出されました。24時間以内に認証されない場合、凍結されます。」「セキュリティ設定の期限が切れました。資産の安全を守るため、直ちに更新してください。」
報酬・キャンペーン系
この種のメールは、エアドロップ報酬、取引キャッシュバック、VIPアップグレード資格などを獲得したと主張します。報酬を「受け取る」ためにリンクをクリックするよう求めてきますが、実際にはフィッシングサイトに繋がっています。
よくある手口:「100 USDTの取引ボーナス獲得おめでとうございます。クリックして受け取ってください。」「限定エアドロップイベントに選ばれました。期間限定でお受け取りください。」「あなたのVIPランクを無料でアップグレードできます。クリックして確認してください。」
出金・送金系
あなたのアカウントから出金が進行中であると主張し、ご自身の操作でない場合はキャンセルするよう求めてきます。パニック心理を利用して「出金をキャンセル」のリンクをクリックさせようとします。
よくある手口:「あなたのアカウントに5.2 BTCの出金リクエストがあります。ご本人の操作でない場合はクリックしてキャンセルしてください。」「高額送金が処理中です。確認した場合は無視し、キャンセルする場合はこちらをクリックしてください。」
システムアップグレード・メンテナンス系
Binanceがシステムアップグレードを行っており、本人確認の再実施やアカウントの移行が必要であると主張します。リンクは同様に偽サイトに誘導します。
よくある手口:「Binanceは[特定の日付]に大規模なシステムアップグレードを実施します。アカウント情報を再認証してください。」「コンプライアンスの要件により、すべてのユーザーに追加の本人確認を完了していただく必要があります。期限を過ぎたアカウントは制限されます。」
偽SMSのよくある種類
認証コード詐欺
詐欺師は何らかの方法であなたのBinance認証コードをトリガーし、カスタマーサポートを装って電話やSMSを送信し、認証コードを教えるよう要求してくることがあります。一度でも認証コードを教えてしまうと、彼らはログインを完了させたり、セキュリティ設定を変更したりできてしまいます。
偽の通知SMS
Binanceアカウントに異常があるという内容のSMSを送信し、「確認」や「対応」のためのリンクを添付してきます。SMSの発信元番号は、公式番号のように見えるよう偽造されている可能性があります。
投資勧誘SMS
Binanceに内部の投資機会や特別なルートがあると主張し、特定のグループへの参加やリンクのクリックを誘ってきます。これらは通常、詐欺グループに誘導するための手口です。
本物と偽物のメールを見分ける方法
送信元アドレスを確認する
本物のBinance公式メールは通常、@binance.com、@post.binance.com、@ses.binance.comなどのドメインから送信されます。ただし、送信元アドレスは偽造できるため、これだけを判断基準にしないよう注意してください。
ドメインに微妙な違いがないかよく確認してください。例えば「binannce.com」「binance-notice.com」「binance.support.com」などはすべて偽物です。
アンチフィッシングコードを確認する
これは最も信頼できる識別方法です。アンチフィッシングコードを設定している場合、本物のBinance公式メールには必ずあなたのアンチフィッシングコードが含まれています。アンチフィッシングコードがない「Binanceからのメール」は偽物です。
まだアンチフィッシングコードを設定していない場合は、今すぐ設定することを強くお勧めします。操作方法:Binanceのセキュリティ設定に入り、アンチフィッシングコードのオプションを見つけて、覚えやすい文字列を入力するだけです。
メール内容を確認する
フィッシングメールには通常以下の特徴があります:文法上の誤りや不自然な言い回しがある(ただし最近は巧妙化しています)。緊急性を煽り、「直ちに」操作するよう求めてくる。パスワード、認証コード、または秘密鍵の提供を求めてくる。リンク先のURLがbinance.comではない。添付ファイルにマルウェアが含まれている可能性がある。
リンクを確認する
メール内のリンクにマウスカーソルを合わせ(クリックしないでください)、実際に誘導されるURLを確認します。URLがbinance.comから始まっていない場合は、クリックしないでください。
スマートフォンの場合は、リンクを長押しすることで完全なURLを確認できます。
Binance Verifyを使用する
Binanceは「Binance Verify」という公式検証ツールを提供しています。受け取ったメールアドレス、電話番号、またはURLを貼り付けると、それがBinanceの公式チャネルに属しているかどうかをシステムが教えてくれます。
本物と偽物のSMSを見分ける方法
送信元番号を確認する
Binanceの公式SMS番号は、地域によって異なる場合があります。Binance公式サイトで、お住まいの地域の公式SMS番号を調べることができます。ただし、SMS番号も偽造できることに注意してください。
SMSの内容の特徴
本物のBinanceのSMSは通常、認証コードまたは短いセキュリティ通知であり、リンクは含まれていません。SMSの中にクリックを促すリンクがある場合、高い確率で偽物です。
