Binanceの公式メールの送信元ドメインは2つだけです:@binance.com と @post.binance.com。メールの上部にはあなたが設定したアンチフィッシングコードが表示されます——アンチフィッシングコードがない「Binanceからのメール」は100%フィッシングです。フィッシングメールを見分ける5つの方法:送信元ドメイン、アンチフィッシングコード、リンクURL、内容の緊急性、添付ファイルの種類。アカウント登録はBinance公式サイトから、APKはBinance公式アプリから、全プラットフォームの手順はダウンロードセンターをご覧ください。
Binance公式メールの特徴
送信元ドメイン
合法的なドメインは2つだけです:
[email protected]- システム通知[email protected]- カスタマーサポートからの返信@post.binance.com- マーケティング / アナウンス
これ以外のドメイン(例:[email protected]、@binance.support)はすべて偽物です。
アンチフィッシングコード
あなたがアンチフィッシングコードを設定している場合:
- メールの上部にあなたが設定した文字列(例:
Coffee2024)が表示されます - システムが自動的に追加するため、フィッシングメールで偽造することは不可能です
- 表示されていない = 100% フィッシング
メールの構造
Binance公式メールの標準的な構造:
[アンチフィッシングコード:Coffee2024]
親愛なるユーザー様へ
[本文]
ご不明な点がございましたら、アプリ内の「カスタマーサポート」からお問い合わせください。
Binanceチーム
リンク
Binanceメール内のリンク:
- ドメイン:binance.com または accounts.binance.com
- HTTPS(HTTPではありません)
- フィッシング防止パラメータ付き
フィッシングメールのリンクの一般的な特徴:
- ドメインが偽造されている(binance-secure.com など)
- 短縮URL(bit.ly などで実際のURLを隠している)
- HTTPSではなくHTTP
5種類の一般的な公式メール
種類1:登録確認
件名:Binanceへようこそ
内容:Binanceにご登録いただきありがとうございます。アカウントを有効にするためにメールアドレスを認証してください。
[有効化ボタン]
種類2:ログイン通知
件名:新しいデバイスからのログイン通知
内容:あなたのデバイス [デバイス名] から [場所] でアカウントへのログインが検出されました。ご自身での操作でない場合は、直ちに...
種類3:出金確認
件名:出金リクエストの確認
内容:出金リクエストを受け付けました。メール内で確認またはキャンセルを行ってください。
[確認ボタン][キャンセルボタン]
種類4:セキュリティ設定の変更
件名:アカウントのセキュリティ設定が変更されました
内容:あなたの [パスワード / 2FA / メールアドレス] が [時間] に変更されました。
種類5:KYC審査結果
件名:本人確認の審査完了
内容:おめでとうございます。あなたのKYCレベル2認証が完了しました。
フィッシングメールを見分ける5つの方法
方法1:送信元の完全なドメインを確認する
表示名だけを見ないでください(フィッシングメールは表示名を偽造できます):
- メールクライアントで「送信者」の詳細を展開する
- 実際のメールアドレスを見る
@binance.comまたは@post.binance.comである必要があります
フィッシングの例:
- 表示名:Binance Support
- 実際のメールアドレス:[email protected](ドメインが違います)
方法2:アンチフィッシングコードを確認する
アンチフィッシングコードを設定している場合:
- メールの上部にあなたが設定した文字列があるはずです
- ない = 100% フィッシング
- これが最も確実な見分け方です
方法3:リンクにホバーしてURLを確認する
- リンクの上にマウスをホバーさせます(クリックしないでください)
- ブラウザ/メールクライアントに実際のURLが表示されます
- ドメインは必ず binance.com である必要があります
フィッシングの例:
- リンクの表示文字:
https://binance.com/login - 実際のURL:
https://binance-fake.com/login(一致しません)
方法4:緊急性を煽る内容に警戒する
フィッシングメールはよく緊急性を煽ります:
- 「あなたのアカウントは24時間以内に凍結されます」
- 「今すぐクリックして認証しないと資産が失われます」
- 「異常なアクティビティが検出されました。直ちに対処してください」
Binanceの公式メールは通常、脅迫的なトーンは使用しません。単なる通知であり、必要に応じて操作を求めるだけです。
方法5:添付ファイルの種類
Binanceの公式メールにはほとんど添付ファイルがありません:
- .exeは送りません(絶対に!)
