バイナンスからのメールが本物か偽物（フィッシング）かを見分ける方法

Q: メールに添付されている PDF や DOC ファイルを開いても大丈夫ですか？

絶対に開かないでください。バイナンスの公式メールに添付ファイルはありません。すべての情報はメール本文に直接記載されます。添付ファイルがある「バイナンスメール」はすべてフィッシング詐欺であり、添付ファイルには悪意のあるマクロやキーロガーが含まれている可能性があります。

バイナンス（Binance）は、ログイン確認、出金認証、KYC（本人確認）ステータス、リスク管理通知などをメールで送信しており、メールはサービス提供において非常に重要な役割を果たしています。しかし同時に、メールはフィッシング詐欺グループが最も多用する攻撃手段でもあります。ロゴを偽造し、レイアウトを模倣し、よく似たドメインから送信することで、ユーザーをパニックに陥れ、偽のリンクをクリックさせようとします。本記事では、4つの観点からメールの真偽を識別する方法を解説します。また、メール内のリンクは一切クリックせず、アカウントを確認する必要がある場合は、直接バイナンス公式サイトまたはバイナンス公式アプリからログインして確認することを強く推奨します。iOS ユーザーの方は iOS インストールチュートリアルを参考にアプリをインストールし、アプリ内で通知内容を確認してください。結論：バイナンス公式メールを判断する核心は次の4点です。送信ドメインが @binance.com であること、本文に設定済みのアンチフィッシングコードが含まれていること、すべてのリンクの実ドメインが binance.com であること、そしてメールヘッダーの SPF / DKIM / DMARC が「PASS」であること。いずれか一つでも満たさない場合はフィッシング詐欺です。

観点 1：送信メールアドレスのドメイン

結論：バイナンスの正当な公式メールは、例外なく送信元アドレスのドメインが @binance.com です。

本物の送信アドレス

バイナンス公式メールでよく使われるアドレス：

do-not-reply@directmail.binance.com
do-not-reply@ses.binance.com
no-reply@post.binance.com
do-not-reply@accounts.binance.com

共通の特徴：メインドメインが binance.com であること。サブドメイン（directmail、ses、post、accounts など）が付いている場合がありますが、ルートドメインは常に binance.com です。

偽物の送信アドレス

フィッシングメールでよく使われる偽装例：

no-reply@binance-cn.com         (偽物：-cn が余計)
support@binance.support         (偽物：.support はバイナンスのドメインではない)
service@binance.help            (偽物)
admin@binance-vip.com           (偽物)
no-reply@binance.com.cn         (偽物：.com.cn はバイナンスのドメインではない)
no-reply@binnance.com           (偽物：n が1つ多い)
no-reply@b1nance.com            (偽物：i が 1 になっている)
no-reply@binance-app.com        (偽物)

本物の送信アドレスを確認する方法

メールアプリに表示される「送信者名」（例："Binance"）だけを信じないでください。そのフィールドはいくらでも偽造可能です。必ず完全なメールアドレスを確認してください。

Gmail：メールを開く → メールの詳細（▼アイコン）を展開 → 「送信元」フィールドの完全なアドレスを確認
Outlook：メールヘッダー → 送信者名の上にマウスを置く → 表示される実際のアドレスを確認
Apple メール：送信者名をクリック → 完全なメールアドレスを表示

アプリが「Binance」としか表示していない場合は、クリックして詳細を表示させてください。

観点 2：アンチフィッシングコード

結論：binance.com でアンチフィッシングコードを設定すると、すべての本物の公式メールにその文字列が含まれるようになります。フィッシングメールには含まれません。

アンチフィッシングコードとは

アンチフィッシングコードとは、バイナンスのアカウント設定でユーザーが自身で設定する独自の文字列（4～20文字、MyAnti2026! のように特殊記号を含めることが推奨されます）です。設定後、バイナンスから届くすべてのメールの目立つ場所（通常はヘッダーのバナーまたはフッター）に、この文字列が表示されます。

フィッシング詐欺グループはあなたのアンチフィッシングコードを知り得ないため、偽のメールにはこの文字列が含まれていないか、汎用的なプレースホルダーが使われています。

設定方法

binance.com にログイン
右上のプロファイルアイコン → 「セキュリティ」をクリック
「アンチフィッシングコード」項目を探す
「設定」または「変更」をクリック
自分だけが知っている文字列を入力（8～15文字の英数字＋記号を推奨）
メール認証等で確定

設定後の効果

以降、バイナンスからのメールには次のような表示が現れます：

Anti-phishing code: MyAnti2026!

