ZH EN JA KO ES FR
Binanceに登録
ホーム すべての記事 カテゴリ一覧 アプリダウンロード 当サイトについて 免責事項
ZH EN JA KO ES FR
ホーム/ すべての記事/セキュリティ/Binanceアカウントのフィッシング詐欺や乗っ取りを防ぐ方法

Binanceアカウントのフィッシング詐欺や乗っ取りを防ぐ方法

2026-04-08 約 13 分で読了セキュリティ

暗号資産分野でのフィッシング攻撃はますます横行しており、偽のリンクをクリックしたり詐欺メッセージを信じてしまったりして、毎日多くの人が大きな損失を被っています。あなたのBinance公式サイトアカウントを保護するためには、様々なフィッシングの手口を十分に理解する必要があります。Binance公式アプリの使用は、ブラウザでアクセスするよりも安全です。アプリはフィッシングサイトに騙されにくいからです。Appleユーザーは、iOSインストールガイドを通じて正規版アプリをインストールすることが重要です。

フィッシング攻撃とは

フィッシング攻撃とは、ソーシャルエンジニアリングの手法の1つです。攻撃者は信頼できる組織(例えばBinance公式)を装い、ユーザーを騙してアカウントのパスワード、認証コード、秘密鍵などの機密情報を自発的に提出させようとします。

フィッシング攻撃はあなたのアカウントのセキュリティシステムを直接ハッキングするのではなく、人間の心理的な弱点を突いて情報を取得します。そのため、いくら技術的なセキュリティ対策が強力でも、あなた自身が詐欺師にパスワードを教えてしまえば意味がありません。

暗号資産分野では、暗号資産の送金は取り消しができないため、フィッシング攻撃による損失は特に大きくなります。一度資金が送金されてしまうと、基本的には取り戻すことはできません。

よくあるフィッシングの手口

偽装ウェブサイト

これは最も古典的なフィッシングの手法です。攻撃者はBinance公式サイトとほぼ同じ偽のウェブサイトを作成し、ドメイン名も1文字か2文字違うだけのものにします。例えば「binance.com」を「binanace.com」や「b1nance.com」に変えるなど、注意深く見ないと区別がつきません。

あなたが偽のウェブサイトでアカウントとパスワードを入力すると、それらの情報は攻撃者に取得されてしまいます。彼らはすぐに入手した情報を使って本物のアカウントにログインし、あなたの資産を送金してしまいます。

フィッシングメール

攻撃者はBinance公式からのように見えるフィッシングメールを送信します。通常、「あなたのアカウントにセキュリティ上のリスクがあります」「未受領の報酬があります」「直ちに本人確認を行ってください」などの内容です。メール内のリンクは偽のウェブサイトに繋がっています。

一部のフィッシングメールは非常に精巧に作られており、ロゴ、レイアウト、送信者名まで本物そっくりです。

ソーシャルメディア詐欺

Telegram、Twitter、DiscordなどのSNSプラットフォームで、Binanceのカスタマーサポートや管理者を装う人がいます。彼らは問題解決を手伝うと称して積極的に連絡を取ってきたり、アカウントのパスワードや認証コードを要求してきたりするかもしれません。

また、グループ内で「Binanceエアドロップ」のリンクを貼り、クリックするとフィッシングサイトに誘導されるケースもあります。

マルウェア

直接パスワードを入力させるのではなく、マルウェアを通じて情報を盗み取るフィッシング攻撃もあります。例えば、キーロガーはあなたが入力したすべての内容を記録し、クリップボードハイジャックソフトはコピーした出金先アドレスを攻撃者のアドレスにすり替えます。

偽装アプリ

非公式のアプリストアからダウンロードした「Binanceアプリ」は、偽装されたマルウェアである可能性があります。これらの偽アプリのインターフェースは本物と同じですが、入力したアカウントとパスワードはすべて攻撃者に送信されます。

フィッシング攻撃の見分け方

URLを確認する

Binanceにアクセスする前は、必ずブラウザのアドレスバーのURLを注意深く確認してください。本物のBinance公式サイトのドメインは「www.binance.com」です。余分な文字が含まれていないか、数字に置き換えられていないか、スペルミスがないかなどに注意してください。

URLが「https://」で始まっているか(セキュリティロックのマークがあるか)を確認してください。フィッシングサイトでもhttpsを使用している場合がありますが、httpsではないものは確実に偽物です。

最も安全な方法は、ブラウザにBinance公式サイトのブックマークを保存し、毎回ブックマークからアクセスすることです。検索エンジンからリンクをクリックしないでください。

アンチフィッシングコードを確認する

Binanceでアンチフィッシングコードを設定している場合、Binanceから送信された本物のメールにはすべて、あなたが設定したアンチフィッシングコードが含まれています。メールを受信したら、まずアンチフィッシングコードを確認してください。含まれていない場合は偽物です。

緊迫感や脅迫的な語気に注意する

フィッシングのメッセージは通常、「あなたのアカウントは24時間以内に凍結されます」「直ちに操作しないと資産が没収されます」といった緊迫感を煽ります。本物のBinanceがこのような脅迫的な語気を使用することはほとんどありません。このようなメッセージに遭遇した場合は、まず冷静になり、焦ってリンクをクリックしないでください。

積極的に連絡してくる人を信用しない

Binanceのカスタマーサポートが、Telegram、WhatsApp、WeChatなどのチャネルを通じて積極的に連絡してくることはありません。Binanceのスタッフを名乗って積極的に連絡してくる人は、99%が詐欺師です。

Binance Verifyツールを使用する

Binanceは「Binance Verify」という公式の認証ツールを提供しています。受信したメールアドレス、電話番号、URLなどの情報を入力すると、システムがそれが本当にBinance公式からのものかどうかを教えてくれます。

