SMS(ショートメッセージ)は、送信量が多くコストが低いうえに、メールよりも警戒されにくいため、フィッシング詐欺集団に最も好まれる手段の一つです。「バイナンス(Binance)」を騙るフィッシングSMSは非常に多く、慌ててリンクをクリックした結果、一瞬で資産を失ってしまうケースが後を絶ちません。本記事では、バイナンス公式SMSの利用シーン、詐欺SMSの特徴、そして不審なメッセージを受け取った際の正しい対処法について詳しく解説します。アカウントの確認が必要な場合は、必ず自分自身で バイナンス公式サイト または バイナンス公式アプリ を開き、SMS内のリンクは絶対にクリックしないでください。iOSユーザーの方は iOSインストールチュートリアル を参考に、信頼できる入口としてアプリをインストールしておくことを推奨します。

要点:バイナンス公式のSMSは、ログイン認証、出金認証、2FA操作、KYC(本人確認)ステータスの変更などの際にのみ送信されます。内容は認証コードや短い状況説明のみで、クリック可能なリンクは含まれません。リンクが含まれる「バイナンスからのSMS」はすべてフィッシング詐欺です。特に「.cn / .top / .vip / 短縮URL」ドメインが含まれるものや、「報酬の受け取り」「アカウントの確認」「VIPアップグレード」を促すものは極めて危険です。

バイナンス公式SMSの実際の利用シーン

回答:バイナンスがSMSを送信するのは、認証コードの伝達や重要なステータス変更の通知に限られます。内容は簡潔で、クリック可能なリンクは含まれません。

公式SMSが送られるケース一覧

シーン メッセージ内容の例 リンクの有無
新デバイスでのログイン [Binance] Your verification code is 482937. Valid for 10 mins. なし
出金認証コード [Binance] Withdrawal verification code: 738201. Don't share. なし
パスワード変更 [Binance] Your password reset code is 920134. なし
2FA(二段階認証)のリセット [Binance] 2FA reset code: 471830. なし
KYC完了通知 [Binance] Your identity verification has been approved. なし
高額出金の確認 [Binance] Withdrawal of 1 BTC to bc1qxxx requested. Code: 192847. なし
APIキーの変更 [Binance] Your API key was modified at 2026/04/27 10:23 UTC. なし

公式SMSの共通点

  1. [Binance] で始まる(一部の国・地域では [BIN] などの短縮番号)
  2. 内容が簡潔(30~100文字程度)
  3. URLリンクが一切含まれない
  4. 認証コードは6桁の数字
  5. 英語がメインですが、一部の国では現地語バージョンもあります(日本語ユーザーには英語で届くことが多いです)
  6. 文末に "Click here" や "View more" といった誘導がない

フィッシング詐欺SMSのよくあるパターン

回答:詐欺SMSにはリンクが含まれ、緊急性を煽る言葉や利益をちらつかせる言葉が使われます。また、送信元をバイナンスになりすましています。

パターン1:「アカウントの異常、確認してください」

【Binance】お客様のアカウントで異常なログインが検出されました。2時間以内に本人確認を行わない場合、アカウントを凍結します:bnc-secure.com/v?u=xxx

特徴:

  • 緊急性を煽る(2時間以内など)
  • 短縮URLや偽ドメインが含まれる
  • 「凍結」という脅し文句

真相:バイナンスがSMSで「アカウントの異常」を通知することはありません。また、SMSのリンクから確認を求めることもありません。

パターン2:「報酬を獲得しました」

【バイナンス公式】おめでとうございます!新春ギフトパック 0.1 BTC を獲得しました。本日中にお受け取りください:t.cn/xxxxx

特徴:

  • キャンペーンのような文言
  • 短縮URL(t.cn / dwz.cn / 独自の短縮ドメイン)
  • 具体的な報酬の出所が不明

真相:バイナンスの報酬はすべてアプリ内または binance.com のアカウント内で表示されます。SMSで通知されることはありません。

パターン3:「USDTが着金予定です、確認してください」

【Binance】5,000 USDT の入金があります。クリックして受取を確認してください:binance-confirm.cc/r?id=xxx

特徴:

  • 着金通知を装う
  • 利益で釣る(5,000 USDTなど)
  • 偽ドメイン(.ccなど)

真相:USDTの着金に「受取確認」は不要です。オンチェーンの承認数が条件を満たせば自動的に着金します。バイナンスがSMSで確認を求めることはありません。

パターン4:「VIPアップグレードの案内」

【バイナンスVIP】お客様はVIP体験ユーザーに選出されました。手数料0プランを適用するには、こちらから参加してください:bnvip.top/u/123

特徴:

