アカウントが盗まれるという事態には誰も遭遇したくありませんが、一度発生してしまった場合、最初の30分が結果の80%を決定づけます。資金を取り戻せるか、損失を食い止められるか、そして今後同じ被害に遭わないようにできるかは、この時間に何をしたかに全てかかっています。まずは落ち着き、ただちに別のデバイスで Binance公式サイト にログインして応急対応フローを進めてください。スマホにクライアントが入っていない場合は Binance公式アプリ リンクから素早く開くことができます。iPhoneユーザーでまだアプリをインストールしていない場合は、まず iOSインストール手順 に従って地域を切り替えてインストールしてください。本記事では、「5分以内の応急対応 / 24時間以内の申立て / 長期的な証拠収集」の3段階のフローを明確に解説します。
1. アカウントが本当に盗まれたかどうかの判断
以下のいずれかの状況を受信した場合、確認を待たずに「盗難」フローに従って行動してください:
- 自分が操作していないのに、突然「Binanceログインデバイス / IPの変更」通知がメールに届いた
- アカウントを全く動かしていないのに、出金メールが送信された
- ログインできず、パスワードが書き換えられている
- デバイス管理に見知らぬデバイスが表示され、IPが海外からのものである
- APIキーのリストに自分が作成した覚えのないAPIが表示されている
たとえ疑いであっても、以下の「5分以内の応急対応」を直ちに実行することをお勧めします。間違って実行したとしても代償は10分程度の時間ですが、正しく実行した場合の利益は全資金の保護になる可能性があります。
2. 5分以内の応急チェックリスト
第1分:アカウントの凍結
Binanceのアカウント管理ページには「セキュリティ → アカウントの凍結(アカウントロック)」への入り口があり、クリックするとアカウントのすべてのログインと出金が直ちに停止されます。すでに開始されているが完了していない出金は、審査待ちの状態に入ります。
すでにアカウントにログインできない場合——直ちにBinance公式カスタマーサポートのホットライン(binance.comのヘルプページ下部で最新の番号を確認できます)に電話するか、ウェブページ右下の24時間オンラインカスタマーサポートに連絡し、「アカウントが盗まれたので、緊急凍結をリクエストする」と伝えてください。サポートは本人確認に基づき凍結を行います。
第2分:すべてのAPIの停止
APIは攻撃者が最も好む「無音の窃取ルート」です。アカウント → API管理 で、すべてのAPIキーを完全に削除し、一つも残さないでください。もし盗まれたのがAPI経由であった場合、削除だけでは不十分で、ログインパスワードの変更と2FAの更新も必要です。
第3分:ログインパスワードの変更 + 2FAの更新
- ログインパスワードを変更する(全く新しい、どこにも使ったことのない20文字のランダムなパスワードを設定する)
- Google Authenticatorを再バインドする(「セキュリティ → Authenticatorの変更」で実行)
- フィッシング対策コードを再設定する
第4分:すべてのセッションの強制終了
アカウント → セキュリティ → デバイス管理 に移動し、リストにあるデバイスを**すべて強制終了(キックアウト)**します——現在使用しているこの1台だけを残します。もしリストに見知らぬデバイスがあれば、そのIPとログイン時間を後の証拠として記録してください。
第5分:スクリーンショットによる証拠保存
以下のページをすべてスクリーンショットで保存してください:
- デバイス管理リスト(見知らぬデバイスを含む)
- 異常なログイン通知メール
- 異常な出金メール / 出金履歴
- 異常なAPI呼び出し履歴
- アカウント残高の変動記録
これらは、後の申立て提出やオンチェーンでの追跡における中核的な証拠資料となります。
3. 24時間以内の盗難申立てフロー
1. 公式への盗難申立ての提出
binance.comのヘルプセンター → アカウントのセキュリティ → 盗難申立て(Stolen Fund Appeal)で、フォームに従って入力します:
- アカウントの登録メールアドレスと電話番号
- 盗難発生時間(分単位で正確に)
- 異常なIP / デバイス / 出金のTXID
- あなたが実行したすべての応急処置のタイムライン
- 第2段階のスクリーンショットを添付ファイルとしてアップロード
申立ては通常24〜72時間以内に最初の返信があります。その間、重複して提出したり、連絡用のメールアドレスを変更したりしないでください。
2. オンチェーンでの証拠収集
もし資金がすでに出金されてしまっている場合、すべての出金のTXIDを記録し、対応する受け取りアドレスをBinanceのリスク管理チームに提出してください。Binanceは提携取引所やオンチェーン解析企業と協力して凍結を行います——条件は、受け取り側が資金をKYCに対応した何らかの取引所に送金していることです。
オンチェーン解析の猶予期間は非常に重要です:
- 0〜2時間:最も高い確率で凍結可能(資金は通常まだ攻撃者のウォレットにある)
- 2〜24時間:中程度の確率(攻撃者がミキサーを通じて分割した可能性がある)
- 24時間以降:確率が著しく低下する
したがって、応急チェックリストの第1分から行動を開始し、後回しにしてはいけません。
3. 同時に警察への通報
居住地の警察のサイバー犯罪対策部門に通報してください(盗難のスクリーンショット、TXID、メールの証拠を持参)。被害届の受理票は、後にBinanceのリスク管理チームが「本当に盗難に遭ったか」を判断する際のプラスの材料となります。
4. 復旧の現実的な見込み
「100%取り戻せる」といった様々な謳い文句に騙されないでください。実際の状況は以下の通りです:
- 資金が引き出されていない(パスワードが変更された/デバイスにログインされたのみ):ほぼ100%復旧可能
- 引き出されたがまだ元のアドレスにある:70〜90%の確率で凍結可能
- KYCのある取引所を経由した:30〜60%の確率
- ミキサーやDeFiクロスチェーンを経由した:10%未満
したがって、最初の数分間の応急アクションの価値は、事後に弁護士を使って追及するよりも100倍高いことがよくあります。
5. 盗難後の長期的な振り返り
最終的に資金が取り戻せたかどうかにかかわらず、以下の問題を振り返ってください:
- 攻撃者はどのように侵入したのか?(フィッシングメール / 偽アプリ / 古いデバイス / SIMスワップ / APIの流出)
- 自分のどの防御が機能しなかったのか?(パスワードが弱い / 2FAがSMSだった / フィッシング対策コードを設定していなかった / デバイスを整理していなかった)
- 同じパスワードやメールアドレスを使っているアカウントは他にないか?
根本原因を見つけ、同じリスク要因を塞ぐことで初めて、今回の教訓を無駄にせずに済みます。
まとめ
- 盗難を疑ったらすぐに応急チェックリストを実行し、確認を待たないこと
- 5分以内:凍結 → API停止 → パスワード変更 → セッション切断 → スクリーンショット
- 24時間以内:申立て + オンチェーン解析 + 通報
- 復旧確率は「応急対応のスピード」と強く正の相関がある
- 根本原因を振り返り、同じ攻撃面を徹底的に塞ぐこと
盗まれること自体は怖くありません。怖いのは、盗まれた後でも次への防ぎ方を学ばないことです。