仮想通貨の世界ではフィッシングサイトや詐欺が横行しており、毎年多くのユーザーが偽リンクをクリックしたり偽サイトにログインしたりして資産を失っています。Binanceは世界最大の取引所であるため、当然ながら詐欺師が最も模倣する対象です。フィッシングサイトを見分けることは資金のセキュリティを守る必須科目です。必ず正規のルートからBinance公式サイトにアクセスし、APPのダウンロードも公式ルートからBinance公式APPを取得してください。AppleユーザーのインストールについてはiOSインストールガイドを参考にしてください。
フィッシングサイトとは
フィッシングサイトとは、詐欺師が作成した偽のウェブサイトで、外観は本物のBinanceサイトとほぼ同一ですが、URLが異なります。偽サイトでアカウントとパスワードを入力すると、その情報が詐欺師に取得され、本物のBinanceにあなたのアカウントでログインされて通貨を引き出されてしまいます。
フィッシングサイトの特徴:
- ページの外観が本物のBinanceと高度に類似しており、一般の人には一目で区別するのが難しい
- URLが本物と似ているが微妙な違いがある(文字が1つ多い、数字で文字を置き換えているなど)
- 通常、検索エンジン広告、SNSのリンク、詐欺メールなどを通じて拡散される
- 「カスタマーサポート」ウィンドウをポップアップ表示して、さらなる情報入力を誘導するものもある
よくあるフィッシング手口
手口1:偽のURL
詐欺師はBinance公式サイトに非常に似たドメイン名を登録します。例えば:
- 文字「i」を「l」や数字「1」に置き換える
- ドメイン名に余分な文字や単語を追加する
- 異なるサフィックスを使用する(.comの代わりに.netや.orgなど)
対策:BinanceにアクセスするたびにブラウザのアドレスバーのURLを注意深く確認するか、公式サイトのURLをブラウザのブックマークに追加し、毎回ブックマークからアクセスしてください。
手口2:詐欺メール
詐欺師はBinance公式を装ったメールを送信します。内容は通常「アカウント異常のため確認が必要」「エアドロップ報酬の受け取り」「セキュリティアップグレードのためリンクをクリック」といったものです。メール内のリンクはフィッシングサイトに誘導されます。
対策:Binanceはフィッシング対策コード機能を提供しています。有効にすると、Binanceから送信されるすべての公式メールにあなたが設定したフィッシング対策コードが表示されます。Binanceを名乗るメールにフィッシング対策コードが含まれていなければ、それは偽物です。
手口3:偽のカスタマーサポート
SNSやTelegramグループで、詐欺師がBinanceカスタマーサポートを装って積極的にDMを送り、アカウントに問題があるので「対応を手伝う」と言ってきます。そしてアカウントのパスワードを提供させたり、特定のアドレスに通貨を送金させたりします。
対策:Binanceカスタマーサポートが自らDMを送ることは絶対にありません。パスワードの提供や送金を求めることもありません。このような状況に遭遇したら、すぐに無視してブロックしてください。
手口4:検索エンジン広告
詐欺師は検索エンジンで広告を購入し、「Binance」と検索した時にフィッシングサイトが検索結果の広告枠(通常最上部)に表示されるようにします。注意しないと簡単にクリックしてしまいます。
対策:検索結果の広告リンクをクリックしないでください。アドレスバーに直接URLを入力するか、ブックマークを使用してください。
手口5:偽のAPP
詐欺師はBinanceアプリと外観が全く同じ偽APPを制作し、非公式ルートで配布します。偽APPでログインすると情報が盗まれます。
対策:APPは公式ルートからのみダウンロードしてください。AndroidはBinance公式サイトからAPKをダウンロードし、AppleはApp Storeからダウンロードします。グループチャットやフォーラムで共有されるリンクからAPPをダウンロードしないでください。
フィッシングサイトを見分ける主要な方法
1. URLを確認する
これが最も重要なステップです。ログイン前に毎回ブラウザのアドレスバーを注意深く確認してください。
- ドメイン名のスペルが完全に正しいことを確認する
- HTTPS接続であることを確認する(アドレスバーに鍵マークがある)
- ドメイン名の前に余分なサブドメインがないことを確認する
2. フィッシング対策コードを有効にする
Binanceのセキュリティ設定でフィッシング対策コードを設定すると、Binanceからのすべての公式メールにフィッシング対策コードが含まれるようになります。これが本物と偽物のメールを見分ける最も確実な方法です。
3. Binanceの公式検証チャネルを使用する
Binanceは公式検証ページを提供しており、URL、メールアドレス、電話番号などを入力してBinance公式のものかどうかを確認できます。不審な連絡先に遭遇した時はこのツールで確認してください。
4. 出所不明のリンクをクリックしない
グループチャット、DM、メール、SNS上のリンクは直接クリックしないでください。内容がBinanceに関する操作に言及していても、手動でブラウザを開いてURLを入力するかブックマークからアクセスしてください。
すでに騙されてしまった場合
もしフィッシングサイトでアカウント情報を入力してしまった場合:
- 直ちにBinanceのパスワードを変更する:できるだけ早く、詐欺師より先に行動してください
- APIキーを確認する:見覚えのないAPIキーが作成されていたら直ちに削除します
- 出金アドレスを確認する:見覚えのない出金ホワイトリストアドレスが追加されていないか確認します
- Binanceカスタマーサポートに連絡する:状況を説明し、必要に応じてアカウントの凍結を申請します
- 資産を確認する:異常な出金記録がないか確認します
よくある質問
Q:Binance公式はTelegramやWeChatで連絡してきますか?
A:いいえ。Binance公式カスタマーサポートは、APP内のオンラインサポート、公式サイトのカスタマーサポートページ、公式メールアドレスを通じてのみ連絡します。Telegram、WeChat、QQなどのSNSを通じて積極的に連絡してくる「Binanceカスタマーサポート」はすべて詐欺師です。
Q:友人から送られたBinanceのリンクは信用できますか?
A:注意が必要です。友人自身も騙されているか、SNSアカウントが乗っ取られている可能性があります。誰から送られたリンクであっても、手動でURLを入力してBinanceにアクセスし、リンクを直接クリックしないでください。
Q:フィッシングサイトでパスワードを入力してしまいましたが、Google Authenticatorを設定していれば通貨は安全ですか?
A:比較的安全ではありますが、詐欺師はパスワードしか持っておらずGoogle認証コードがないため、短時間ではログインできません。しかし、一部の高度なフィッシングサイトは認証コードをリアルタイムで中継する機能を持っています。油断せず、直ちにパスワードを変更してください。