結論から言うと、Binanceの公式メールには偽造不可能な3つの特徴があります。それはアンチフィッシングコード、公式ドメインのサフィックス(@binance.comなど)、そしてメールヘッダーのSPF/DKIM認証の合格です。これら3つのうちどれか1つでも欠けている「Binanceからのメール」はフィッシング(詐欺)です。アカウントにログインして対応する必要がある場合は、メールのリンクを踏まず、必ずBinance公式サイトからアクセスしてください。アプリユーザーの場合は、AndroidならBinance公式アプリを開き、iOSユーザーならiOSインストールガイドを参照してダウンロードしてください。
フィッシングメールは、Binanceユーザーが日常的に直面する最大の脅威の1つです。この記事では、本物と偽物のメールを見分ける具体的な方法を解説します。
Binance公式メールの偽造不可能な3つの特徴
特徴1:アンチフィッシングコード(最も重要)
Binanceアカウントの「セキュリティ → アンチフィッシングコード(Anti-Phishing Code)」で文字列(例:「BiAnFox2026」)を設定している場合、すべてのBinance公式メールには自動的にこの文字列が含まれます。通常、メールの件名の下や本文の冒頭に表示されます。
フィッシングメールはこれを偽造できません。なぜなら、攻撃者はあなたがどんな文字列を設定したかを知らないからです。
もし設定していないなら、今すぐ設定しに行ってください。無料で、1分で完了する、最も効果的なフィッシング対策ツールです。
特徴2:公式のメールアドレスサフィックス(ドメイン)
Binance公式のメール送信ドメイン(@以降)は、以下の4つしかありません:
- @binance.com
- @mail.binance.com
- @post.binance.com
- @ses.binance.com
これ以外のサフィックスはすべて偽物です:
| 偽のサフィックス(典型例) | 偽装の手口 |
|---|---|
| @binances.com | sが多い |
| @binance-vip.com | 装飾語を追加 |
| @binance.io | トップレベルドメインが違う |
| @binance-support.org | supportを追加 |
| @binance.cm | 綴り間違い(タイポ)を狙う |
| @b1nance.com | i を 1 に置き換え |
送信者名として表示される「表示名(ニックネーム)」は簡単に偽造できます。「Binance Official」という名前は誰でも設定できます。必ず @ 以降のドメインだけを見て、本当の送信者を確認してください。
特徴3:メールヘッダーのSPF/DKIMが合格している
技術的な指標ですが、決定的な証拠となります。各メールの「メールヘッダー(元のメッセージ)」には以下が表示されます:
- SPF:送信元のIPが、そのドメインを代表してメールを送る権限を持っているかを確認
- DKIM:ドメインの秘密鍵を使用してメールのコンテンツに署名
- DMARC:これらを総合判定した結果
Binanceの公式メールは、SPFとDKIMの両方に必ず合格(Pass)します。フィッシングメールは本物のドメインの秘密鍵を使って署名できないため、DKIMは必ず失敗(Fail)します。
メールヘッダーの確認方法:
- Gmail:右上の3つの点(メニュー) → 「メッセージのソースを表示」
- Outlook:メッセージのプロパティ(オプション) → 「インターネットヘッダー」
- Apple Mail:「表示」 → 「メッセージ」 → 「すべてのヘッダ」
dkim=pass + spf=pass + dmarc=pass と表示されていれば本物のメールです。
フィッシングメールのよくある手口
パターン1:アカウント異常の警告
「あなたのアカウントで異常なアクティビティが検出されました。今すぐ下のリンクをクリックして確認してください」
狙い:パニック(恐怖心理)を煽る
行動:リンクをクリック → 偽のログインページ → パスワードを入力して盗まれる
パターン2:報酬の誘惑
「キャンペーンに参加して0.5 BTCの報酬を獲得しました。クリックして受け取ってください」
狙い:欲望(貪欲な心理)を煽る
行動:「受け取る」ボタンをクリック → 偽のリンク / 偽のウォレット承認ページへ誘導
パターン3:緊急の上場廃止(強制出金)
「BinanceはXXXコインの上場を廃止します。直ちに出金してください」
狙い:切迫感を与える
行動:偽の出金ページに誘導し、2FAコード(二段階認証)を盗む
パターン4:KYC(本人確認)の再提出
「Binanceの本人確認システムがアップグレードされます。身分証明書を再提出してください」
狙い:コンプライアンスに対する不安
行動:偽のプラットフォームに身分証をアップロードさせ、個人情報を盗む
パターン5:カスタマーサポートへの誘導
