スマホの紛失は一般的なアプリならそれほど大きな問題にはなりませんが、Google 認証(Google Authenticator)を設定している バイナンス公式サイト のアカウントにとっては、すべての 2FA(二段階認証)コードが失われるという致命的な事態を意味します。このような状況では一分一秒を争います。別のデバイスで利用できる バイナンス公式アプリ が救済の鍵となります。iPhone ユーザーの方は iOS インストールガイド を参考に、予備の iPad や PC で環境を整えてから救済措置を開始してください。
要点:スマホ紛失後の救済は「まずは経路を断ち、その後に門を開く」という2ステップで進めます。最初の2時間以内に「SIMカードの利用停止 + 予備デバイスからのログイン + 信頼済みデバイスの解除 + パスワード変更」を完了させ、その後 1〜15 営業日かけてバイナンスの「2FAリセット」プロセスでアカウントを復旧させます。この期間中、出金制限(24〜48時間)がかかりますが、これはバイナンスの標準的なクーリングオフ期間です。
紛失直後の2時間(黄金時間)
アドバイス:スマホが盗まれた、あるいは紛失した直後の2時間は、損失を確実に阻止できる「チャンスの時間」です。攻撃者がスマホを入手してから画面ロックを解除し、バイナンスアプリを見つけ、2FAをバイパスするまでには時間がかかります。相手よりも早く動くことで、資産を守りきることができます。
直ちに行うべき5つのこと(優先順位順)
- SIMカードの利用停止(一時休止)
- 予備のデバイスでバイナンスにログインする
- 紛失したデバイスの「信頼」を解除する
- ログインパスワードを変更する
- 一時的にアカウントログインを無効化する(高度な操作)
それぞれの詳細を以下に解説します。
ステップ1:直ちにSIMカードを利用停止にする
理由:SIMカードを利用停止にするのは、SMS認証(SMSコード)という侵入経路を断つためです。攻撃者はスマホ本体のロックが解除できなくても、SIMカードを抜き取って自分のスマホに差し替えるだけで、あなたのSMS認証コードを受け取り、2FAを突破できてしまいます。
日本の主要キャリアの利用停止方法
- docomo:151(ドコモの携帯から)または 0120-800-000(一般電話から)へ電話し、オペレーターに紛失による利用停止を依頼。
- SoftBank:157(ソフトバンクの携帯から)または 0800-919-0157(一般電話から)へ電話。
- au:0077-7-111(一般電話から)または 0120-977-033 へ電話。
利用停止後の影響
- 該当する電話番号のSMS送受信が即座に停止します。
- バイナンスを含むすべてのSMS認証コードが受信できなくなります。
- 着信もできなくなります。
- 後日、身分証明書を持ってショップへ行けば、SIMカードの再発行が可能です。
- 再発行後も電話番号は変わりません。
海外ユーザーの場合
- 米国 Verizon/AT&T/T-Mobile:カスタマーサポートへ電話し、紛失を届け出てください。
- 香港 中国移動/CSL/SmarTone:最寄りの店舗またはカスタマーセンターへ。
ステップ2:予備のデバイスでバイナンスにログインする
アドバイス:以前にバイナンスにログインしたことがある「信頼済みデバイス」(自宅のPC、タブレット、予備のスマホなど)を探してください。これらのデバイスからのログインは、通常、SMSや2FAコードによる二重の検証を必要としない場合があります。
なぜ「信頼済みデバイス」が必要なのか
バイナンスのログインプロセスは、初めてログインするデバイスと信頼済みデバイスで要件が異なります。
- 信頼済みデバイス:パスワード + メール認証コード OR 2FAコード(いずれか一方で可)
- 未知のデバイス:パスワード + メール認証コード + 2FAコード(すべて必須)
スマホを紛失したため 2FA コードは使えませんが、メール認証コードはまだ使えます。信頼済みデバイスからログインすれば、パスワードとメールコードだけでログインでき、2FAの壁を回避できます。
具体的な手順
- 自宅のPCや予備のタブレットでバイナンス公式サイトを開く
- メールアドレスとパスワードを入力する
- 「認証コードを取得できませんか?」または「メール認証を使用する」を選択
- メールで届いた6桁のコードを入力
- ログイン成功
信頼済みデバイスがない場合
