バイナンスのアンチフィッシングコードの設定方法は？アカウントの安全を守る

フィッシング攻撃は、暗号資産ユーザーが直面する最大のセキュリティ上の脅威の1つです。詐欺師は、Binanceと全く同じに見えるメールやウェブサイトを偽造し、アカウントのパスワードを入力させて資産を盗み出します。Binanceには「アンチフィッシングコード」という非常に便利な機能があり、これを設定することで、本物と偽物のBinanceメールを効果的に見分けることができます。今回はその設定方法と使い方をご紹介します。まずはバイナンス公式サイトのセキュリティ設定ページにアクセスするか、バイナンス公式APPをダウンロードしてAPP内で設定することもできます。iPhoneユーザーの方は、先にiOSインストールガイドをご覧になり、APPをインストールしてください。

アンチフィッシングコードとは

アンチフィッシングコード（Anti-Phishing Code）とは、ご自身で設定する文字や記号の列です。設定後、Binanceから送信されるすべてのメールに、このアンチフィッシングコードが含まれるようになります。

その仕組みは非常にシンプルです：

• あなたがアンチフィッシングコード「MYCODE123」を設定します。
• その後、Binanceから送られてくる各メールの上部に「MYCODE123」と表示されます。
• Binanceを名乗るメールを受信した際、「MYCODE123」が表示されていない、または間違ったコードが表示されている場合、それは偽装されたフィッシングメールです。

詐欺師はあなたのアンチフィッシングコードを知ることができないため、彼らが偽造したメールに正しいコードが含まれることはあり得ません。これがこの機能の素晴らしいところです。

なぜアンチフィッシングコードを設定する必要があるのか

フィッシングメールはどれほど巧妙か

最近のフィッシングメールはますます巧妙に偽造されています。詐欺師は次のような手口を使います：

• Binanceのメールテンプレートとレイアウトを完全に模倣する
• 非常に似た送信元アドレスを使用する（例：[email protected]、"a"が1つ多い）
• メールの内容を本物のBinanceメールと全く同じにする
• 正常に見えるリンクを含めるが、実際にはフィッシングサイトに誘導する

アンチフィッシングコードがなければ、外見だけで本物と偽物を見分けるのは困難です。

フィッシング攻撃のよくある手口

1. 偽のセキュリティ警告

「あなたのアカウントで異常なログインが検出されました。直ちに本人確認を行ってください。」

リンクをクリックして偽のサイトに入り、入力したアカウントとパスワードが詐欺師に盗まれます。

2. 偽の出金通知

「あなたのアカウントから5BTCの出金リクエストがありました。ご本人の操作でない場合は、直ちにキャンセルしてください。」

パニックを誘い、リンクをクリックさせて情報を入力させます。

3. 偽のアップグレード通知

「Binanceのシステムアップグレードが行われます。アカウント情報を再認証してください。」

4. 偽のキャンペーン報酬

「おめでとうございます。0.5BTCの報酬を獲得しました。ログインして受け取ってください。」

実際の被害事例

毎年、多数のユーザーがフィッシング攻撃によって暗号資産を失っています。一度にすべての保有資産を盗まれたユーザーもいます。暗号資産の取引は完了すると取り消すことができないため、これらの損失は通常取り戻すことができません。

アンチフィッシングコードは、最もシンプルで最も効果的な防御手段の1つです。

アンチフィッシングコードの設定手順

APPでの設定

1. Binance APPを開く
2. 左上のプロフィールアイコンをタップ
3. 「セキュリティ」を選択
4. 「アンチフィッシングコード」を探す
5. 「設定」または「有効化」をタップ
6. 設定したいアンチフィッシングコードを入力（4〜20文字）
7. セキュリティ認証（パスワード/認証コード）を行う
8. 設定完了

ウェブサイトでの設定

1. Binance公式サイトにログイン
2. 右上のプロフィールアイコンをクリック
3. 「セキュリティ」を選択
4. 「アンチフィッシングコード」を探す
5. 「有効化」をクリック
6. アンチフィッシングコードを入力
7. セキュリティ認証を完了する
8. 設定成功