または、メールヘッダーのバナー内に直接表示されます。バイナンスを名乗るメールにこの文字列がない、あるいは文字列が異なる場合は、フィッシングメールです。

設定していない場合はどうすればいいか

今すぐ設定してください。これがメールの真偽を判断する最も簡単で効果的な方法です。設定は1分で終わります。

観点 3：リンクの実際のドメイン

結論：メール内のすべてのリンクについて、マウスを重ねて表示される実際の URL が binance.com のサブパスであることを確認してください。

リンクの確認方法

PC の場合：メール内のリンクにマウスを重ねます（クリックはしない）。ブラウザやメールアプリの下部にあるステータスバーに実際の URL が表示されます。スマホの場合：リンクを長押しします（指を離さない）。メニューが表示され、実際の URL が確認できます。

本物のリンク例

https://www.binance.com/ja/support/announcement/...
https://accounts.binance.com/ja/login
https://www.binance.com/ja/my/wallet/...

特徴：プロトコルが https であり、ドメインが binance.com またはそのサブドメインであり、パスが binance.com 内にあること。

偽物のリンク例

https://binance-cn.com/login              (偽物)
https://binance.com.security-check.cc/    (偽物：真のドメインは security-check.cc)
https://binance-app.support/              (偽物)
https://www.binance.com.akamaiprotect.net/ (偽物：真のドメインは akamaiprotect.net)

特に2番目と4番目の例のような「サブドメイン偽装」に注意してください。binance.com をサブドメインとして先頭に置いて本物らしく見せていますが、実際の所有ドメインは後半部分です。

正しいドメインの判断方法

URL は プロトコル://サブドメイン.メインドメイン.トップレベルドメイン/パス で構成されます。メインドメイン＋トップレベルドメインが真の所有者です：

https://accounts.binance.com/login
        └─サブドメイン─┘ └─メインドメイン─┘└TLD┘└パス┘

メインドメイン＋TLD ＝ binance.com であれば本物です。

https://binance.com.fake-site.cc/login
        └────サブドメイン────┘ └─メインドメイン─┘└TLD┘└パス┘

メインドメイン＋TLD ＝ fake-site.cc であれば偽物です。

観点 4：メールヘッダーの検証

結論：メールの原文（Raw Header）に含まれる SPF、DKIM、DMARC の検証結果を確認することで、メールが偽装されているかどうかを判断できます。

3つの重要な検証項目

プロトコル	役割	本物のメールの場合
SPF (Sender Policy Framework)	送信元 IP がドメインの許可リストにあるか検証	spf=pass
DKIM (DomainKeys Identified Mail)	電子署名がドメインの公開鍵と一致するか検証	dkim=pass
DMARC (Domain-based Message Authentication)	SPF と DKIM の結果に基づいた認証ポリシー	dmarc=pass

メールヘッダーの確認方法

Gmail：メールを開く → 右上の「その他（3つの点）」 → 「メッセージのソースを表示」 → 上部の概要で SPF / DKIM / DMARC のステータスを確認。

Outlook：メールを開く → 「ファイル」 → 「プロパティ」 → 「インターネットヘッダー」。

Apple メール：メールを選択 → 「表示」 → 「メッセージ」 → 「すべてのヘッダー」。

本物のメールのヘッダー概要例

SPF:    PASS with IP xxx.xxx.xxx.xxx
DKIM:   'PASS' with domain binance.com
DMARC:  'PASS'

フィッシングメールによくある例：

SPF: SOFTFAIL または FAIL
DKIM: 署名がない、あるいは署名ドメインが binance.com ではない
DMARC: FAIL

いずれか一つでも FAIL となっている場合、そのメールは偽装されている可能性が非常に高いです。

よくあるフィッシングメールの常套句

結論：フィッシングメールの件名は緊急性を煽り、本文でリンクからのログインや機密情報の提供を求めます。

パターン 1：「アカウントが第三者にログインされました」

お客様の Binance アカウントにロシア / モスクワからの異常なログインを検知しました。心当たりがない場合は、直ちに以下のリンクからパスワードをリセットしてください。 [今すぐパスワードをリセット]

真実：バイナンスは異地ログインの通知を送信しますが、通知にはログイン時刻と IP が記載されるのみで、リンクをクリックしてパスワードを変更するよう求めることはありません。パスワードの変更は、必ず自分自身で binance.com を開いて操作する必要があります。