紛失したスマホ以外でバイナンスを使ったことがない(PC等で一度もログインしたことがない)場合、この方法は使えません。後述の「2FAリセット」プロセスへ直接進んでください。
ステップ3:紛失デバイスの信頼解除 + パスワード変更
重要:ログイン後、最初に行うべきは、紛失したスマホをデバイスリストから削除することです。
デバイスの削除
- 「セキュリティ」→「デバイス管理」へ進む
- 紛失したスマホの機種名を探す
- 「削除」をクリック
- メールコードで認証
- これにより、そのスマホからは直接ログインできなくなります。
すぐにパスワードを変更する
- 「セキュリティ」→「ログインパスワード」
- 旧パスワードと新パスワードを入力
- メールコードで認証
- 現在有効なすべてのセッションが強制的にログアウトされます。
すべての API キーを削除する(念のため)
- 「API管理」
- 作成済みのすべてのキーを削除
- アカウント復旧後に必要に応じて再作成してください。
ホワイトリスト(出金先)の確認
- 「アドレス管理」
- 見覚えのないアドレスが追加されていないか確認
- もしあれば、即座に削除してください。
ステップ4:2FAリセットの申請
手順:緊急の封じ込めが完了したら、次は正式な2FA復旧――「2FAリセット」(Two-Factor Authentication Reset)プロセスに進みます。
手続きの入り口
- バイナンスアカウントにログイン(またはログイン画面)
- 「セキュリティ」→「Google Authenticator」または「Binance Authenticator」
- 「無効化」または「リセット」をクリック
- 「2FAコードが取得できません」という項目を選択
- 2FAリセットプロセスが開始されます。
提出が必要な資料
| 資料 | 要件 |
|---|---|
| 身分証明書の表裏写真 | カラーで鮮明、四隅が収まっていること |
| 身分証明書を持った自撮り | 片手に証明書、もう片手に日付を書いたメモを持つ |
| ショート動画 | カスタマーサポート指定の台詞(UID、日付、宣言)を読み上げる |
| メール認証 | 登録メールアドレスに届く認証コード |
| セキュリティ質問 | 登録時に設定した質問の回答(ある場合のみ) |
動画撮影のポイント
動画は通常30〜60秒で、以下の内容を含める必要があります:
私は [氏名]、身分証明書番号は XXXXXXXXXXXXXXXXX です。
バイナンス UID:XXXXXXXX
本日は 2026年 4月 X日 です。
スマホを紛失し、Google 認証コードが取得できなくなりました。
自らの意志でバイナンスに 2FA リセットを申請します。
このアカウントは私本人のものであり、すべての操作は私の意志によるものであることを誓います。
審査時間
- 通常:3〜7 営業日
- 複雑なケース:7〜15 営業日
- 混雑時:最大30日かかる場合があります。
審査完了後:
- 以前の Google Authenticator / Binance Authenticator はすべて無効化されます。
- 新しいスマホで再設定が必要になります。
- リセット後 24〜48 時間は出金が制限されます(セキュリティ保護期間)。
ステップ5:新しいスマホを入手した後の再設定
アドバイス:新しいスマホを手に入れた際、最初に行うべきはバイナンスアプリのインストールではなく、セキュリティ環境の再構築です。
推奨される順序
- 新しいスマホの初期設定を完了させる。
- App Store / Google Play から Google Authenticator をインストールする。
- App Store / Google Play からバイナンスアプリをインストールする。
- 古い iCloud / Google バックアップからの復元は避ける(未知のリスクを持ち込まないため)。
- バイナンスにログイン(PCで変更した新パスワードを使用)。
- 2FAの再連携:QRコードをスキャンし、必ず「16桁のバックアップキー」を紙に書き留める。
- バックアップキーを記入した紙を自宅の引き出しや金庫に保管する。
- アンチフィッシングコードを再設定する(以前とは別の値にすることを推奨)。
- ホワイトリストと API キーをすべて整理・再作成する。
- PCとスマホの両方で一度ずつログインし、正常に動作することを確認する。
リセットプロセスのタイムライン