アンチフィッシングコードの選び方

選択の原則

• 覚えやすいこと：メールを確認できるように、自分で覚えられるコードにする
• 単純すぎないこと：「123456」や「aaaaaa」は使用しない
• 個人的な意味があること：自分だけが意味を知っている単語や組み合わせを選ぶ
• パスワードは使用しないこと：アンチフィッシングコードはメールに平文で表示されるため、パスワードや類似の機密情報は使用しない

良い例

• MyBinance2026（覚えやすく、意味がある）
• SunFlower88（Binanceとは関係ないが覚えやすい）
• 自分だけが知っているニックネームや暗号

悪い例

• 123456（単純すぎる）
• password（機密語を使用している）
• 本名（プライバシー情報）
• 銀行カード番号の一部（機密情報）

設定後の確認方法

アンチフィッシングコードを設定した後、以下の方法で有効かどうかを確認できます：

1. Binance APPでメール通知が必要な操作（ログインなど）を行う
2. メールボックスを確認する
3. Binanceから送られてきたメールを開く
4. メールの上部や目立つ場所に、設定したアンチフィッシングコードが表示されているか確認する
5. 正しいコードが表示されていれば、設定は成功です

今後は、Binanceを名乗るメールを受信するたびに、まずアンチフィッシングコードを確認するようにしましょう。

メール受信後のチェックリスト

Binance関連のメールを受信するたびに、以下のチェックリストに沿って確認してください：

ステップ1：アンチフィッシングコードを確認する

• メールにあなたのアンチフィッシングコードはありますか？
• アンチフィッシングコードは正しいですか？
• アンチフィッシングコードがない、または間違っている場合 → これはフィッシングメールです。すぐに削除してください

ステップ2：送信元アドレスを確認する

Binanceの公式送信元アドレスは通常以下の通りです：

• [email protected]
• [email protected]
• その他@binance.comで終わるアドレス

ドメインが正しいかどうかに注意してください。詐欺師は以下のようなアドレスを使うことがあります：

• @binanace.com（"a"が1つ多い）
• @binannce.com（"n"が1つ多い）
• @binance-support.com（サフィックスが追加されている）
• @binance.co（"m"が抜けている）

ステップ3：リンクを直接クリックしない

アンチフィッシングコードが正しくても、メール内のリンクを直接クリックしないのがベストです。代わりに以下の方法を取ります：

• ブラウザに手動でBinanceのURLを入力する
• ブックマークに保存したBinance公式サイトのリンクを使用する
• Binance APPを開いて操作する

ステップ4：メールの内容の妥当性を確認する

• 最近関連する操作を行いましたか？
• メールが要求していることは妥当ですか？
• パニックに陥れるような緊急性のある言葉が含まれていませんか？

アンチフィッシングコードの変更

アンチフィッシングコードが漏洩した可能性がある場合、または新しいものに変更したい場合：

1. セキュリティ設定に入る
2. アンチフィッシングコードを探す
3. 「変更」を選択
4. 新しいアンチフィッシングコードを入力する
5. セキュリティ認証を完了する
6. 変更成功

定期的にアンチフィッシングコードを変更することをお勧めします（例えば半年ごとなど）。

アンチフィッシングコード以外のフィッシング対策

1. Binance公式サイトをブックマークする

Binanceの公式URLをブラウザのブックマークに保存し、アクセスする際は常に検索エンジンやリンクからではなく、ブックマークから開くようにしましょう。

2. Binance公式認証ツールを使用する

Binanceは公式認証ツール（Binance Verify）を提供しており、これを使って特定のURL、メールアドレス、電話番号がBinanceの公式チャネルであるかどうかを確認できます。

使用方法：

• verify.binance.com にアクセスする
• 確認したいURL/メールアドレス/電話番号を入力する
• システムが公式チャネルかどうかを教えてくれます

