見慣れないデバイスのログイン記録が バイナンス公式サイト のセキュリティページにあったり、「XX市でログインされました」という通知メールが届いたりした場合は、直ちにそのデバイスを強制ログアウト(キック)させる必要があります。バイナンス公式アプリ には「デバイス管理」という項目があり、ここからワンタップで操作可能です。iPhoneユーザーの方は iOS版のインストール手順 を参考にアプリを準備しておけば、親指一つの操作でアカウントの安全を確保できます。

結論: 「セキュリティ」→「デバイス管理(Device Management)」へ進み、自分のものではないデバイスを見つけて「削除(Remove)」をクリックすれば、強制的にログアウトさせることができます。ただし、ログアウトさせるだけでは不十分です。パスワードの変更、2FA(二段階認証)のリセット、APIキーの確認、ホワイトリストに覚えのないアドレスが追加されていないかのチェックまで、一連のフローを完遂しなければ、再び侵入されるリスクが残ります。

ステップ1:デバイス管理ページへのアクセス方法

結論: ログイン後、他のページを見る前に真っ先に「デバイス管理」へ向かってください。対応が1秒遅れるごとに、リスクは増大します。

PC版の入り口

  1. バイナンスアカウントにログイン
  2. 右上のプロフィールアイコン(人の形)にカーソルを合わせる
  3. メニューから「セキュリティ(Security)」を選択
  4. ページ中ほどにある「デバイス管理(Device Management)」を探す
  5. 「管理」をクリックして詳細を表示

ここには、直近30〜90日間にアカウントへログインしたすべてのデバイスがリストアップされます。

アプリ版の入り口

  1. アプリを開く
  2. 左上のプロフィールアイコンをタップ
  3. 「セキュリティ」を選択
  4. 「デバイス管理」をタップ

アプリ版のリストもウェブ版と同期されており、操作も同様にワンタップで完了します。

ステップ2:見知らぬデバイスを特定する

結論: デバイス名、OS、ブラウザ、IPアドレス、都市、最終ログイン日時の6項目をチェックし、自分の使用状況と照らし合わせて検証します。

確認すべき項目

各記録は通常、以下のように表示されます。

iPhone 15 Pro · iOS 18 · Safari · 124.236.XX.XX · Hong Kong · 2026-04-23 14:32:11

または:

Windows PC · Chrome 124 · 119.85.XX.XX · Beijing · 2026-04-22 09:15:08

不審なデバイスの見分け方

  1. デバイスの型番は合っていますか? あなたは iPhone 15 Pro しか持っていないのに、リストに iPhone 12 があれば不審です。
  2. OSのバージョンは一致しますか? あなたの iPhone は iOS 18 なのに、記録が iOS 16 であれば不審です。
  3. IPアドレスの場所(都市)は妥当ですか? 今週はずっと東京にいたのに、記録が北京や香港であれば不審です(VPN使用時を除く)。
  4. ログイン日時に心当たりはありますか? 深夜3時に寝ていたはずなのに、その時間にログイン記録があれば不審です。
  5. ブラウザは普段使っているものですか? Chrome しか使わないのに、Firefox や Edge の記録があれば不審です。

※VPNを使用していたり出張中だったりする場合は、慎重に判断してください。VPN経由だとIPアドレスがシンガポール、日本、米国などと表示されることがありますが、これは必ずしも不正侵入とは限りません。

注意点(誤認しやすいケース)

  • 同じデバイスでも、ブラウザを変えたりシステムを更新したりすると新しい項目として表示されることがあります。
  • モバイルデータ通信とWi-Fiの切り替えによりIPが変わることがありますが、IP帯域は近いことが多いです。
  • 会社のネットワークやホテルのWi-FiでもIPが大きく変わる場合があります。

自己デバイス vs 不審なデバイスの比較表

結論: 以下の表を参考に、ログインが本当の不正侵入かどうかを素早く判断してください。

判断項目 自分のデバイス 不審なデバイス
デバイス型番 所有しているモデル 持っていないモデル
OSバージョン 使用中のものと一致 極端に古い、または新しい
IP/都市 最近滞在した場所 全く見知らぬ都市・国
ログイン時間 普段の活動時間内 深夜・ログイン不可能な時間
ブラウザ 常用しているもの 一度も使ったことがない
ログイン頻度 頻繁に表示される 1〜2回だけ表示され消える
関連操作 自分の取引内容と一致 直後に不審な出金やAPI作成がある

不審なデバイスが見つかった場合の優先順位:即時ログアウト → パスワード変更 → 2FAリセット → 全APIの削除 → ホワイトリスト確認 → カスタマーサポートへ連絡

ステップ3:不審なデバイスを強制ログアウトさせる

結論: デバイスの右側にある「削除(Remove)」または「ログアウト」ボタンをクリックすると、そのデバイスのセッションが即座に無効化されます。相手が次に同じブラウザでバイナンスを開いても、再ログインを求められます。

操作手順

  1. リストから不審なデバイスを見つける
  2. 右側の「このデバイスを削除」をクリック
  3. 2FA認証コードの入力が求められる
  4. コードを入力して確定
  5. リストからデバイスが消え、セッションが即座に切断されます

「デバイスを削除してロックする」設定について

バイナンスのバージョンによっては、「このデバイスを削除し、同じデバイス指紋(Fingerprint)での再ログインを禁止する」というより厳格なオプションが表示されることがあります。明らかに攻撃者のものだと確信できる場合は、このオプションを有効にしてください。ただし、相手がブラウザのキャッシュをクリアしたりブラウザを変えたりすると回避されるため、あくまで「妨害」であり完全な「遮断」ではない点に注意してください。