Binanceの認証コードSMSのフォーマットは比較的固定されており、認証コードと短い説明のみが含まれています。長々と文章を書き連ねて様々な操作を要求してくることはありません。
不審なSMSには返信しない
不審なSMSを受け取っても、返信しないでください。また、SMSに記載されている電話番号には電話をかけないでください。Binanceのカスタマーサポートに連絡する必要がある場合は、公式アプリまたは公式サイトのサポート窓口を通してください。
よくある詐欺の手口分析
手口1:パニックを煽って操作を誘導する
詐欺師はまず、あなたのアカウントにセキュリティ上の問題があるというメッセージを送り、不安と恐怖を煽ります。そして「解決策」(実際にはフィッシングリンク)を提供し、パニック心理を利用して安全確認を怠らせ、慌てて操作させようとします。
対処法:どんなに緊急に見える状況でも、まずは深呼吸して冷静になりましょう。そして、直接Binance公式アプリを開くか、手動で公式サイトのURLを入力して確認し、メールやSMS内のリンクから操作しないでください。
手口2:カスタマーサポートを装って情報を要求する
詐欺師はBinanceのカスタマーサポートを装い、電話、SMS、Telegramなどのチャネルを通じて連絡してくることがあります。彼らは様々な理由をつけて、アカウントのパスワードや認証コードを教えるよう要求してきます。
対処法:Binanceのカスタマーサポートが自ら連絡してパスワードや認証コードを要求することは絶対にない、ということを覚えておいてください。これらの情報を提供するよう求める人物はすべて詐欺師です。
手口3:利益による誘惑
「無料エアドロップ」「内部の投資機会」「元本保証」などの言葉で誘惑し、リンクのクリックや送金をさせようとします。
対処法:うまい話には裏があります。Binanceの公式キャンペーンはすべて公式サイトやアプリで確認でき、サードパーティのリンクを経由して参加する必要はありません。
手口4:公式チャネルの模倣
公式と見分けがつかないようなSNSアカウント、グループ、またはウェブサイトを作成します。あらゆる面から公式のイメージを模倣し、あなたの信頼を得ようとします。
対処法:情報の取得やカスタマーサポートへの連絡は、Binance公式サイトで公表されているチャネルのみを通じて行ってください。不確かな場合は「Binance Verify」ツールを使用して検証してください。
自分を守るための実践的なアドバイス
第一に、アンチフィッシングコードを設定すること。これが最もシンプルで効果的なフィッシング対策です。
第二に、ブックマークからBinanceにアクセスすること。メール、SMS、または検索エンジンのリンクを経由してアクセスしないでください。
第三に、公式アプリのみを使用すること。App StoreまたはGoogle Playからダウンロードし、サードパーティのソースからインストールしないでください。
第四に、パスワードや認証コードを誰にも教えないこと。相手がBinanceのスタッフを名乗っていても同様です。
第五に、不確かな状況に遭遇した場合は、直接公式チャネルで確認すること。Binanceアプリを開き、本当に該当する通知やキャンペーンがあるかチェックしてください。
第六に、定期的にパスワードを更新すること。パスワードが解読されたり漏洩したりした際の影響を軽減します。
よくある質問
何も操作していないのにBinanceから認証コードのSMSが届きました。攻撃されているのでしょうか?
誰かがあなたのアカウントにログインしようとしたか、誤ってあなたの電話番号を入力した可能性があります。もしあなたが何も操作していないのであれば、誰にも認証コードを教えないでください。アカウントにログインしてセキュリティ設定を確認し、パスワードを変更することをお勧めします。
フィッシングメールのリンクをクリックしてしまいましたが、情報は入力していません。リスクはありますか?
リンクをクリックしただけで情報を入力していないのであれば、リスクは比較的低いです。しかし、一部のフィッシングサイトは、アクセスした時点でマルウェアをインストールしようと試みることがあります。ウイルス対策ソフトでデバイスをスキャンし、ブラウザのキャッシュとCookieをクリアすることをお勧めします。
フィッシングサイトでパスワードを入力してしまった場合、どうすればいいですか?
直ちに別のデバイスを使用して本物のBinance公式サイトにログインし、パスワードを変更してください。異常な出金やセキュリティ設定の変更がないか確認します。すべてのセキュリティ認証を有効にするか、再設定してください。もし資産が送金されてしまっている場合は、直ちにBinanceのカスタマーサポートに連絡してください。
フィッシングメールや詐欺行為はどうやって通報すればいいですか?
フィッシングメールはBinanceのセキュリティチームに転送することができます。Binanceアプリのカスタマーサポートページからも詐欺行為を通報可能です。SNSで見かけた詐欺アカウントは、そのプラットフォームに通報することができます。
Binance Verifyツールはどこで使えますか?
ブラウザで「Binance Verify」と検索するか、Binance公式サイトの最下部にある検証ツールの入り口を見つけてください。検証したいメールアドレス、電話番号、Telegramユーザー名、またはURLを入力すると、それがBinance公式のものであるかどうかがシステムに表示されます。