「あなたの問題を解決するために専任の担当者が必要です。サポートのLINE(またはWeChat)XXXを追加してください」
狙い:手厚いサポートと見せかける
行動:偽のサポートと連絡を取らせ、パスワードを聞き出したり送金させたりする
メールのリンクの安全確認
本物に見えるBinanceのメールを受け取った場合でも、絶対にメール内のリンクを直接クリックしないでください。たとえ本物のメールであっても、以下の安全な方法でアクセスする癖をつけましょう。
方法1:手動で binance.com と入力する
ブラウザを開いて手動でURLを入力するか、ブックマークからアクセスします。メールに書かれている内容と同じ操作を、公式サイトから手動で行います。
方法2:実際の遷移先(リンク先)を確認する
メール内のリンクの上にマウスカーソルを合わせます(クリックはしません)。すると、ブラウザの左下に実際のジャンプ先のURLが表示されます。
フィッシングリンクの典型的なパターン:
https://binance-help.com/login(本物のドメインではない)https://binance.com.fakedomain.io/(実際にはfakedomain.ioへジャンプする)https://bіt.ly/3xxxxx(短縮URLで実際のリンクを隠す)https://verify.binance.security/(公式っぽいが聞いたことのないドメイン)
本物のリンクは、必ず binance.com ドメインのサブパスになっています。
方法3:リンクをメモ帳にコピーする
リンクのテキストを右クリックしてコピーし、メモ帳に貼り付けてURLを確認します。これにより、誤ってクリックしてしまうのを防げます。
方法4:サードパーティツールで確認する
- VirusTotal:リンクを貼り付けて、複数のアンチウイルスエンジンで悪意があると判定されないかチェックします。
- urlvoid.com:ドメインの信頼性を確認します。
- sitecheck.sucuri.net:ウェブサイトに悪意のあるコンテンツが含まれていないかスキャンします。
メール添付ファイルの扱い
Binanceの公式メールには添付ファイルがつくことはほぼありません。すべての重要な情報はメール本文に記載されます。
.exe、.zip、.docxのような添付ファイルがついた「Binanceメール」:100%マルウェア(ウイルス)です。- PDFが添付された「Binanceメール」:99%フィッシングです。
「Binanceからのメール」に添付されたファイルは絶対に開かないでください。
日本語メールにおける特有のフィッシング手口
日本のユーザーを狙ったフィッシングメールには、よくある不自然な点があります。
違和感1:公式のトーンとは違う不自然な日本語
Binanceの公式メールは専門的で統一された表現を使います。フィッシングメールは以下のような特徴があります:
- 誇張した表現(「親愛なる大切なお客様」「超緊急の警告」)
- やたらと多い感嘆符(!)
- 誤字脱字、またはフォントの混在(中国語の簡体字が混ざるなど)
- 不自然な機械翻訳(「すぐに処理してくださいお願いします」など)
違野感2:サポート担当者の個人名
「Binanceジャパン サポートの鈴木」「Binance VIP マネージャーの田中」——Binanceはこのような名前を名乗るサポートを行っていません。サポートはすべて「Customer Support」またはID番号で対応します。
違野感3:LINEやSNSへの誘導
「より良いサポートのため、担当者のLINEを追加してください」——BinanceがLINEなどの個人のSNSアカウントを通じてユーザーに連絡することはありません。
本物と偽物の実例比較
「あなたのアカウントで異常なログインが検出されました」というメールを比較してみましょう。
本物のメールの特徴
- 送信者:Binance support@binance.com
- アンチフィッシングコード:BiAnFox2026(あなたが設定したもの)が表示されている
- 本文:ログインIP、デバイスの種類、時刻が詳細に記載されている
- リンク:binance.comのサブパスへ向かっている
- 添付ファイル:なし
- メールヘッダー:DKIM / SPF / DMARC がすべてPass
偽物のメールの特徴
- 送信者:Binance Support support@binance-help.com
- アンチフィッシングコード:表示がない、またはデタラメ
- 本文:ただ「異常なアクセスが検出されました」とだけ書かれている
- リンク:binance-help.com/verify-now などへ誘導
- 添付ファイル:ある場合がある
- メールヘッダー:DKIM検証が失敗している
比較すると違いは一目瞭然ですが、「まずアンチフィッシングコードを見る」という習慣を身につけることが重要です。
もしフィッシングに引っかかってしまったら?