3. ソーシャルメディアでの詐欺に注意する

WeChatグループ、QQグループ、Telegramグループなどで、Binanceのカスタマーサポートや公式スタッフを名乗る人物がよく現れます。以下のことを覚えておいてください：

• Binanceのカスタマーサポートがソーシャルメディアで自ら連絡してくることはありません
• 送金を要求する「カスタマーサポート」はすべて詐欺師です
• パスワードの提供を求める者はすべて詐欺師です
• 出所不明のBinance関連グループには参加しないでください

4. セキュリティソフトをインストールする

お使いのデバイスに信頼できるセキュリティソフトをインストールすることで、フィッシングサイトの識別とブロックに役立ちます。

5. ソフトウェアを最新の状態に保つ

ブラウザ、オペレーティングシステム、およびBinance APPが最新バージョンであることを確認してください。アップデートには通常、セキュリティパッチが含まれています。

誤ってフィッシングリンクをクリックしてしまった場合の対処法

リンクをクリックしただけで、情報は何も入力していない場合

• すぐにページを閉じる
• ブラウザのキャッシュとCookieをクリアする
• デバイスにマルウェアがないかスキャンする
• 通常は大きな問題にはなりません

アカウントとパスワードを入力してしまった場合

直ちに行動を起こす必要があります：

1. 直ちにBinance（公式チャネルから）にログインし、パスワードを変更する
2. 承認していない出金や取引がないか確認する
3. Google Authenticatorを設定している場合、アカウントはまだ安全です（詐欺師は認証コードを持っていないため）
4. Google Authenticatorのキーをリセットする
5. APIキーに異常がないか確認する
6. Binanceカスタマーサポートに連絡して状況を報告する

すべての認証情報を入力してしまった場合

非常に緊急な状況です：

1. 直ちにBinanceカスタマーサポートに連絡し、アカウントの凍結を要請する
2. 間に合う場合は、まずパスワードとセキュリティ設定を変更する
3. 資産が送金されていないか確認する
4. 資産が盗まれた場合、Binanceに申し立てを提出する
5. 必要に応じて、現地の警察機関に通報する

よくある質問（FAQ）

アンチフィッシングコードを設定すると、どこに表示されますか？

アンチフィッシングコードは、Binanceから送信されるすべてのメールの上部または目立つ場所に表示されます。平文で表示されるため、一目で確認できます。

アンチフィッシングコードはSMSにも表示されますか？

通常は表示されません。アンチフィッシングコードは主にメール認証に使用されます。SMSはフォーマットの制限があるため、一般的にアンチフィッシングコードは含まれません。

自分のアンチフィッシングコードを忘れてしまった場合はどうすればいいですか？

Binance APPまたは公式サイトのセキュリティ設定ページにログインすることで、現在のアンチフィッシングコードを確認できます。ログインできない場合は、カスタマーサポートに連絡してリセットしてください。

アンチフィッシングコードですべての種類のフィッシングを防げますか？

アンチフィッシングコードは主に偽造されたBinanceメールによるフィッシング攻撃を防ぐためのものです。しかし、フィッシングサイト（自ら開いてしまった偽のサイト）やソーシャルエンジニアリング攻撃など、すべての種類のサイバー攻撃を防げるわけではありません。他のセキュリティ対策と組み合わせて使用する必要があります。

他人にアンチフィッシングコードを知られるとリスクはありますか？

アンチフィッシングコード自体はパスワードではないため、他人に知られてもアカウントにログインされることはありません。しかし、他人に知られた場合、理論的にはより巧妙なフィッシングメールを偽造される可能性があります。そのため、アンチフィッシングコードは他人に教えないようにし、漏洩に気づいたらすぐに変更するのがベストです。

アンチフィッシングコードの設定に制限はありますか？

通常、4〜20文字で、アルファベットと数字を含めることができます。大きな制限はありませんが、一部のメールシステムで正しく表示されない可能性があるため、特殊文字の使用はお勧めしません。