ホーム/ すべての記事/セキュリティ/Binanceアカウントが乗っ取られた場合の対処法。資金は取り戻せるのか?

Binanceアカウントが乗っ取られた場合の対処法。資金は取り戻せるのか?

更新日 2026-04-13 · 13 分セキュリティ

Binanceアカウントの乗っ取りに気づいた場合、最初の5分間が極めて重要です。すぐにパスワード変更、2FAのリセット、強制ログアウト、ホワイトリストのアドレス削除を行い、カスタマーサポートに連絡してください。攻撃者はすぐに自分自身のウォレットへ送金し、オンチェーンの取引は取り消せないため、資金を取り戻せる確率は極めて低いです(通常5%未満)。そのため、取り戻すことよりも予防が重要になります。出金ホワイトリスト、アンチフィッシングコード、Google Authenticatorによる2FAを有効にし、高額資産はハードウェアウォレットで保管しましょう。アカウント操作の前に、まずはBinance公式サイトで本人確認を行ってください。APKはBinance公式アプリから取得し、全プラットフォームの手順についてはダウンロードセンターをご覧ください。

アカウント乗っ取りに気づくには

アカウントが乗っ取られた際によく見られるサインは以下の通りです:

  1. 見知らぬログイン通知を受信した(メール / アプリのプッシュ通知)
  2. 理由もなく資産が減っている
  3. 身に覚えのない出金 / 取引履歴がある
  4. パスワード / メールアドレスが変更されたという通知を受信した
  5. 2FAが解除された、または再設定されたという通知を受信した
  6. Binanceからのメールが届かなくなった(攻撃者がメールアドレスを変更した可能性があります)
  7. ログイン時に「パスワードが間違っています」と表示される

これらのサインのいずれかに気づいたら、すぐに以下の手順で対応してください。

5ステップの緊急対応フロー

ステップ1:ログインを試みる

もしまだログインできる場合:

  • すぐにパスワードを変更します(「アカウント → セキュリティ → パスワードの変更」)
  • その後、ステップ2へ進んでください。

もしログインできない場合:

  • 攻撃者によってパスワードが変更された可能性があります。
  • 「パスワードを忘れた場合」の手続きに進みます。
  • メールとSMSの認証を行ってログインできたら、ステップ2へ進みます。
  • それでもログインできない場合は、「完全に制御を失った場合の対処法」へ飛んでください。

ステップ2:すべてのデバイスを強制ログアウトさせる

無事にログインできた後、最初に行うべきことは以下の通りです:

  • 「アカウント → セキュリティ → デバイス管理」を開きます。
  • 「すべてのデバイスからログアウト」をクリックします。
  • 攻撃者のセッションを強制終了させます。

ステップ3:2FAのリセットとセキュリティ設定の変更

  • Google Authenticatorをリセットします(2FA自体も盗まれたと疑われる場合)。
  • メールアドレスを変更します(元のメールアドレスが漏洩した可能性がある場合)。
  • 電話番号を変更します(SIMスワップの疑いがある場合)。
  • アンチフィッシングコードを変更します。

ステップ4:確認と不審な操作の取り消し

  • 「出金履歴」を確認:身に覚えのない出金はありませんか?
  • 「アドレス帳」を確認:ホワイトリストに見知らぬアドレスが追加されていませんか?
  • 「取引履歴」を確認:身に覚えのない取引はありませんか?

不審な点を見つけたら:

  • アドレス帳から見知らぬアドレスをすぐに削除します(まだ削除可能な場合)。
  • 完了していないすべての出金申請をキャンセルします。

ステップ5:カスタマーサポートへの報告

  • アプリの「カスタマーサポート → アカウント盗難の報告」を開きます。
  • 申立てのテンプレートに沿って提出します(「Binanceアカウント申立てテンプレートの書き方」を参考にしてください)。
  • いつ異常に気づいたか、不審な操作の詳細、すでに講じた対策を説明します。
  • IDのスクリーンショットや、警察への被害届の受理番号(すでに通報済みの場合)を提出します。

完全に制御を失った場合の対処法

攻撃者がパスワード、メールアドレス、電話番号を変更してしまい、全くログインできない場合は以下のように対応します:

