バイナンス(Binance)公式サイトでアカウント登録をしたことがある人なら、一度は「バイナンスから」と称するメールを受け取ったことがあるはずです。しかし、その多くは精巧に作られたフィッシング詐欺メールであり、一目で見分けるのは非常に困難です。バイナンス公式アプリから「アンチフィッシングコード」を設定しておけば、公式からの本物のメールには必ず自分で設定した文字列が表示されるようになります。iPhoneユーザーはiOSインストールガイドを参考にアプリを準備し、わずか5分で設定を完了させましょう。

Q:アンチフィッシングコードの設定方法は? A:バイナンスのアカウント設定から「セキュリティ」→「アンチフィッシングコード」へと進み、8〜20文字の英数字を組み合わせて保存します。設定後は、すべての公式メールの本文または件名にその文字列が表示されるようになります。この文字列がないメールは、間違いなくフィッシング詐欺です。

アンチフィッシングコードとは何か

A:アンチフィッシングコード(Anti-Phishing Code)は、バイナンスがアカウント所有者に発行する「個人専用の印章」のようなものです。公式メールに必ず記載されるため、そのメールが本当にバイナンスのサーバーから送信されたものであることを証明できます。攻撃者はあなたが設定したコードを知る由がないため、偽のメールにはその文字列が含まれないか、間違ったものが表示されます。

その仕組みは非常にシンプルです:

  1. アカウント管理画面で任意の文字列(例:MyB1nance2026)を保存する
  2. バイナンスのサーバーが、その文字列とあなたのアカウントIDを紐付ける
  3. 以降、あなたに送られるすべてのメール(ログイン通知、出金確認、API作成、セキュリティアラートなど)の冒頭や件名に Anti-phishing code: MyB1nance2026 と表示される
  4. 文字列が一致していれば本物、一致しない、あるいは記載がなければ偽物と判断できる

このコードはバイナンスのデータベース内に安全に保管され、送信メールにのみ挿入されるため、外部の攻撃者が偽造することは不可能です。

なぜアンチフィッシングコードが必要なのか

A:2025年以降、暗号資産ユーザーを狙うフィッシングメールは極めて巧妙化しており、「ドメインを確認する」「署名を見る」といった従来の方法だけでは不十分だからです。攻撃者はバイナンスのメールテンプレートを完全にコピーし、フッターの法的免責事項に至るまで忠実に再現するため、肉眼での判別はほぼ不可能です。

フィッシングメールによくある偽装の手口

  • 送信元が noreply@binance.com と表示されている(実際は偽装されている)
  • メールのHTMLデザインが公式サイトと全く同じ
  • リンクのテキストは binance.com となっているが、マウスを重ねると実際の転送先が binance-login.xyz などになっている
  • 「アカウントに異常なログインがありました。直ちに確認してください」といった緊急性を煽る口調
  • 「5 BTCの出金申請を受け付けました。10分後に実行されます。心当たりがない場合はキャンセルしてください」という偽の通知

アンチフィッシングコードを設定していれば、ドメインやリンクを細かく確認する必要はありません。メールの中に「自分で決めたコード」があるかどうかを一目で確認するだけで済みます。コードがなければ偽物です。即座に削除しましょう。

ステップ1:アカウントにログインしセキュリティ設定へ

A:アプリよりもウェブ版(PC)の方が設定項目を見つけやすいため、パソコンでの操作をおすすめします。アプリの場合は設定メニューの奥に配置されています。

PCの場合:

  1. バイナンスアカウントにログインする
  2. 右上の「プロフィールアイコン(人型)」にカーソルを合わせる
  3. メニューから「セキュリティ(Security)」を選択
  4. ページ中ほどにある「アンチフィッシングコード(Anti-Phishing Code)」の項目を探す
  5. 「有効化」または「編集」をクリック

アプリの場合:

  1. バイナンスアプリを開き、左上のアイコンをタップ
  2. 「セキュリティ」を選択
  3. 下部にある「アンチフィッシングコード」をタップ

ステップ2:適切なコードを設定する

A:優れたアンチフィッシングコードの条件は、「十分な長さ」「独自性」「自分ですぐに判別できること」の3つです。バイナンスでは4〜20文字で設定可能ですが、4文字では推測されるリスクがあるため、長めに設定しましょう。

推奨されるコードの形式

  • 長さ:8〜20文字
  • 文字種:英大文字・小文字 + 数字(数字のみは避ける)
  • 構成:自分だけが知るキーワード + ランダムな数字
  • 例:Cat$BnB7724SeaMoon2026BnQ3pPpYQ9

避けるべき設定(NG例)

  • パスワードと同じもの:ログインパスワードとの重複はセキュリティリスクを高めます。
  • 誕生日19920328 などは推測されやすい情報です。
  • 名前のローマ字表記Tanaka2026 などは安易です。
  • 単純な数字の羅列12345678 は脆弱です。
  • 一般的な単語binance123password などは辞書攻撃の対象になります。
  • 他サービスで使っている文字列:他の情報漏洩から紐付けられるリスクを下げましょう。

設定を保存する際、バイナンスから2段階認証(2FA)を求められます。このコードはパスワードではありませんが、漏洩するとメールの真偽確認ができなくなるため、チャットツールや公開されたメモ帳などには残さないようにしましょう。

ステップ3:メール内でコードを確認する

A:設定が完了すると、バイナンスから確認メールが届きます。その中に設定したコードが含まれているはずです。これがテストサンプルになります。

メールを開き、最新のバイナンスからの通知を確認してください。本文の上部または下部に以下のような一文があります。

Anti-phishing code: Cat$BnB7724

日本語版の場合:

