まず結論から言うと、Binanceの「アンチフィッシングコード」とは、あなた自身が設定する4〜20文字の文字列のことです。設定すると、Binance公式からのすべてのメールに自動的にこの文字列が挿入されるため、メールが本物か偽物か一目で判断できるようになります。設定にかかる時間はわずか1分未満です。設定のためにアカウントにログインする場合は、Binance公式サイト からアクセスしてください。アプリをご利用の場合、Androidユーザーは Binance公式アプリ から、Appleユーザーは iOSインストールガイド を参考にして地域設定を変更した上でダウンロードしてください。
多くのユーザーは毎日「Binance」を名乗るキャンペーンメールや出金確認メール、セキュリティ警告メールを受け取っていますが、どれが本物でどれがフィッシング(詐欺)なのかを判断できていません。アンチフィッシングコードはこの問題を解決するためにあります。あなたとBinanceのサーバーしか知らない「秘密の合言葉」を設定することで、すべての公式メールにこの合言葉が記載されるようになり、これが記載されていないメールは偽物だと見破ることができます。
アンチフィッシングコードの仕組み
Binanceのシステムがあなたにメールを送信するたびに、あなたが設定したアンチフィッシングコードがメールの本文(通常はヘッダーやフッター)に自動的に挿入されます。攻撃者が送信するフィッシングメールは、あなたがこっそり設定した文字列を知る由もないため、フィッシングメールには正しいアンチフィッシングコードが絶対に記載されていません。
この機能には2つの大きな特徴があります:
- 完全無料:Binanceの公式機能であり、利用に費用は一切かかりません。
- コストゼロ:設定後も使用体験に影響を与えることはなく、メール本文に文字列が1行追加されるだけです。
しかし驚くべきことに、その利用率は非常に低く、Binanceの全世界のユーザーのうち約23%しかアンチフィッシングコードを有効にしていません。つまり、大部分のユーザーは日常的にフィッシングメールの脅威にさらされているにもかかわらず、識別ツールを何も持っていないということです。
設定手順の解説
ステップ1:セキュリティセンターにアクセスする
Binanceアカウントにログインした後:
- Web版の経路:右上のプロフィールアイコン → アカウント → セキュリティ
- アプリ版の経路:下部の「アカウント」→ 上部のプロフィールアイコン → セキュリティ
下へスクロールし、「アンチフィッシングコード(Anti-Phishing Code)」の項目を見つけて、「有効にする」をクリックします。
ステップ2:アンチフィッシングコードの文字列を設定する
Binanceのアンチフィッシングコードの要件は以下の通りです:
- 文字数は4〜20文字
- アルファベットと数字の両方が使用可能
- 大文字と小文字は区別される
- すべてスペース(空白)は不可
設定の際は、以下の2つの原則を守ってください:
| 原則 | 良い例 | 悪い例 |
|---|---|---|
| 覚えやすいこと | MyDog2025 | x9k!$Q3z |
| 個人的すぎないこと | BiAnFox007 | LiuBaobei130 |
| 数字とアルファベットを含める | Crypto2026 | hello |
| パスワードと同じにしない | (独立して設定) | (ログインパスワードと同じ) |
アンチフィッシングコードをログインパスワードと同じにするのだけは絶対にやめてください。このコードはすべてのメールに表示されるため、パスワードと同じにしてしまうとパスワードが丸見えになってしまいます。
ステップ3:二段階認証(2FA)による確認
送信後、Binanceは以下の入力を求めます:
- メール認証コード
- Google Authenticatorの6桁の動的コード
- SMS認証コード(バインドしている場合)
すべて正しく入力されると、アンチフィッシングコードが即座に有効になります。
ステップ4:有効になっているかテストする
設定が終わったら、Binanceの「資産」ページで適当に出金リクエストを発行してみましょう(実際に送信する必要はなく、メールでOTPを受け取るステップまで進めるだけで十分です)。受信したメールを開くと、本文の中に「Anti-Phishing Code: XXXX」という一行があるはずです。XXXXがあなたが先ほど設定した文字列です。
この文字列が表示されていれば設定は成功です。以降のすべてのメールに表示されるようになります。
アンチフィッシングコードを使ってフィッシングメールを見破る方法
「Binance」から送られてきたメールを受信したら、内容がどれほど緊急を要するものであっても、真っ先にアンチフィッシングコードを確認してください:
| メールの特徴 | 判定 | 対応 |
|---|---|---|
| アンチフィッシングコードが正しい | 本物のメール | 通常通り処理する |
| アンチフィッシングコードがない | フィッシングメール | 迷惑メールに分類し、リンクを踏まない |
| アンチフィッシングコードが間違っている | フィッシングメール | 同上 |
| 送信元がBinanceだがコードが異常 | 高度な偽造 | report@binance.com に転送する |
送信元のメールアドレスや表示名は偽造することができます。しかし、アンチフィッシングコードだけは偽造できません——ハッカーはあなたが何を設定したかを知らないからです。
よくあるフィッシングメールの手口
アンチフィッシングコードを有効にする前は、以下のようなメールを受け取ることがあるかもしれません:
- 「あなたのアカウントで異常な活動が検出されました。すぐにリンクをクリックして確認してください」:フィッシングサイトへ誘導してパスワードを盗む手口。