ステップ4:直ちにパスワード変更 + 2FAのリセットを行う

結論: デバイスを削除するのは「ドアを閉める」ことに過ぎません。相手がパスワードを知っていれば「合鍵」を持っているのと同じです。必ずセットでパスワード変更と2FAのリセットを行ってください。

パスワードの変更

  1. セキュリティ設定 → 「ログインパスワード」 → 「変更」
  2. 旧パスワード + 新パスワードを入力(使い回しは厳禁)
  3. メール認証コード + 2FAコードを入力
  4. 変更後、現在操作中のデバイス以外のすべてのセッションが強制ログアウトされます

新パスワードの要件:

  • 16文字以上
  • 大文字・小文字・数字・記号の組み合わせ
  • 他のサイトと同じパスワードを使わない
  • パスワードマネージャーで生成するのが最も安全

2FA(二段階認証)のリセット

2FAのバックアップキー(QRコード)が盗まれた可能性がある場合は、リセットが必要です。

  1. セキュリティ設定 → Google Authenticator / Binance Authenticator → 「無効化」
  2. メール認証 + SMS認証 + 旧2FAコードを入力
  3. 無効化後、すぐに「有効化」をやり直し、新しいQRコードをスキャンする
  4. 新しいバックアップキーを必ず紙に書き留める(古いメモは破棄する)

ステップ5:APIキー、ホワイトリスト、出金記録の確認

結論: 攻撃者の多くは、侵入直後に出金するのではなく、アカウントにAPIキーや出金用ホワイトリストアドレスを追加して「バックドア(裏口)」を作ろうとします。

APIキーのチェック

  1. 「API管理」ページを開く
  2. 自分で作成した覚えのないキーがないか確認
  3. 各キーの権限(特に「出金」が有効になっていないか)を確認
  4. ホワイトリストに見知らぬIPアドレスが追加されていないか確認
  5. 覚えのないキーはすべて即座に「削除」
  6. 自分が作ったものでも、権限設定に不安があれば一旦削除して作り直す

出金ホワイトリストのチェック

  1. 「アドレス管理」を開く
  2. 各通貨のホワイトリストを一通りチェック
  3. 見覚えのないアドレスがあれば即座に削除
  4. 削除は即座に反映されます

直近の出金記録のチェック

  1. 「ウォレット」 → 「取引履歴」 → 「出金」
  2. 直近30日間の履歴を確認
  3. 心当たりのない出金があればスクリーンショットを撮り、すぐにサポートへ連絡してください

OAuth / サードパーティ認証のチェック

  1. 「API管理」の隣にある「サードパーティ認証」を確認
  2. 見覚えのないアプリの連携がないか確認
  3. 不要なものはすべて解除してください

ステップ6:カスタマーサポートへ連絡・報告

結論: 資金が盗まれていなくても、公式にサポートチケット(問い合わせ)を作成し、事実を記録に残してください。将来トラブルが起きた際の証拠になります。

問い合わせ内容の例

Subject: Suspicious login detected and removed

UID: XXXXXXXX(あなたのUID)
Time of detection: 2026-04-24 XX:XX
Suspicious device details:
- Device: iPhone 12, iOS 16
- IP: XXX.XXX.XX.XX
- Location: XXX
- Login time: 2026-04-XX XX:XX

Actions taken:
1. Removed the device from device list
2. Changed password
3. Reset Google Authenticator
4. Reviewed API keys (removed X keys)
5. Reviewed whitelist addresses (removed X addresses)
6. Reviewed recent withdrawals

Requesting:
- Full security audit of my account
- Confirmation of any unauthorized activity
- Possible 24-hour withdrawal lock for additional protection

「24時間の出金ロック」を自分から依頼するのも有効な手段です。冷静にアカウントの守りを固める時間を稼ぐことができます。

よくある質問

Q:不審なデバイスがログインしただけで、何も操作されていなければパスワード変更は不要ですか? A:いいえ、必ず変更してください。ログインに成功したということは、パスワードが漏洩している証拠です。攻撃者は情報を収集し、後から一括して行動を起こす(2FAを突破する方法を探す、資産を特定するなど)準備をしている可能性があります。

Q:自分のデバイスが「見知らぬデバイス」として表示されることはありますか? A:あります。ブラウザのシークレットモード(プライベートブラウズ)を使ったり、OSをアップデートしたりすると新しいデバイスとして認識される場合があります。判別がつかない場合は、念のため削除して再ログインしてください。実害はありません。

Q:デバイスを削除した後、相手はまたログインできますか? A:はい、パスワードと2FAコードを持っていれば再ログイン可能です。そのため、デバイス削除とパスワード変更・2FAリセットは必ずセットで行う必要があります。

Q:信頼済みデバイスとログインデバイスの違いは何ですか? A:ログインデバイスは「現在セッションが有効な全デバイス」です。信頼済みデバイスは「ログイン時のメール認証などをスキップできる許可リスト」です。両方を整理し、自分のメイン端末1〜2台のみに絞るのが理想的です。

Q:スマホを紛失した際、そのスマホをログアウトさせるには? A:別のPCや予備のスマホからログインし、デバイス管理でその端末を削除してください。ログインできない場合は、バイナンスの「2FAリセット」フロー(本人確認書類の提出など)が必要になります。

Q:なぜ自分のIPアドレスが別の都市として表示されるのですか? A:キャリアの基地局の場所やISPのネットワーク構成により、実際の場所から数十〜数百km離れて表示されることはよくあります。海外など明らかに異常な場所(例:日本にいるのにヨーロッパ表示)でなければ、過度に心配する必要はありません。

Q:APIキーをすべて削除すると、自動売買(ボット)に影響しますか? A:はい、ボットは動作しなくなります。しかし、不正侵入の疑いがある以上、APIキーの削除は避けて通れない犠牲です。安全を確認してから、IP制限をかけた新しいキーを作成し直してください。