バイナンスのアンチフィッシングコードとは？設定方法とメール識別ガイド

バイナンスのアンチフィッシングコード（Anti-Phishing Code）とは、4〜8文字の自分で設定した独自の文字列のことです。これを設定すると、バイナンスから送られてくるすべての公式メール、システムSMS、アプリの通知にこのコードが含まれるようになります。攻撃者はあなたのコードを知らないため、彼らが偽装したフィッシングメールにはコードが含まれていないか、間違った値が表示されます。これを確認するだけで、一目で偽物を見破ることができます。これは現在、メールフィッシング対策として最もコストパフォーマンスが高く、設定も3分とかかりません。まずは バイナンス公式サイト にログインするか、バイナンス公式アプリ をインストールしてください。本記事では、命名規則、設定手順、メール識別テクニック、メールヘッダー分析、更新頻度、フィッシング被害に遭った際の対処法まで、7つのステップで徹底解説します。

一、アンチフィッシングコードの仕組み

アンチフィッシングコードと他の識別方法の比較

アンチフィッシングコードの鍵は、ユーザーごとにコードが異なる点にあります。これは各ユーザーに生成される使い捨てではない「身分証明の印鑑」のようなものです。

本物のメールの表示例

有効化すると、バイナンスから届く出金検証メールなどの本文末尾に以下のように表示されます：

Anti-Phishing Code: Sky7Whale-FV
This is your unique code. Binance emails will always include it.
If an email claims to be from Binance but has a different or missing code, DO NOT CLICK.

フィッシングメールは、それらしく見せたプレースホルダー（例：AntiPhishing: 8888）を書くか、あるいは全く何も表示しません。

二、設定手順の詳細

ウェブ版での設定

1. binance.com にログイン → 右上のアイコン → セキュリティ をクリック。
2. アカウントセキュリティ セクションまでスクロールし、アンチフィッシングコード (Anti-Phishing Code) の項目を探します。
3. 有効化 / 変更 をクリック。
4. ポップアップ画面で使用したい文字列を入力します（4〜8文字、英大文字・小文字 ＋ 数字のみ、スペース不可）。
5. 以下の認証を完了させます：
   • パスワード
   • Google Authenticator の動的コード
   • メールの認証コード
6. すべて通過すると、即座にアンチフィッシングコードが有効になります。

アプリ版での設定

バイナンス公式アプリ を開く → 左上のアイコン → セキュリティ → アンチフィッシングコード → 手順はウェブ版と同様で、通常60秒以内に完了します。

文字ルールの命名アドバイス

核心的な原則：唯一無二であること、他共有しないこと、他のプラットフォームと使い回さないこと。

三、本物と偽物のメールを見分ける5つのステップ

バイナンスを名乗るメールが届いたら、以下の5ステップで検証してください：

1. アンチフィッシングコードを確認する

本文の末尾または冒頭にある Anti-Phishing Code を探し、自分が設定した値と照らし合わせます。一文字でも欠けている、大文字小文字が違う、文字が一つでも間違っている 場合は偽物です。

2. 送信ドメインを確認する

公式メールのドメインは @binance.com、@post.binance.com、@ses.binance.com です。よくある偽造ドメインの例：

• @binancee.com（eが多い）
• @binance-team.com
• @bonance.com（oとiの入れ替え）
• @bi-nance.com

3. メールヘッダーを確認する（上級編）

Gmailの場合、右上の三点リーダー → メッセージのソースを表示 をクリックし、以下を探します：

Authentication-Results: mx.google.com;
  spf=pass (google.com: domain of [email protected] designates 54.240.67.12 as permitted sender)
  dkim=pass [email protected]
  dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=binance.com

3つの項目すべてが pass であれば本物のバイナンスメールです。いずれかが fail または none の場合は、すぐに迷惑メールとして処理してください。

4. リンクの実際のURLを確認する

メール内の「検証はこちら」「詳細はこちら」といったボタンにマウスをホバーさせ、画面左下のステータスバーに表示される実際のURLが accounts.binance.com/* であるか確認します。サードパーティのドメインへ飛ぶリンクは絶対にクリックしないでください。

5. アプリ内の通知と照合する

重要な操作（高額出金、メールアドレス変更など）については、バイナンスアプリ内の メッセージセンター に同様の通知が届いているか直接確認してください。アプリ内のメッセージは偽装できませんが、メールは偽装可能です。

四、メールヘッダーの解析事例

以下は、実際の公式メールのヘッダー断片です：

From: "Binance" <[email protected]>
Subject: [Binance] Withdrawal Confirmation - Anti-Phishing Code: Sky7Whale-FV
Date: Tue, 14 Apr 2026 09:32:15 +0000
Message-ID: <[email protected]>
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=binance.com;
  s=ses-2024; t=1744623135; [email protected];
  bh=xxxx/XXXXXXXX=; h=From:Subject:Date:To:MIME-Version:Content-Type;
  b=XXXXXXXX

ポイント：d=binance.com のDKIM署名が完全であり、IPアドレスが Amazon SES（バイナンスが利用しているSMTPプロバイダー）に属している点です。

五、変更頻度と更新戦略

変更時には 2FA ＋ メールの認証コードが必要なため、他人が無断で変更することは困難です。

六、フィッシング被害に遭った後の対応

万が一フィッシングリンクをクリックし、パスワード等を入力してしまった場合：

1. すぐにバイナンスにログインする（ブックマークまたは直接入力で binance.com へ）。即座にパスワードを変更 してください。
2. 全デバイスを強制ログアウトさせる → セキュリティ → デバイス管理 → すべてログアウト。
3. APIキーを確認する → 見覚えのないAPIキーがあればすべて削除します。
4. 2FAを再生成する（現在の 2FA がまだ有効なうちに実行）。
5. アンチフィッシングコードを変更する：フィッシング犯にコードを見られた可能性があるため、新しいコードに変更します。
6. フィッシングドメインを通報する：受信したメールを [email protected] へ転送し、URLと受信時間を報告してください。

よくある質問 FAQ

Q1: アンチフィッシングコードに文字数制限はありますか？

A: はい、4〜8文字です。英大文字・小文字と数字のみ使用可能で、スペースや記号、日本語は使用できません。推測されにくい8文字の混合を推奨します。

Q2: 設定したアンチフィッシングコードを忘れてしまったら？

A: binance.com にログイン → セキュリティ → アンチフィッシングコード → 「現在のコードを表示」で確認できます。確認には 2FA 認証が必要です。忘れてもメールが届かなくなるわけではありませんが、真偽の判断ができなくなるため確認を推奨します。

Q3: SMSやアプリのプッシュ通知にもコードは含まれますか？

A: はい、含まれます。バイナンスの公式SMSやアプリ通知にはアンチフィッシングコードが記載されます。コードがない、または間違っている場合は無視してください。

Q4: アンチフィッシングコードを有効にしていれば、もう安心ですか？

A: いいえ、十分ではありません。アンチフィッシングコードはメールの偽装を防ぐものであり、偽の公式サイト（ドメインを偽ったサイト）に自らアクセスしてパスワードを入力してしまうミスなどは防げません。① ブックマークからのみアクセスする、② 公式サポートはサイト内チャットのみと覚える、③ 高額操作はホワイトリスト出金を利用する、などの対策を併用してください。

引き続き カテゴリナビ の「セキュリティ強化」カテゴリから、2FAや出金ホワイトリストの設定ガイドもご覧ください。