情報を入力していない場合
- すぐにメールを閉じる
- リンクは一切クリックしない
- 迷惑メールとして報告する(Gmailなら「フィッシングを報告」オプションがあります)
パスワードを入力してしまった場合
- 直ちに本物のBinanceにアクセスしてパスワードを変更する
- メールアドレスのパスワードが漏洩していないか確認する(重要!)
- 2FA(二段階認証)を有効にする(まだの場合)
- アカウントの凍結(無効化)機能を使用する
完全にログインまで突破された場合
- Binanceとメールのパスワードを変更する
- 2FAをリセットする
- アカウントを一時凍結(無効化)する
- 最近の取引と出金履歴を確認する
- すべてのAPIキーを削除する
- ただちにカスタマーサポートに連絡する
すでに資産が盗まれてしまった場合
公式の「アカウントハッキング被害の緊急対応フロー」に従ってサポートと連携してください。
フィッシングメールの証拠を報告するには
Binanceのフィッシング対策に協力したい場合:
- メールの全文(メールヘッダーを含む)を
report@binance.comに転送する - メールの詳細(いつ、どこで受信したか)を説明する
- メールの元の内容を編集しない(ヘッダー情報を保持するため)
Binanceはこれらの情報をリスク管理システムに取り込み、他のユーザーを保護します。
よくある質問 FAQ
Q:Binanceから宣伝(マーケティング)メールが来ることはありますか?
はい、あります。Binanceはキャンペーン情報や新機能のリリースなどを知らせるメールを送ることがあります。これらのメールにもアンチフィッシングコードがついています。警告メールとの違いは、「今すぐ操作してください」という切迫感がないことです。
Q:フィッシングメールを受け取らないようにするには?
- 普段使いのメールアドレスでBinanceに登録しない(専用のアドレスを作る)
- 公開の掲示板やSNSにそのメールアドレスを載せない
- 「マーケティングメールを購読する」のチェックを外す
- フィッシングメールを受け取ったらすぐにプロバイダに「迷惑メール報告」をする
Q:Binanceに登録しているメールアドレスがBinanceから漏れることはありますか?
Binanceから自発的に漏洩することはありません。しかし、そのメールアドレスが他のサイトで漏洩した場合(クレデンシャルスタッフィング攻撃など)、「暗号資産を利用しているユーザーのリスト」に入れられる可能性があります。攻撃者はそのリストを使って一斉にフィッシングメールを送ります。
Q:Gmailは他のメールより安全ですか?
Gmailのスパムフィルターは非常に強力であり、フィッシングメールの大部分は自動的に迷惑メールフォルダに振り分けられます。他のメールプロバイダもフィルターを持っていますが、Gmailほど強力ではない場合があります。Binanceの登録にGmailを使用することで、フィッシングの脅威を大幅に減らすことができます。
Q:電話によるフィッシングはどう防ぐ?
Binanceには電話サポートがありません。Binanceのサポートを名乗る電話はすべて詐欺です。何も答えずにすぐに電話を切ってください。
Q:SMS(ショートメッセージ)のフィッシングはどう防ぐ?
Binanceの公式SMSは認証コード(OTP)を送信するだけであり、リンクは絶対に送りません。リンクが含まれた「BinanceからのSMS」はすべて偽物です。
Q:フィッシングを完全に防ぐことは可能ですか?
完全にゼロにすることは難しいですが、以下の3つを徹底すれば99%防げます:
- アンチフィッシングコードを設定する
- 公式サイトをブックマークしてそこからアクセスする
- ブラウザではなく公式アプリをメインに使う
Q:フィッシングメールは私が使っている取引所を知っているのですか?
正確には知っていません。攻撃者は「Binance」「Bybit」「Coinbase」など、様々な取引所を装ったメールを手当たり次第に送っています。あなたは自分が使っている取引所のメールだけを気にするため、知られていると錯覚するのです。口座を持っていない取引所からのメールが来たら、それがフィッシングである証拠です。
まとめ
Binanceの公式メールには偽造不可能な3つの特徴があります。アンチフィッシングコード、公式ドメイン(@binance.comなど)、そしてメールヘッダーのDKIM/SPF認証合格です。アンチフィッシングコードは最も重要な識別ツールですので、今すぐ設定してください。すべての「Binanceメール」は、まずアンチフィッシングコードを確認してから対応を考えます。メール内のリンクは絶対にクリックせず、ブックマークやアプリから本物のBinanceにアクセスしてください。添付ファイルのあるメールは100%詐欺です。日本語の不自然な表現も偽物を見分ける手がかりになります。アンチフィッシングコード + ブックマーク + アプリの活用で、フィッシング攻撃の99%をブロックしましょう。