フィッシング対策コードはバイナンスが提供する非常に実用的なセキュリティ機能ですが、この機能の存在自体を知らないユーザーも多く、設定していない方がほとんどです。簡単に言えば、フィッシング対策コードとは自分で設定する識別マークで、設定後はバイナンスから届くすべてのメールにこのマークが表示されるようになります。受け取ったメールにこのマークがなければ、そのメールは偽物です。この機能を使うにはまず正規版APPをインストールする必要があります。バイナンス公式サイトからダウンロードしたバイナンス公式APPが正規版です。iPhoneの方はiOSインストールガイドを参考にインストールしてください。

なぜフィッシング対策コードが必要なのか

フィッシングメールは暗号通貨の分野で最も一般的な詐欺手段の一つです。詐欺師はバイナンスを装ってメールを送信し、送信者名、メールの書式、リンクまですべて本物のバイナンスメールとそっくりに見えます。

これらのフィッシングメールは通常、以下のような理由でリンクをクリックさせようとします:

  • 「異常なログインを検出しました。直ちに本人確認を行ってください」
  • 「アカウントが凍結されます。情報を確認してください」
  • 「エアドロップ報酬を獲得しました。受け取ってください」
  • 「プラットフォームのセキュリティアップグレードのため、パスワードを再設定してください」

メール内のリンクをクリックしてアカウントとパスワードを入力すると、情報が詐欺師に取得されます。しかしフィッシング対策コードを設定していれば、メールに自分が設定したコードがあるかどうかをひと目見るだけで、メールが本物か偽物かを即座に判断でき、他の細かい点を分析する必要がありません。

設定手順の詳細

第1ステップ:セキュリティ設定を開く

バイナンスAPPで左上のアイコンをタップしてマイページに入り、「セキュリティ」または「セキュリティ設定」オプションを見つけてタップします。

第2ステップ:フィッシング対策コードのオプションを見つける

セキュリティ設定ページには、Google Authenticator、SMS認証、メール認証など複数のセキュリティオプションが表示されます。「フィッシング対策コード」または「Anti-phishing Code」というオプションを見つけてタップします。

第3ステップ:フィッシング対策コードを作成

4〜20文字のカスタム文字列を入力するよう求められます。英字と数字の組合せ、または自分だけが知る特別なフレーズなどが使用できます。

設定時の注意点:

  • 「1234」や「abcd」のような単純すぎるものは避ける
  • 自分の名前や誕生日などの個人情報は使わない
  • 自分で覚えられるが他人には推測できないものを選ぶ
  • パスワードと同じものにしない

第4ステップ:セキュリティ認証を完了

フィッシング対策コードを入力すると、操作の確認のためセキュリティ認証が求められます。通常、Google認証コードまたはメール認証コードの入力が必要です。認証が通ればフィッシング対策コードの設定完了です。

設定後の使い方

設定完了後、追加の操作は一切不要です。以降バイナンスからメールが届くたびに、メール本文にフィッシング対策コードが自動的に含まれるようになります。

具体的には、メールの上部または目立つ位置に「フィッシング対策コード: xxxx」(xxxxは設定したコード)のような行が表示されます。

判断ルールはシンプルです:

  • メールにフィッシング対策コードがある → 本物のバイナンス公式メール
  • メールにフィッシング対策コードがない → 偽のフィッシングメール
  • メールのフィッシング対策コードが設定と異なる → 偽のフィッシングメール

フィッシング対策コードの変更と更新

現在のフィッシング対策コードが漏洩した可能性がある場合や新しいものに変更したい場合は、いつでも変更可能です。操作パスは初回設定時と同じです:マイページ → セキュリティ設定 → フィッシング対策コード → 変更。

変更時にはセキュリティ認証が必要で、認証通過後は新しいフィッシング対策コードが即座に有効になります。以降届くバイナンスのメールには新しいコードが表示されます。

セキュリティ強化のため、定期的に(例えば3〜6ヶ月ごとに)フィッシング対策コードを変更することをおすすめします。

フィッシング対策コードの限界

フィッシング対策コードは非常に効果的なセキュリティツールですが、限界もあります:

メールにのみ適用: フィッシング対策コードはメールの真偽を識別する目的にのみ使用できます。SMS、電話、SNS上の詐欺に対しては防御効果がありません。

すべての攻撃を防げるわけではない: メールボックス自体が侵害された場合、詐欺師はフィッシング対策コードが含まれた過去のメールを閲覧し、コードを知ることができます。このような状況はあまり一般的ではありませんが、理論上は可能です。

自分で確認する必要がある: フィッシング対策コードがフィッシングメールを自動的にブロックするわけではありません。バイナンス関連のメールを受け取るたびに、フィッシング対策コードの有無を確認する習慣をつける必要があります。

フィッシング対策コード以外にすべきこと

フィッシング対策コードはセキュリティ体系全体の一部にすぎず、他のセキュリティ対策と組み合わせる必要があります:

Google Authenticatorの連携: 最も基本的かつ重要な二段階認証方式です。

強力なパスワードの設定: ログインパスワードは最低12文字で、大文字・小文字・数字・特殊記号を含めてください。他のプラットフォームと同じパスワードを使わないでください。

出金ホワイトリストの有効化: 事前に設定したアドレスにのみ出金を制限し、アカウントが乗っ取られても資産を移動できないようにします。

定期的なアカウントセキュリティチェック: 定期的にログイン履歴とセキュリティ設定を確認し、異常がないかチェックしてください。

ソーシャルエンジニアリング攻撃への警戒: SNS、電話、SMSで届く情報を安易に信用しないでください。特にパスワードや認証コードの提供を求めたり、リンクのクリックを要求する内容には注意してください。バイナンスのカスタマーサポートがこれらの情報を自ら要求することは絶対にありません。

まとめ

フィッシング対策コードの設定は非常にシンプルで、わずか1〜2分で完了します。しかしそれがもたらすセキュリティの向上は実質的なものです。毎日フィッシングメールに騙されて大量の資産を失う人がいます。フィッシング対策コードを設定してチェックする習慣を身につけるだけで、このような罠を簡単に回避できます。