1. アカウント盗難の申し立てを行う

  • binance.com/ja/forgot-password にアクセスするか、アプリ内の該当リンクを開きます。
  • 「アカウントが盗まれ、ログインできない」を選択します。
  • 申立ての資料を提出します:
    • 身分証明書(ID)の写真
    • セルフィー(自撮り)+IDを一緒に持った写真
    • 登録時に使用していたメールアドレス
    • 警察の受理番号(事前に通報することを強く推奨します)
    • 失われた資産の詳細

2. 担当者による審査を待つ

  • 審査には7〜15営業日かかります。
  • この期間中、アカウントは凍結されます(攻撃者によるさらなる操作を防ぐためでもあります)。
  • 審査通過後、アカウントの制御権を取り戻すサポートが受けられます。

3. 警察に通報する

  • 資産を取り戻せる確率が低くても、記録を残すために警察へ通報してください。
  • 警察から被害届の受理番号を受け取ります。
  • この受理番号は、Binanceへの申立て時の強力な証拠となります。

資金を取り戻せる可能性

オンチェーンの出金:取り戻すのはほぼ不可能

攻撃者が暗号資産を自分自身のウォレットに送金してしまった場合:

  • オンチェーンでの取引は取り消すことができません。
  • 資金を強制的に戻す権限を持つ機関は存在しません。
  • 資金が手元に戻る確率は5%未満です。

唯一の可能性があるとすれば:

  • 攻撃者が(自分のウォレットではなく)どこかの取引所へ資金を送った場合。
  • 盗難を証明し、オンチェーンの証拠を提示でき、その取引所が協力してアカウントを凍結してくれた場合。
  • しかし通常、攻撃者は自身でコントロールできる非準拠の取引所を利用するため、凍結されることはほとんどありません。

C2Cでの現金化:一部取り戻せる可能性がある

攻撃者がC2C取引を利用して法定通貨に換金した場合:

  • 取引相手の情報を追跡できます。
  • 警察に連絡して介入してもらいます。
  • 一部のケースでは、資金を凍結できる可能性があります。

内部送金:取り戻せる可能性がある

攻撃者がBinance内の別のアカウントに資金を送金した場合:

  • カスタマーサポートが資金の流れを追跡できます。
  • 申立てが認められれば、相手のアカウントを凍結できる可能性があります。
  • 法的手続きを経て資産を取り戻します。

しかし、このようなケースは非常に稀です(攻撃者もそこまで愚かではありません)。

まだ出金されていない資産:保持できる

対応が早く(最初の5分以内)、攻撃者が出金を完了する前に動けた場合:

  • 強制ログアウトにより、攻撃者はそれ以上操作できなくなります。
  • 出金ホワイトリストのクールダウン期間が攻撃者の行く手を阻みます。
  • その結果、資産は安全に保持されます。

これが、出金ホワイトリストが極めて重要である理由です。 あなたに24〜48時間の対応猶予を与えてくれるのです。

乗っ取られた後の事後処理

1. 他のプラットフォームのパスワードを変更する

Binanceのパスワードを他のプラットフォームでも使い回していた場合(本来やるべきではありませんが、多くの人がしています):

  • すぐに他のプラットフォームのパスワードを変更してください。
  • 「リスト攻撃」を防ぐためです。

2. メールアドレスのセキュリティを確認する

乗っ取りの典型的なパターンは、メールアドレスに侵入され、そこからBinanceのパスワードがリセットされることです:

  • メールアカウントのログイン履歴を確認します。
  • メールアカウントのパスワードを変更します。
  • メールアカウントで2FAを有効にします。
  • メールの転送設定を確認します(攻撃者のアドレスへの転送設定が追加されていないかチェックします)。

3. デバイスのセキュリティを確認する

  • すべてのデバイスでウイルススキャンを実行します。
  • ブラウザの拡張機能を確認します(悪意のある拡張機能がアカウント情報を盗んだ可能性があります)。
  • 極端なケースでは、疑わしいデバイスのOSを再インストールします。

4. 税務申告と法律相談

  • 高額な被害に遭った場合は、弁護士に相談することを検討してください。
  • 一部の国では、暗号資産の損失を税務申告に反映させることができます。
  • 弁護士が資産回収の糸口を見つけてくれる可能性もあります。