- .zip / .rarは送りません
- ごくまれにPDFの通知(コンプライアンス関連)を送る程度です
.exe / .zip の添付ファイルが含まれる「Binanceからのメール」は、100%悪意のあるものです。
フィッシングメールのよくある手口
手口1:アカウント凍結の脅迫
「あなたのアカウントに異常があります。24時間以内に認証しないと凍結されます」
[認証をクリック]
クリック後:
- フィッシングページに遷移
- アカウント、パスワード、2FAの入力を求められる
- 攻撃者が情報を取得し、直ちに資産を送金する
手口2:入金確認
「5 BTCの入金があり、確認待ちです」
[入金を確認]
リンクをクリックさせ、フィッシングページに遷移してログインを求めます。
手口3:報酬通知
「おめでとうございます。エアドロップを獲得しました。ログインして受け取ってください」
[報酬を受け取る]
フィッシングページでログインを騙し取ります。
手口4:パスワードの再設定
「あなたのパスワードが再設定されました」
[詳細を見る]
「パスワードの復元」リンクをクリックさせ、実際にはフィッシングページに誘導します。
手口5:カスタマーサポートの返信
「Re: あなたのチケット番号 12345」
[返信を見る]
カスタマーサポートからの返信を装い、クリックを誘導します。
疑わしいメールを受け取った場合の対処法
ステップ1:どのリンクもクリックしない
本物のように見えてもクリックしないでください。
ステップ2:送信元 + アンチフィッシングコードを確認する
- 送信元ドメインが @binance.com / @post.binance.com かどうか
- 上部にアンチフィッシングコードがあるかどうか
ステップ3:アプリにログインして確認する
- メールのリンクは経由しない
- 直接アプリ / binance.com(アドレスバー入力またはブックマーク)を開く
- アプリ内に該当する通知があるか確認する
ステップ4:フィッシングを報告する
- [email protected] に転送する
- Binanceがフィッシング元をブロックするのを助ける
- フィッシング対策の報酬がもらえる可能性があります
ステップ5:メールを削除する
フィッシングだと確認できたら削除します。メールボックスに残さないでください。
すでにフィッシングリンクをクリックしてしまった場合
ステップ1:ただちにアカウントを確認する
- アプリにログインする(メールのリンクは経由しない)
- 資産が無事か確認する
- セキュリティ設定に変更がないか確認する
ステップ2:セキュリティ認証情報を変更する
- パスワードを変更する
- 2FAをリセットする
- アンチフィッシングコードを変更する
ステップ3:メールボックスを確認する
- メールボックス自体もフィッシングされている可能性があります
- メールのパスワードを変更する
- メールの2FAをオンにする
ステップ4:カスタマーサポートに連絡する
- フィッシングインシデントを報告する
- アカウントのリスク評価をリクエストする
- カスタマーサポートから追加の認証を求められることがあります
ステップ5:異常を監視する
- その後7〜30日間、アカウントを注意深く監視する
- 何か異常があれば直ちに対処する
アンチフィッシングコードの設定
設定方法
- アプリの「アカウント → セキュリティ → アンチフィッシングコード」
- 4〜20桁の文字列を設定する
- 認証後に有効になります
設定の原則
- 文字列はあなたとBinanceのサーバーだけが知っています
- 簡単すぎないものにする(例:"1234"などは避ける)
- 個人情報を含めない(誕生日や名前など)
- 推奨される例:
Coffee2024X、Sunset_QX
その後のすべてのメール
- 上部にこの文字列が表示されるようになります
- フィッシングメールは偽造できません(攻撃者はその文字列を知らないため)
- 1分の設定で、99%のフィッシングメールをブロックできます
メールボックス自体のセキュリティ
Binanceアカウントに紐付いているメールアドレスも保護する必要があります:
1. メールアドレスのパスワードを独立させる
- Binanceのパスワードとは異なるものにする
- 他のプラットフォームのパスワードとも異なるものにする
- 強力なパスワードにする
2. メールアドレスの2FA
- Gmail / Outlook はどちらも2FAをサポートしています
- Google Authenticator またはハードウェアキーを有効にする
3. メールボックスの転送設定なし
- メールの設定 → 転送ルールを確認する
- 疑わしい転送設定をすべて削除する
- 攻撃者は転送を通じてBinanceのメールを盗み見る可能性があります
4. 「パスワードの復元」メールに警戒する
- 本物の「パスワードを忘れた場合」のメールは binance.com から届きます
- フィッシングの「パスワードの復元」はBinanceを装っています
異なるメールクライアントでの見分け方
Gmail
- 実際の送信者がメールの上部に表示されます
- 疑わしいメールには警告のバナーが表示されます
- リンクにホバーすると実際のURLが表示されます
Outlook
- 「外部メール」にはマークが付きます
- フィッシングの検出機能が比較的強力です
- 同様にホバーしてリンクを確認できます
Apple Mail
- 送信者が表示されますが、展開して完全なアドレスを確認する必要があります
- macOSではリンクにホバーするとURLが表示されます
スマートフォンのメールアプリ
- 多くの場合、リンクを長押しするとURLが表示されます
- 小さな画面で安易にリンクをクリックしないでください
よくあるご質問
問:BinanceはSMSで通知を送ってきますか? 答:はい、ただし以下の場合に限ります:ログイン認証コード、出金認証コード。通常の通知はメール+アプリのプッシュ通知で行われます。
問:Binanceからのメールの送信を停止することはできますか? 答:一部の通知はオフにできます(「アカウント → 通知設定」)。ただし、セキュリティに関するメールはオフにできません。
問:カスタマーサポートからの返信メールの真偽をどう見分ければよいですか? 答:送信元が [email protected] であり、返信にはチケット番号が含まれているはずです。
問:メール内の「出金をキャンセルする」ボタンは安全ですか? 答:送信元+アンチフィッシングコードが両方正しければ安全です。クリックすると binance.com のキャンセルページに遷移します。
問:フィッシングメールから私のパスワードを知られることはありますか? 答:ありません。フィッシングはあなたに情報を提供させるように騙すものであり、情報が漏洩するわけではありません。「メールであなたのパスワードを教えてくる」場合、それはリンクをクリックさせるための詐欺です。
問:アンチフィッシングコードを設定していませんが、すべてのメールが判別不能になりますか? 答:送信元やリンクURLなどを通じて見分けることは引き続き可能です。しかし、アンチフィッシングコードが最も簡単で確実な方法なので、強く設定をお勧めします。
まとめ
Binanceの公式メールの送信元ドメインは @binance.com と @post.binance.com だけです——これ以外はすべてフィッシングです。アンチフィッシングコードが最も確実な見分け方です——メールの上部にあなたが設定した文字列が表示され、フィッシングメールでは偽造できません。5つの見分け方:送信元の完全なドメイン + アンチフィッシングコード + リンクURL + 緊急性の煽りへの警戒 + 添付ファイルの種類。メールのリンクからは絶対にログインしないでください——直接アプリを開くか、アドレスバーに binance.com と入力してください。すでにフィッシングリンクをクリックしてしまった場合は、ただちにパスワードを変更し、2FAをリセットしてカスタマーサポートに連絡してください。