  • 「VIP招待」を騙る
  • QRコードのスキャンやリンクのクリックを促す
  • ドメインが .top / .vip などの安価な拡張子

真相:バイナンスのVIPレベルは取引量と資産残高に基づいて自動的に判定されます。「招待」されるものではなく、SMSで営業活動を行うこともありません。

パターン5:「カスタマーサポートがオンラインです」

【Binance Support】お客様のチケットが担当の張マネージャーに割り当てられました。Telegram @binance_zhang で連絡してください

特徴:

  • 「担当マネージャー」を自称する
  • Telegramへの登録を誘導する
  • チケットの割り当てを装う

真相:バイナンスのサポートは binance.com のウェブサイトまたはアプリ内のチャットシステムを通じて行われます。SMSから個人のSNSアカウントへ誘導することはありません。

フィッシング詐欺SMSの送信元番号について

回答:詐欺SMSの送信元は大きく3つのタイプに分けられます。どれも警戒が必要です。

タイプ1:海外の偽造番号

SMSゲートウェイは送信者名(Sender ID)を自由に設定できるため、詐欺集団は送信者名を「Binance」「バイナンス」「BinanceCS」などに表示させることができます。公式のように見えますが、実際には海外のSMS配信サービスから送られています。

iPhoneでは送信者欄に「Binance」と表示されますが、詳細を確認しても具体的な電話番号が表示されないことがあります。

タイプ2:一般的な携帯番号

詐欺集団が一般の携帯番号(例:+86 などの海外番号や国内番号)を使って送信するケースです。一見して個人からのメッセージに見えますが、不特定多数に送られています。

タイプ3:企業向け短縮番号

一部の詐欺集団は、企業が利用する短縮番号(106などで始まる番号)を悪用して送信します。これらはコストがかかるため、電話番号とバイナンスのアカウント情報が紐付けられた状態で行われる「標的型攻撃」に使われることが多いです。

本物のバイナンスSMSの送信元

バイナンスの国際SMS配信は、ユーザーの居住国によって異なります。

  • 多くの国:海外の短縮番号、送信者名は「Binance」
  • 米国:現地の長い番号またはショートコード(5~6桁)
  • 一部の国:現地の企業用番号

原則として、バイナンスが日本語で「+86(中国)」などの番号からSMSを送ることはありません。もし「日本語+海外番号+バイナンスを自称」するSMSが届いたら、100% フィッシング詐欺です。

SMS内のリンクを絶対にクリックしてはいけない理由

回答:リンクをクリックすると、フィッシングサイトでのパスワード盗難、不正アプリのインストール、デバイス情報の流出、ゼロデイ脆弱性の悪用といった被害に遭う可能性があります。

被害1:フィッシングサイトでのパスワード盗難

最も多いケースです。クリックすると binance.com にそっくりの偽サイトに飛び、ログインページでメールアドレス、パスワード、2FA認証コードを入力させられます。詐欺師はそれらを使って即座に本物のサイトでログインし、資産を盗み出します。

被害2:不正アプリのインストール

偽のアプリダウンロードページに誘導され、「バイナンス最新版」と称するAPKファイルやiOSの構成プロファイルをインストールさせられます。これらのアプリは大量の権限を要求し、SMSの傍受、クリップボードの読み取り(ウォレットアドレスの奪取)、画面録画(パスワード入力の監視)などを行います。

被害3:デバイス情報の流出

情報を入力しなくても、リンクをクリックしただけで以下の情報が記録される可能性があります。

  • IPアドレス
  • デバイスのモデル名
  • OSのバージョン
  • ブラウザのユーザーエージェント
  • 画面解像度
  • タイムゾーン

詐欺集団はこれらの情報からあなたが「価値のあるターゲット」かどうかを判断し、その後の電話詐欺やSNSでの個別アプローチに利用します。

被害4:脆弱性の悪用

一部のリンクは、ブラウザやOSの未修正の脆弱性を利用し、クリックするだけで不正なプログラムをダウンロード・実行させるものがあります。これは特にOSの更新が止まった古いデバイスでリスクが高まります。