5. 心理的な調整

  • 損失が発生してしまった事実は変えられませんので、過度に悩み続けないようにしましょう。
  • 今回の教訓を活かし、次回以降の被害を防ぎます。
  • 今後のアカウントセキュリティ設定をさらに強化してください。

乗っ取りを防ぐための重要な設定

重要度の高い順に並べています:

1. Google Authenticatorによる2FA

  • SMSの代わりに使用します(SIMスワップ対策)。
  • 復元キーは紙にメモして保管します。

2. 出金ホワイトリストと24〜48時間のクールダウン

  • 最も重要な防犯メカニズムです。
  • アンチフィッシングコードと併用してください。

3. アンチフィッシングコード

  • フィッシングメールを見破ります。
  • 1分で設定が完了します。

4. メールアドレス自体のセキュリティ

  • メールのパスワードはBinanceとは別のものを使用します。
  • メールアカウントの2FAを有効にします。
  • メールに不審な転送設定を行わないようにします。

5. 高額資産はハードウェアウォレットで保管する

  • 長期保有する資産はLedgerやTrezorに移します。
  • 秘密鍵がインターネットに接続されることはありません。
  • フィッシングの難易度が極めて高くなります。

6. デバイスのセキュリティ

  • 公共のWi-Fiで操作しないようにします。
  • 信頼できないパソコンからログインしないようにします。
  • 定期的にウイルスチェックを行います。
  • 信頼できるブラウザ拡張機能のみをインストールします。

7. 見知らぬリンクをクリックしない

  • メール、DM、SNS等で送られてきた「Binanceのリンク」は、まず確認します。
  • アドレスバーに直接 binance.com と打ち込んでアクセスするのが最も安全です。

よくある質問

問:乗っ取られた後に警察に通報しても意味はありますか? 答:被害届の受理番号はBinanceへの申立ての際に役立ちます。ただし、実際に資金が戻ってくる確率は低いです(自国内に明確な容疑者がいる場合を除きます)。

問:Binanceは盗まれた被害額を補償してくれますか? 答:補償しません。BinanceのSAFUファンドがカバーするのは、Binance自身のシステムにおけるセキュリティインシデント(プラットフォーム自体のハッキングなど)であり、ユーザー個人のパスワード漏洩やフィッシングによる損失は補償の対象外です。

問:2FAを有効にしていても乗っ取られますか? 答:ごく稀にあります。よくある手口は、フィッシングサイトでパスワードと2FAコードの両方を同時に入力させる(中間者攻撃)ものです。そのため、本物の公式サイトであることを確認してからログインすることが重要です。

問:VPNを使うと乗っ取られやすくなりますか? 答:一概には言えません。VPN自体がセキュリティに影響を与えるわけではなく、重要なのはそのVPN事業者が信頼できるかどうかです(悪質なVPNは通信内容を記録する可能性があります)。

問:乗っ取られた後、新しいアカウントを作ってBinanceを使い続けることはできますか? 答:理論上は新しいアカウントを登録できます。しかし、1つの身分証明書でKYC認証できるアカウントは1つだけなので、古いアカウントを先に解約または凍結しなければ新しいアカウントは開設できません。

問:ハードウェアウォレットなら完全に盗難を防げますか? 答:99%防げます。残りの1%は物理的な攻撃(脅迫されてニーモニックを渡してしまうなど)です。一般のユーザーがハードウェアウォレットを使用すれば、乗っ取りの被害からはほぼ完全に守られます。

まとめ

Binanceアカウントの乗っ取りに気づいた場合、最初の5分間が極めて重要です。すぐにパスワードを変更し、強制ログアウト、2FAのリセット、不審なホワイトリストアドレスの削除、そしてカスタマーサポートへの連絡を行ってください。資金を取り戻せる確率は5%未満です(オンチェーンの出金は取り消せません)。完全にログインできなくなった場合は、7〜15日間の審査を伴う「アカウント盗難申立て」を行います。取り戻すことよりも予防が重要です。Google Authenticatorによる2FA、出金ホワイトリスト(必須)、アンチフィッシングコード、メール自体の2FA、高額資産のハードウェアウォレット保管を行うことで、乗っ取りの試みの99%をブロックできます。