パターン 2：「KYC 資料の期限が切れました。再提出してください」

お客様の KYC（本人確認）資料の有効期限が近づいています。アカウントの凍結を避けるため、24 時間以内に以下のリンクから再提出してください。 [KYC を更新する]

真実：バイナンスの KYC 資料に「期限切れ」という概念はありません。もし追加の提出が必要な場合は、アプリや公式サイト内のお知らせで提示され、メール内のリンクから身分証の写真を送らせるようなことはありません。

パターン 3：「0.5 BTC が当選しました。こちらから受け取ってください」

おめでとうございます！バイナンス新規ユーザー特典の当選者として、0.5 BTC（約 30,000 USDT）を獲得しました。24 時間以内に以下のリンクから受け取りを完了してください。 [報酬を受け取る]

真実：バイナンスは「メールでの抽選」や「BTC のランダム贈呈」といったキャンペーンは行っていません。すべてのキャンペーンは binance.com のお知らせページで公式ルールが公開されます。

パターン 4：「出金申請の確認が必要です」

2026/04/26 14:32 にアドレス bc1qxxxx への 1.5 BTC の出金申請を受け付けました。心当たりがない場合は、直ちに以下のリンクからキャンセルしてください。 [出金をキャンセル]

真実：バイナンスの出金確認リンクは実在しますが、クリックすると binance.com ドメインへ移動し、そこで改めてパスワードを要求されることはありません。もしリンク先が異なるドメインであったり、パスワードや 2FA（二段階認証）の再入力を求められたりする場合は、フィッシング詐欺です。

不審なメールを受け取った時の正しい対応

結論：リンクをクリックせず、直接 binance.com を開いてアカウントを確認し、reportphishing@binance.com へ通報してください。

対応フロー

メール内のリンクは絶対にクリックしない
メールに返信しない
ブラウザを新しく開き、アドレスバーに直接 binance.com と入力してアクセスする
ログイン後、「設定 → セキュリティ → ログイン履歴 / 出金履歴」を確認し、不審な活動がないかチェックする
もし実際の不審な活動を見つけた場合は、直ちに：パスワード変更 → 2FA リセット → API 権限の確認 → カスタマーサポートへの連絡を行ってください
不審な活動がない場合、そのメールはフィッシング詐欺です。以下の通り通報してください：
- メールを reportphishing@binance.com へ転送する
- メールアプリで「フィッシングメールとして報告」する
- メールを削除する

当サイトの背景については BabiaHub についてを、関連するリスクについては免責事項をご覧ください。

よくある質問

Q：送信元が no-reply@binance.com ですが、リンクからログインするよう求められています。クリックしてもいいですか？ A：送信ドメインが正しくても内容が信頼できるとは限りません。バイナンスの本物のメールが「リンクをクリックしてログイン」を求めることはありません。ログインは常に自分で binance.com を開いて行ってください。送信ドメインが正しくてもリンクからのログインを求める場合は、送信ドメインの偽装（SPF/DKIM 認証の失敗）やメールの改ざんの可能性があります。ブラウザで直接 binance.com と入力して操作するのが最も安全です。

Q：アンチフィッシングコードを設定していない状態で「バイナンスからのメール」が届きました。コードがないということはフィッシングですか？ A：必ずしもそうとは限りません。設定していない場合は本物のメールにもコードは表示されません。しかし、すぐにアンチフィッシングコードを設定することを強くお勧めします。そうすれば、次回以降のメールをこの基準で判断できるようになります。

Q：メールに添付されている PDF や DOC ファイルを開いても大丈夫ですか？ A：絶対に開かないでください。バイナンスの公式メールに添付ファイルはありません。すべての情報はメール本文に直接記載されます。添付ファイルがある「バイナンスメール」はすべてフィッシング詐欺であり、添付ファイルには悪意のあるマクロやキーロガーが含まれている可能性があります。

Q：スマホだとリンクの完全な URL がよく見えません。どうすれば検証できますか？ A：リンクを長押ししてプレビューメニューを表示させ、実際の URL を確認してください。もしスマホのメールアプリが長押しプレビューに対応していない場合は、PC のメールアドレスに転送してから確認してください。あるいは、そのメールを無視して binance.com に直接アクセスして確認してください。

Q：reportphishing@binance.com へ通報した後、返信はありますか？ A：通常、個別の返信はありませんが、バイナンスのセキュリティチームによって処理されます。頻出するフィッシングテンプレートは識別ルールに追加され、関連ドメインはブラウザや DNS プロバイダーでブロックされるよう働きかけが行われます。