不審なSMSを受信した際の正しい対処法

回答:リンクをクリックせず、返信せず、転送せず、アカウントを自分で確認した後に通報してください。

対処の手順

  1. SMS内のリンクは一切クリックしない。 「配信停止」「TD」「N」といった一見安全そうな返信も控えてください(返信することで、その番号が有効であることを詐欺師に教えてしまうことになります)。
  2. 返信しない。
  3. ブラウザを別に立ち上げ、アドレスバーに直接 binance.com と入力してログインし、異常がないか確認する。
  4. 確認項目:
    • ログイン履歴(設定 → セキュリティ → ログイン履歴)
    • 出金履歴(ウォレット → 出金履歴)
    • APIリスト(設定 → API管理)
    • デバイスリスト(設定 → セキュリティ → デバイス管理)
  5. もし異常を発見した場合:ただちにパスワード変更 + 2FAのリセット + サポートへの連絡を行ってください。
  6. 異常がない場合:SMSを通報・ブロックする。
    • iPhone:メッセージを長押し → 「迷惑メッセージを報告」
    • Android:メッセージアプリ内の「迷惑メールとして報告」オプション
  7. すぐに削除せず、警察への相談が必要になった際のエビデンスとして保管しておくことを検討してください。

もしリンクをクリックしてしまったら

  1. 情報を入力していない場合:ページを閉じ、ブラウザのキャッシュをクリアし、セキュリティスキャンを実行してください。数日間はアカウントに異常がないか注視してください。
  2. パスワードを入力してしまった場合:ただちに binance.com でパスワードを変更し、2FAをリセット、アンチフィッシングコードを設定し、APIを確認してください。
  3. 2FAコードを入力してしまった場合:上記と同様に対処してください。そのコードはすでに詐欺師に使われた可能性があります。
  4. アプリをインストールしてしまった場合:アンインストール + セキュリティスキャン + パスワード変更を行ってください。Androidで管理者権限を与えてしまった場合は、工場出荷状態へのリセットを推奨します。
  5. USDTなどを送金してしまった場合:オンチェーン取引は取り消せません。SMSのスクリーンショットや取引ハッシュなどの証拠をすべて保存し、現地の警察に被害届を出してください。

当サイトの詳細については BabiaHubについて、関連するリスクについては 免責事項 をご覧ください。

フィッシング詐欺SMSの受信を減らす方法

回答:電話番号が多くのプラットフォームに流出するのを防ぎ、通信キャリアの迷惑メールブロックサービスを活用しましょう。

流出を防ぐ

  • バイナンスなどの重要なアカウントには、専用のサブ番号や仮想番号を使用する。
  • 公開掲示板やSNSに電話番号を書き込まない。
  • 重要度の低いサイトの登録に本番の番号を使わない。

キャリアのサービス

  • 日本の主要キャリア(ドコモ、au、ソフトバンク)には、迷惑SMSブロック設定やフィルタリングサービスが用意されています(多くは無料)。公式サイトから設定方法を確認してください。

iPhoneの設定

設定 → メッセージ → 不明な差出人をフィルタリング → オン。連絡先にない番号からのメッセージが「不明な差出人」タブに自動で振り分けられます。

Androidの設定

機種によりますが、標準のメッセージアプリの設定内に「迷惑メール対策」や「スパム保護」のスイッチがあります。

よくある質問

Q:送信者名が「Binance」になっていますが、それでも詐欺ですか? A:はい、送信者名(Sender ID)は偽装可能です。海外の配信サービスを使えば、誰でも「Binance」という名前で送ることができます。内容にリンクが含まれていれば、それは偽物です。

Q:リンクが含まれていないバイナンスからのSMSは、すべて本物ということですか? A:必ずしもそうではありません。リンクを含めず、「パスワードがリセットされました。認証コード:482937」といったメッセージを送り、その後の電話詐欺でコードを聞き出す手口もあります。ただし、「リンクがあるものは100%詐欺」というルールは間違いありません。

Q:心当たりのない出金認証コードが届きました。どうすればいいですか? A:アカウント情報が漏洩し、第三者が出金を試みている可能性があります。1. 認証コードを絶対に誰にも教えない。 2. binance.com でパスワードを変更する。 3. 2FAを再設定する。 4. APIやログイン履歴を確認する。 5. サポートに連絡する。

Q:認証コードを「バイナンスのサポート」に教えてしまい、資産が盗まれました。取り戻せますか? A:オンチェーン取引は不可逆であるため、バイナンス側で取り戻すことはできません。証拠(SMS、通話記録、チャット、ハッシュ)を保存し、警察に相談してください。また、chainabuse.com などのプラットフォームで通報してください。

Q:iPhoneで「不明な差出人をフィルタリング」をオンにすると、本物の認証コードが届かなくなりますか? A:届きますが、「不明な差出人」タブに振り分けられます。通知が表示されない設定にしている場合は、ログインや出金の際に自分でそのタブを確認しにいく必要があります。