ホーム/ すべての記事/セキュリティ/Binanceのアンチフィッシングコードの設定方法と役割

Binanceのアンチフィッシングコードの設定方法と役割

更新日 2026-04-12 · 12 分セキュリティ

Binanceのアンチフィッシングコード(Anti-Phishing Code)は、あなた自身が設定する4〜20文字の文字列です。これを有効にすると、Binanceから送信されるすべての公式メールの上部にこのコードが表示されます。表示されていないものはフィッシングメールだと判断できます。設定は1分で完了し、Binanceを装うフィッシングメールの99%をブロックできます。アカウント操作の前に、まずはBinance公式サイトで本人確認を行ってください。APKはBinance公式アプリから取得し、全プラットフォームの手順についてはダウンロードセンターをご覧ください。本記事では、設定と使用のポイントを詳しく解説します。

アンチフィッシングコードの仕組み

フィッシングメールのよくある手口:

  1. 攻撃者がBinanceからのメールを偽造する(送信元が [email protected] と表示されるようにする)。
  2. メールの内容は本物らしく見える(ロゴが使われており、フォーマットも正しい)。
  3. リンク先がフィッシングサイトになっている。
  4. ユーザーがリンクをクリックしてログインすると、アカウントとパスワードが盗まれる。

アンチフィッシングコードによる対策:

  1. あなたが自分とBinanceのサーバーしか知らない文字列を設定する。
  2. Binanceがメールを送信する際、その文字列をメールの一番上に表示する。
  3. 攻撃者はあなたのコードを知らないため、偽造したメールにはその文字列が含まれない。
  4. あなたは、コードが表示されていないメールを見て偽物だと気づくことができる。

非常にシンプルでありながら効果的で、コストもかかりません。

設定手順

1. 設定画面を開く

  • アプリ:「アカウント → セキュリティ → アンチフィッシングコード」
  • ウェブ版:右上のアイコン → セキュリティ → アンチフィッシングコード

2. 文字列を設定する

自分だけが分かる文字列を入力します:

  • 長さ:4〜20文字
  • 使える文字:英字+数字(大文字・小文字を区別します)
  • 避けるべきもの:自分の名前、生年月日、電話番号、推測されやすいパスワード

推奨される例:

  • Coffee2024Sun
  • Dragon99X
  • Sunset_QX
  • MyOwnCode42

避けるべき例:

  • binance2026(binanceという単語が含まれている)
  • password(一般的すぎる)
  • 123456(弱すぎるパスワード)
  • 張三(中国語や全角文字は非対応)

3. 確認する

入力後、システムから登録メールアドレス宛にテストメールが送信されます。メールの上部には設定した文字列が表示されます。

テストメールを受信したら、以下の点を確認してください:

  • 送信元が [email protected] または @post.binance.com であること
  • メールの上部にアンチフィッシングコードがはっきりと表示されていること

間違いがなければ、アンチフィッシングコードの設定は完了です。

その後のすべてのBinanceメール

設定完了後、Binanceから送られてくるすべての公式メールの上部に、あなたのアンチフィッシングコードが表示されるようになります。

メールの種類 表示の有無
登録確認
ログイン通知
出金確認
入金完了
セキュリティ設定の変更
KYC審査結果
お知らせ通知
キャンペーン案内
カスタマーサポートからの返信

どのような「Binanceからのメール」であっても、アンチフィッシングコードが表示されていない場合は100%フィッシングメールです。

フィッシングメールのよくある特徴

アンチフィッシングコードがないこと以外にも、フィッシングメールには以下のような特徴があります:

1. 焦燥感を煽る

あなたのアカウントに異常が検出されました。24時間以内に認証しないと凍結されます。

異常な出金リクエストがあります。今すぐクリックして確認してください。

本物のBinanceからの通知は脅迫的な表現を使いません

2. リンクをクリックしてログインを求める

フィッシングメールのリンクは偽のログインページに誘導します:

  • 表示されているテキスト:https://binance.com/login
  • 実際のリンク先:https://binance-secure.com/login(メール上のリンクにマウスを重ねて実際のURLを確認してください)

本物のBinanceは、メール内のリンクからのログインを求めることはめったにありません。重要な操作は通常、アプリ内で完結します。

3. 機密情報の提供を求める

  • パスワードを教えるよう要求する
  • 2FAコードを求める
  • ニーモニックフレーズの入力を求める
  • 身分証番号の全文提出を求める

Binanceはメールを通じてこれらの情報を要求することは絶対にありません

4. 送信元のドメインが異常

本物のBinanceの送信元:

フィッシングメールによくある送信元:

送信元の完全なドメインをしっかり確認して判断してください。

5. スペルミス

フィッシングメールには以下のような不自然な点が多く見られます:

  • 英語と他言語が不自然に混ざっている
  • 翻訳が機械的で不自然
  • 句読点の使い方が間違っている
  • 企業名のスペルが間違っている(例:"Binence" や "Binnance")