- 「あなたが参加したキャンペーンで0.5 BTCの報酬を獲得しました」:リンクをクリックさせてウォレットを接続させる手口。
- 「Binanceが特定のコインを上場廃止にします。すぐに出金してください」:時間的な焦りを利用する手口。
- 「2FAシステムがアップグレードされました。再バインドしてください」:Authenticatorの秘密鍵を提供させる手口。
- 「VIPアップグレードの招待。KYCの追加が必要です」:偽サイトに身分証明書をアップロードさせる手口。
これらのメールにはすべてアンチフィッシングコードが記載されていません。設定しておけば、一目で偽物だと見破ることができます。
アンチフィッシングコードの使い方の詳細
受信したメールのどこにアンチフィッシングコードがあるか:
Binanceは通常、アンチフィッシングコードをメールのヘッダーや末尾の署名部分に配置します。形式は以下のようになります:
Anti-Phishing Code: BiAnFox2026
言語バージョンによっては「反フィッシングコード」「アンチフィッシングコード」などと表記されることもありますが、文字列の内容はあなたが設定したものと完全に一致している必要があります(大文字・小文字を区別)。
どれくらいの頻度で変更すべきか:
6〜12ヶ月ごとに一度、アンチフィッシングコードを更新することをお勧めします。もし、掲示板やチャットアプリなどでメール本文のスクリーンショットを共有した際(無意識にコードを露出してしまった場合)は、直ちに変更してください。
アンチフィッシングコード + 2FA + 出金ホワイトリスト = セキュリティの三種の神器:
これら3つの機能を組み合わせることで、99%の攻撃を防ぐことができます:
- アンチフィッシングコード:偽のメールを見破る
- 2FA:アカウントの不正ログインを防ぐ
- ホワイトリスト:本物のアカウントから悪意のある出金を防ぐ
どれか1つでも欠けてはいけません。
Binance公式メールアドレスのリスト
Binanceのメールを受信した際は、アンチフィッシングコードの確認に加えて、送信元のアドレスも確認しましょう。Binanceの公式メールのドメイン(@以降)は以下のものだけです:
- @binance.com
- @mail.binance.com
- @post.binance.com
- @ses.binance.com
それ以外のドメイン(@binance-vip.com、@binances.com、@binance-support.org など)はすべて偽物です。
よくある質問(FAQ)
Q:アンチフィッシングコードはアプリのプッシュ通知にも表示されますか?
表示されません。アンチフィッシングコードはメールの中にのみ表示され、アプリ内のプッシュ通知やSMS通知には含まれません。もし「Binanceの通知」としてBinance公式サイト以外のリンクへの操作を求める通知が来た場合、それはフィッシングであり、この時にアンチフィッシングコードは役立ちません。したがって、アンチフィッシングコードは主にフィッシングメールを防ぐためのものです。
Q:アンチフィッシングコードを忘れてしまったらどうすればいいですか?
「セキュリティ → アンチフィッシングコード」から現在の設定を確認するか、適当に出金確認メールを発行すれば、本文で確認することができます。
Q:アンチフィッシングコードを無効にすることはできますか?
可能ですが、強く非推奨です。無効にするパス:セキュリティ → アンチフィッシングコード → オフにする。2FAとメール認証コードでの確認が必要です。無効にすると、すべてのメールに偽造防止マークが付かなくなり、フィッシングメールを見破るのが難しくなります。
Q:アンチフィッシングコードはBinanceのスタッフに見られますか?
Binanceのシステムが自動的に挿入するものであり、メールテンプレートのプレースホルダーに入力されるため、スタッフの目には触れません。理論上、データベース管理者は確認できますが、日常のオペレーションスタッフが見ることはありません。
Q:アンチフィッシングコードと動的認証コード(OTP)の違いは何ですか?
全く別のものです。アンチフィッシングコードは長期間固定された文字列で、すべてのメールに同じものが使われます。一方、動的認証コード(OTP)は操作のたびに生成される6桁の数字で、30秒で有効期限が切れます。
Q:スマホアプリからでもアンチフィッシングコードを設定できますか?
可能です。Binanceアプリでもサポートされており、場所は「アカウント → セキュリティ → アンチフィッシングコード」です。スマホで設定した後はすべてのプラットフォームで共有されるため、Web版で別途設定し直す必要はありません。
Q:アンチフィッシングコードを設定すれば、フィッシングを完全に防げますか?
防げません。アンチフィッシングコードはあくまでフィッシングメールを防ぐものです。フィッシングサイト、フィッシングSMS、偽のカスタマーサポートのSNSアカウント、Telegramの偽グループなど、他の経路は依然として存在します。以下の3つの習慣と組み合わせてください:
- 公式サイトをブックマークし、検索エンジンの結果からは絶対にアクセスしない
- 馴染みのないウェブサイトでウォレットを接続したり署名したりしない
- Authenticatorの秘密鍵(シークレットキー)を聞き出そうとする「サポート」はすべて詐欺師である
まとめ
Binanceのアンチフィッシングコードは、1分で設定できてコストもかからない、極めて有効なフィッシング対策ツールです。設定が完了すると、Binanceの公式メールすべてにこの文字列が含まれるようになり、フィッシングメールを一目で見破ることができます。2FAや出金ホワイトリストと組み合わせることで、Binanceアカウントのセキュリティにおける標準的な「三種の神器」となります。まだ設定していない方は、今すぐ設定しに行きましょう。