暗号資産の世界ではフィッシングメールが横行しており、詐欺師はBinanceとまったく同じように見えるメールを偽造し、偽のリンクをクリックさせてパスワードを入力させようとします。Binanceのフィッシング対策コード機能を使えば、本物と偽物のメールを一目で見分けることができます。設定はわずか1分ですが、大きな損失を防ぐことができます。
フィッシング対策コードとは?
簡単に言えば、自分だけが知っているフレーズや単語(例えば「りんご123」)を設定すると、設定後にBinanceから届くすべての本物のメールにそのフレーズが表示されるようになります。
Binanceのように見えるメールを受信しても、あなたが設定したフィッシング対策コードが含まれていなければ、100%偽物です。
まずBinanceに登録してアカウントを作成し、すぐにフィッシング対策コードを設定しましょう。これはアカウント保護の最前線です。
設定手順
- Binanceアプリを開く → プロフィールアイコンをタップ → 「セキュリティ」
- 「フィッシング対策コード」オプションを見つける
- 「有効化」をタップ
- 設定したいフィッシング対策コードを入力(4〜20文字)
- メール認証コードまたはGoogle認証コードを入力して確認
- 設定完了
フィッシング対策コードの選び方
良いフィッシング対策コード:
- 自分にとって覚えやすく意味のあるもの
- 他人に推測されないもの
- 4〜20文字の範囲
- 例:「うちの猫はシロ」「coffee2024」「詐欺撲滅」
適さないフィッシング対策コード:
- 自分の名前、誕生日、電話番号(他人が知っている可能性がある)
- 「123」のような短すぎるもの(推測されやすい)
- 複雑すぎて覚えられないもの(自分でも一目で認識できる必要があります)
設定後の効果
設定完了後、Binanceから届くすべての本物のメールの上部や目立つ位置にフィッシング対策コードが表示されます。
例えば「りんご123」と設定した場合、本物のBinanceメールには以下のように表示されます:
フィッシング対策コード:りんご123
この行がないメールを受信した場合、または「りんご123」以外が表示されている場合は、すぐに削除してメール内のリンクは一切クリックしないでください。
よくあるフィッシングメールの特徴
フィッシング対策コードを設定していても、フィッシングメールの一般的な手口を知っておくことは重要です:
1. 緊急脅迫型 「あなたのアカウントは24時間以内に凍結されます。今すぐ確認してください」——本物のBinanceはこのような口調で圧力をかけることはありません。
2. 報酬誘惑型 「おめでとうございます!1 BTCの報酬を獲得しました。クリックして受け取ってください」——ビットコインが空から降ってくることはありません。
3. リンク偽装型 メール内のリンクがbinance.comに見えるものの、実際にはbinnance.com(nが1つ多い)やbinance-verify.com(偽ドメイン)に誘導されます。
4. 添付ファイル罠型 「セキュリティパッチ」や「認証ツール」のダウンロードを求めますが、実際はマルウェアです。
フィッシング対策コード以外の防止策
送信者アドレスを確認 Binanceの公式メール送信アドレスは[email protected]など数種類に限定されています。ただし、送信者アドレスも偽装できるため、これだけでは判断しないでください。
メール内のリンクをクリックしない 習慣をつけましょう:どんなメールを受信しても、リンクを直接クリックしないでください。ブラウザにbinance.comを手動入力してアカウントにログインし、対応する通知があるか確認してください。
すべてのセキュリティ認証を有効にする Google認証システム、SMS認証、メール認証をすべて有効にしましょう。パスワードが騙し取られても、認証コードがなければアカウントにはアクセスできません。
フィッシング対策コードを定期的に変更 フィッシング対策コードが漏洩した可能性がある場合(例えばメールを誰かに見られた場合)、セキュリティ設定から変更できます。
フィッシング対策コードが表示される場所
メール以外に、BinanceのSMS通知やアプリのプッシュ通知にはフィッシング対策コードは表示されません(これらのチャネルはフィッシング偽装されにくいため)。フィッシング対策コードは、最もフィッシング攻撃の対象になりやすいメールチャネルに特化した機能です。
フィッシング対策コードの設定はわずか1分ですが、数万から数十万の損失を防ぐ可能性があります。最もコストが低く効果の高いセキュリティ対策の一つであり、設定しない理由はありません。