アンチフィッシングコード:Cat$BnB7724

メールの種類によって表示位置が若干異なります:

  • ログイン通知:通常、件名の後ろか本文の1行目
  • 出金確認:本文中央の「承認ボタン」の上あたり
  • セキュリティアラート:件名の中
  • マーケティングメール:表示されない場合があります(セキュリティに関わる重要な通知ではないためです)

ログイン、出金、API作成、パスワード変更、2FAリセットなど、アカウント操作に関わるすべてのメールには必ずこのコードが含まれます。含まれていない場合は偽物です。

フィッシングメール vs 本物メールの比較表

A:以下の表で主な識別ポイントをまとめました。判断に迷った際の参考にしてください

識別ポイント 本物のメール フィッシングメール
アンチフィッシングコード すべての重要メールに正確に記載 記載がない、またはデタラメ
送信元ドメイン @binance.com または @post.binance.com @binance-jp.com@blnance.com などの類似品
リンク先のURL(ホバー確認) すべて binance.com のサブパス xx.ccxx.xyz などの不審なドメイン
口調 客観的で事実に基づいた説明 緊急性を煽り、即座のクリックを促す
添付ファイル 原則として添付なし .zip、.exe、.html ファイルなどが添付されている
日本語の質 自然 機械翻訳のような不自然な箇所がある
宛名 登録したニックネームを使用 「親愛なるユーザー様」「お客様へ」など一般的
フッター(法的表記) 正確な住所等が記載されている 欠落している、または間違っている

最も確実な判断手順は、**「まずアンチフィッシングコードを確認 → 送信元ドメインを確認 → リンクにマウスを重ねて実際のURLを確認」**です。この3つのうち1つでもパスしない場合は、即座にメールを削除してください。

コードを変更すべきタイミング

A:メールアカウントの不正アクセスの疑いがある場合や、1年以上同じコードを使っている場合は変更を検討してください

推奨される更新サイクル

  • 年に1回:パスワードの変更と合わせて習慣化しましょう。
  • メールアドレスの漏洩時:攻撃者が過去のメールからコードを知る可能性があるため、すぐに変更してください。
  • ログインパスワードの漏洩時:関連性を断つために変更を推奨します。
  • アカウントの監視が疑われる時:コード変更に加え、出金ホワイトリストの有効化とデバイスの整理も行いましょう。

変更手順は初回設定と同じです。セキュリティ設定から「編集」をクリックし、新しいコードを入力して保存してください。バイナンスでは以前設定したコードは表示されないため、「古いコードを忘れたから変更できない」ということはありません。

アンチフィッシングコードの限界

A:この機能は「メールが本物かどうか」を判断するためのものであり、「偽サイトにパスワードを入力してしまうこと」を直接防ぐものではありません

コードで防げないシナリオ

  1. 偽サイトへの直接アクセス:偽の binance-login.com などにアクセスしてパスワードを入力してしまった場合、メールを介さないためコードは役に立ちません。
  2. 偽アプリの使用:非公式ルートからダウンロードした偽アプリでログイン情報を盗まれるケース。
  3. SNS等の詐欺師:TelegramやDiscordでバイナンス職員を装い、直接メッセージを送ってくるケース。
  4. APIキーの漏洩:APIキーを盗まれて資金を動かされた場合、メールは事後通知にしかなりません。

そのため、アンチフィッシングコードは他の対策と組み合わせる必要があります。「公式サイトをブックマークする + 2FA + 出金ホワイトリスト + APIのIP制限 + アンチフィッシングコード」。この5層の防御を徹底しましょう。

よくある質問

Q:日本語や特殊な記号は使えますか? A:使えません。英数字(A-Z, a-z, 0-9)と一部の基本記号($#@ など)のみ受け付けられます。日本語、スペース、絵文字はエラーになります。メールクライアントでの表示安定性を考え、英数字の組み合わせを推奨します。

Q:アプリのプッシュ通知にも表示されますか? A:通知のタイトル部分には表示されませんが、通知をタップしてアプリ内の「メッセージセンター」で内容を確認すると、アンチフィッシングコードが含まれているのを確認できます。通知が本物かどうかは、それがバイナンス公式アプリから発せられたものかどうかで判断してください。

Q:設定したコードを忘れてしまったら? A:セキュリティ設定画面では「有効」であることは確認できますが、内容は表示されません。確認するには、過去に届いたバイナンスからのメールをチェックしてください。どうしても思い出せない場合は、新しく「編集」から上書きすれば問題ありません。

Q:サポートからコードを聞かれることはありますか? A:絶対にありません。バイナンスの公式サポートがあなたのアンチフィッシングコード、パスワード、2FAコードなどを聞くことは万に一つもありません。そうした情報を求めてくる人物は、たとえアイコンが「公式」であっても100%詐欺師です。

Q:登録メールアドレスを変更したら再設定が必要ですか? A:不要です。アンチフィッシングコードはアカウント自体に紐付いています。メールアドレスを変更しても、新しいアドレスに届くメールには引き続き同じコードが表示されます。ただし、セキュリティ強化の観点から、アドレス変更時にコードも新しくすることをおすすめします。

Q:サブアカウントのコードは独立していますか? A:はい、各アカウントごとに個別の設定が可能です。マスターアカウントとサブアカウントで異なるコードを設定し、それぞれを独立して管理することができます。