本物のBinanceメールはプロフェッショナルなローカライズが行われており、エラーはほとんどありません。

アンチフィッシングコードの応用的な使い方

1. 定期的に変更する

アンチフィッシングコードは6〜12ヶ月ごとに変更することをお勧めします:

  • コード自体が漏洩するのを防ぐためです。
  • 変更方法は設定時と同じメニューから行えます。

2. アカウントごとに異なるコードを設定する

もし複数のBinanceアカウントを持っている場合(推奨はしませんが)、アカウントごとに異なるコードを設定しましょう。

3. 配偶者や家族と共有する

家族が代わりにBinanceの管理を行う場合、アンチフィッシングコードを伝えておけば、家族もメールの真偽を見分けられるようになります。

4. 公の場でコードについて話さない

アンチフィッシングコード自体は秘密にしておく必要があります:

  • ブログなどに書き込まない
  • SNSに投稿しない
  • (家族以外には)同僚や友人に教えない

アンチフィッシングコードの限界

アンチフィッシングコードは**「フィッシングメール」を防ぐためだけのもの**であり、以下のような攻撃は防げません:

  • 偽ログインページ:自分で偽サイトにアクセスしてパスワードを入力してしまうケース
  • 偽アプリ:偽物のアプリをインストールしてパスワードを入力してしまうケース
  • カスタマーサポート詐欺:偽の「サポート」から直接連絡が来るケース
  • マルウェア:キーロガーや画面キャプチャ型のマルウェアによる被害

そのため、他のセキュリティ機能と組み合わせる必要があります:

  • 2FA(動的コード)
  • 出金ホワイトリスト(資金流出を防ぐ)
  • アンチフィッシングコード(メールの真偽確認)
  • 操作パスワードの二重設定

アンチフィッシングコードの設定に失敗した場合

よくあるエラー

  • 「文字列が短すぎます」:4文字以上にする必要があります。
  • 「文字列が長すぎます」:20文字以内に収めてください。
  • 「無効な文字が含まれています」:英数字のみ使用可能です。
  • 「2FA認証が必要です」:アンチフィッシングコードを設定する前に、2FAを有効にしておく必要があります。

画面の指示に従って再試行してください。

アンチフィッシングコードを設定しないリスク

もしアンチフィッシングコードを設定しない場合:

  • 届いた「Binanceからのメール」が本物か偽物か判断できません。
  • 誤ってフィッシングリンクをクリックしてしまう可能性が高まります。
  • 偽のログインページにパスワードを入力してしまう恐れがあります。
  • 結果として、アカウントが乗っ取られるリスクが大幅に増加します。

設定にかかる1分の手間で、フィッシングの被害に遭う確率を劇的に下げることができ、費用対効果は非常に高いです。

他のセキュリティ設定との組み合わせ

最高のセキュリティプラクティス:

  1. 2FA(パスワード漏洩対策)
  2. アンチフィッシングコード(フィッシングメール対策)
  3. 出金ホワイトリスト(資金が不正に送金されるのを防ぐ)
  4. デバイス管理(不審なログインを監視する)
  5. 二重認証(高額操作時のメール確認)

これら5つを全て有効にすることが、Binanceアカウントにおける「標準的な防御」となります。

よくある質問

問:アンチフィッシングコードは変更できますか? 答:可能です。「アカウント → セキュリティ → アンチフィッシングコード」から再度設定し直すことができます。

問:設定したアンチフィッシングコードを忘れた場合はどうすればいいですか? 答:アカウントにログインし、設定ページを開けば現在のコードを確認できます。または、新しいコードに再設定することも可能です。

問:SMSのメッセージにもアンチフィッシングコードは含まれますか? 答:含まれません。アンチフィッシングコードが記載されるのはBinanceから送信されるメールのみです。SMSは文字数制限があるため、コードは付与されません。

問:アプリのプッシュ通知の偽装も防げますか? 答:アプリのプッシュ通知はBinanceのサーバーからアプリへ直接送られるため、フィッシングの対象になることはほぼありません。アンチフィッシングコードは主にメールを対象としています。

問:他の取引所にも似たような機能はありますか? 答:OKX、KuCoin、Bitgetなどの主要な取引所にもアンチフィッシングコード機能があります。利用しているすべての取引所で設定することを強くお勧めします。

問:アンチフィッシングコードを設定すると、メールの受信が遅くなりますか? 答:いいえ。コードはメールの本文に1行追加されるだけなので、送信や受信の速度には全く影響しません。

まとめ

Binanceのアンチフィッシングコード(Anti-Phishing Code)は、フィッシングメールを防ぐための最も簡単で効果的なツールです。あなたが4〜20文字の文字列を設定すると、Binanceからのすべての公式メールの上部にそれが表示され、表示されていないものは偽物だと一目で分かります。たった1分の設定で、フィッシングメールの99%をブロックできます。2FA、出金ホワイトリスト、デバイス管理などの他の設定と組み合わせることで、完全な防犯体制が整います。すべてのBinanceユーザーはアンチフィッシングコードを有効にするべきであり、設定しない理由は一つもありません。