フィッシング攻撃を防ぐための具体的な対策

アンチフィッシングコードを設定する

Binanceのセキュリティ設定でアンチフィッシングコード機能を有効にします。これにより、以降のすべての公式メールにあなた専用のアンチフィッシングコードが含まれるようになります。

ブックマークを使用してアクセスする

Binance公式サイトのURLをブラウザのブックマークに追加し、毎回ブックマーク経由でアクセスします。検索広告がフィッシングサイトである可能性があるため、Googleの検索結果からクリックしないでください。

公式チャネルからのみアプリをダウンロードする

AndroidユーザーはGoogle Playストアから、AppleユーザーはApp Storeからダウンロードしてください。サードパーティのウェブサイトや非公式のストアからBinanceアプリをダウンロードしないでください。ダウンロードする前に、開発者が「Binance」であることを確認してください。

すべてのセキュリティ認証を有効にする

Google Authenticator(Google認証システム)、SMS認証、メール認証をすべて有効にします。そうすることで、万が一パスワードが漏洩した場合でも、攻撃者はアカウントにログインするために複数の認証を突破する必要があります。

ハードウェアセキュリティキーを使用する

YubiKeyなどのハードウェアセキュリティキーは、最高レベルのログイン保護を提供します。ウェブサイトのドメインが正しいかどうかを検証するため、フィッシングサイトに騙されることはありません。

ウイルス対策ソフトをインストールする

パソコンやスマートフォンに信頼できるウイルス対策ソフトをインストールし、定期的にスキャンしてマルウェアがないか確認します。OSとブラウザは常に最新バージョンに更新しておいてください。

不審なメッセージを受け取った後の対処法

いかなるリンクもクリックしないでください。すでにクリックしてしまった場合は、ページに何も情報を入力しないでください。すでにパスワードを入力してしまった場合は、直ちに本物のBinance公式サイトにログインしてパスワードを変更してください。すでに認証コードを入力し、資産が送金されてしまった場合は、直ちにBinanceのカスタマーサポートに連絡して状況を報告してください。

不審なメールを受け取った場合は、Binanceの公式報告用メールアドレスに転送することができます。SNSで詐欺メッセージに遭遇した場合は、相手を報告してブロックしてください。

セキュリティ意識を高めるための日常的な習慣

Binanceのカスタマーサポートを名乗る人を含め、絶対に誰にもパスワードを教えないでください。SNSであなたの暗号資産の保有量を公開しないでください。出所不明の暗号資産グループに参加しないでください。「無料プレゼント」や「エアドロップ」など、うますぎる話を信じないでください。アカウントのログイン履歴とセキュリティ設定を定期的に確認してください。

確信が持てない状況に遭遇した場合は、サードパーティのチャネルで検証するのではなく、まずBinance公式サイトまたは公式アプリで確認してください。危険を冒して操作するよりも、もう一段階確認の手間をかける方が良いです。

もしすでにフィッシングの被害に遭ってしまったら

自分がすでにフィッシングの罠に落ちたと気づいた場合は、以下の手順に従って緊急に対処してください:

第一歩:直ちにBinanceのパスワードを変更する。安全だと確認できるデバイスを使って本物のBinance公式サイトにログインし、パスワードを変更します。

第二歩:異常な出金や取引がないか確認する。もしあれば、直ちにBinanceのカスタマーサポートに連絡し、アカウントの凍結を要請してください。

第三歩:すべてのセキュリティ認証を再設定する。Google Authenticatorの再紐付け、アンチフィッシングコードの変更などを含みます。

第四歩:デバイスにマルウェアがインストールされていないか確認する。ウイルス対策ソフトを使ってパソコンやスマートフォンをフルスキャンしてください。

第五歩:関連する他のアカウントを確認する。Binanceと他のプラットフォームで同じパスワードを使用していた場合は、それらのプラットフォームのパスワードも変更する必要があります。

よくある質問

Binanceから電話がかかってきてパスワードの提供を求められることはありますか?

絶対にありません。Binanceのカスタマーサポートが、いかなる状況下でもあなたにパスワード、認証コード、秘密鍵などの機密情報の提供を求めることはありません。これを理由に連絡してくる人はすべて詐欺師です。

Googleで「Binance」と検索してクリックするのは安全ですか?

必ずしも安全とは限りません。検索結果の上部にある広告枠は、フィッシングサイトによって購入されている可能性があります。直接アドレスバーに「www.binance.com」と入力するか、ブックマークを使用してアクセスすることをお勧めします。

アンチフィッシングコードはどのようなものが良いですか?

あなたが覚えやすく、他人が推測しにくい組み合わせを設定してください。あなたにとって特別な単語といくつかの数字の組み合わせでも構いません。誕生日や名前など、推測されやすい情報は使用しないでください。数ヶ月ごとに変更することをお勧めします。

Telegramの「Binance公式グループ」は本物ですか?

慎重に見分ける必要があります。Binanceには確かに公式のTelegramグループやチャンネルがありますが、偽物もたくさん存在します。本物の公式チャンネルへは、Binance公式サイトに掲載されているリンクからアクセスできます。グループ内で「カスタマーサポート」として積極的に個別メッセージを送ってくる人は、ほぼ例外なく詐欺師です。

パスワードが漏洩してしまいましたが、まだ資産が送金されていない場合はどうすればいいですか?

直ちにパスワードを変更し、すべてのセキュリティ認証を有効化または再設定し、出金ホワイトリストを有効化し(まだの場合)、見覚えのないログインデバイスを確認して削除し、資産を一時的に安全なウォレットに移動することを検討してください。