| 時点 | 状態 | あなたができること |
|---|---|---|
| T+0 紛失 | アカウントが露出 | SIM停止、予備デバイスでパスワード変更 |
| T+30分 | デバイス解除・改密完了 | 2FA リセット申請を提出 |
| T+1日 | 審査待ち | 身分証明書と動画の準備 |
| T+3-7日 | 審査中 | この期間は取引・出金が制限される場合がある |
| T+7日 | リセット成功 | 2FA の再設定(再紐付け) |
| T+7日 + 24時間 | 出金制限解除 | すべての機能が正常化 |
紛失シーン別の対応比較
| シーン | 難易度 | バックアップキーの有無 | 推奨される対応 |
|---|---|---|---|
| 紛失したがキーの控えがある | 低 | あり | 新しいスマホでキーを入力し復元(リセット不要) |
| 紛失・控えなし・信頼デバイスあり | 中 | なし | 信頼済みデバイスからログインしてリセット申請 |
| 紛失・控えなし・信頼デバイスなし | 高 | なし | 完全な 2FA リセット + 本人確認プロセス |
| 盗難されロックも解除された | 高 | なし | 直ちに経路封鎖。アカウント露出を前提に動く |
| 海外旅行中に紛失 | 高 | なし | ホテルのPCや友人のデバイスを借りて緊急ログイン |
よくある質問(FAQ)
Q:紛失期間中、バイナンスは自動的にアカウントをロックしてくれますか? A:いいえ。バイナンスには「スマホ紛失を自動検知する」仕組みはありません。あなた自身、あるいは攻撃者が何らかのアクションを起こさない限り、ログイン可能な状態が続きます。だからこそ、最初の2時間の緊急対応が極めて重要なのです。
Q:スマホが見つかった場合、リセット申請はキャンセルできますか? A:はい、可能です。申請後、もしスマホが見つかったら、すぐにカスタマーサポートへ連絡(チケット発行)し、状況を説明してください。警察の遺失物届の控えなどを提供すれば、リセット申請を撤回し、元の 2FA をそのまま使い続けることができます。
Q:iCloud バックアップで Google Authenticator は復旧しますか? A:セキュリティ上の理由から、iCloud バックアップは Google Authenticator の秘密鍵を自動復元しません。ただし、以前に Google Authenticator 内で Google アカウントにログインして「クラウド同期」を有効にしていた場合は、新しいスマホで同じ Google アカウントにログインすることで同期可能です。Binance Authenticator も同様に、バイナンスアカウントへのログインで同期されます。
Q:紛失期間中に盗まれた資産は取り返せますか? A:状況によります。悪意を持って出金された資産については、バイナンスの追跡能力にも限界があり、出金後の回収率は 5% 未満と言われています。最大の防御は事前の対策(ホワイトリスト設定、APIの出金権限オフ、大口資産のハードウェアウォレット保管)にあります。
Q:SIMカードの再発行と 2FA リセット、どちらを先にすべきですか? A:SIMカードの再発行は後回しでも構いません。優先すべきは予備デバイスからのパスワード変更と紛失デバイスの削除です。ショップでの手続きには1〜2時間はかかりますが、その時間はアカウントの緊急保護に充てる方が賢明です。
Q:2FA リセットの審査が遅いのはなぜですか? A:このステップは本質的に「本人であることを証明できない人にアカウントを返す」というリスクの高い作業だからです。バイナンスの担当者は、身分証、動画、登録情報、ログイン履歴など多岐にわたるデータを照合します。3〜15日は妥当な範囲であり、急かすことはできません。「有料で即時復旧」と謳うサービスはすべて詐欺です。
Q:スマホ紛失が怖いので、Google Authenticator を使わず SMS 認証だけにしてもいいですか? A:お勧めしません。SMS 認証は Google Authenticator よりも脆弱です。SIM スワップ(ソーシャルエンジニアリングによるSIMカードの乗っ取り)や、通信基地局への攻撃、キャリア内部からの情報流出などのリスクがあるためです。正しい方法は、**「Google Authenticator + バックアップキーの紙控え + バックアップとしてのSMS」**という組み合わせです。