なぜフィッシング対策コードは必須なのですか？

フィッシング対策コードは、Binanceが提供する最も手間がかからず、最も効果的なメール保護メカニズムの1つです。一度設定すれば、一生利益を得られます。ベテランユーザーがこれを有効にしているかどうかが、ある朝「公式メール」に釣られるかどうかに直結します。設定したことがない方は、まず Binance公式サイト にログインして2分間かけて設定してください。スマホ端末からは Binance公式アプリ で操作できます。iOSユーザーで公式アプリをインストールしていない方は iOSインストール手順 をご覧ください。本記事では、その仕組み、設定方法、そしてフィッシングメールに遭遇した際の実践的な対応をわかりやすく解説します。

1. フィッシング対策コードの仕組み

フィッシング対策コード（Anti-Phishing Code）は、Binanceアカウント内で自分自身で定義する文字列です。長さは4〜20文字で、アルファベット、数字、特殊記号の組み合わせが可能です。設定後、Binanceから送信されるすべての公式メールの件名にこの文字列が付与されるようになります。

たとえば、フィッシング対策コードを「SBYT-42」と設定した場合、あなたが受信するすべての本物のBinanceメールの件名は以下のようになります：

• [SBYT-42] 出金確認通知
• [SBYT-42] 新しいデバイスからのログインリマインダー
• [SBYT-42] KYC認証完了

一方、フィッシングメールはあなたのフィッシング対策コードが何であるかを決して知ることはないため、彼らが送ってくるメールの件名にこの文字列は含まれません。これにより、メールを見る最初の3秒間で真偽を判断できるようになり、メールの本文を開いたり、リンクをチェックしたりする必要がなくなります。

2. なぜフィッシング対策コードが他の保護機能より効果的なのか

他のフィッシング対策と比較して、フィッシング対策コードには3つの独自の利点があります：

1. 操作のたびに必要としない：2FAはログインのたびに入力が必要で、パスワードは入力のたびに注意が必要です。しかしフィッシング対策コードは一度設定すれば一切操作不要です。
2. 盗まれることがない：たとえ攻撃者があなたのパスワードと2FAをフィッシングで入手したとしても、あなたのフィッシング対策コードを知ることはできません——なぜならBinanceはどのページにもそれを表示せず、メールの件名にのみ反映させるからです。
3. メール経路の保護：パスワードと2FAはログインレベルの問題を解決しますが、フィッシング対策コードはメールを受信してからリンクをクリックするという経路の問題を解決するものであり、両者は相互に補完します。

3. フィッシング対策コードの完全な設定手順

1. Binance公式サイト からアカウントにログインする
2. 右上のプロフィールアイコン → アカウント（Account）
3. 左側のメニューから セキュリティ（Security） を選択
4. 「フィッシング対策コード（Anti-Phishing Code）」の行を見つける
5. 「有効にする」または「変更」をクリック
6. YourName-2026 などの4〜20文字のカスタム文字列を入力
7. システムが2FA認証コードの確認を求めてくる
8. 設定成功後、すぐに自分で公式メールを一度トリガーする（たとえば0.01 USDTの出金を行う、またはログインリマインダーを発生させる）
9. 受信したメールの件名に、設定したフィッシング対策コードが含まれていることを確認する

このステップを完了すると、フィッシング対策コードが有効になります。毎回Binanceがメールを送信する際に自動的に付与されます。

4. 優れたフィッシング対策コードを選ぶための3つのポイント

1. 十分に長く、ユニークであり、偶然一致しにくいこと

123456 や abcdef は使わないでください。攻撃者がそれを知らなくても、あまりに短く一般的であれば、大量の自動化されたフィッシングメールの中で偶然一致してしまう可能性があります。8文字以上で、アルファベットと数字を混ぜることをお勧めします。

2. 自分に関連する実際の情報を使わないこと

誕生日、名前のピンイン、電話番号の下4桁などは使用しないでください。これらの情報が（例えばSNSなどで）漏洩した場合、攻撃者が推測してフィッシング対策コード付きの偽メールを作成する可能性があります。

3. 自分自身が覚えやすいこと

フィッシング対策コードはパスワードのように複雑である必要はありません。逆に、毎回メールを見る際に一目でそれとわかる必要があります。したがって、一目見て「これは自分が設定したものだ」とわかる文字列、たとえば mycoin-kitchen-42 や SBYT-2026-spring などにすべきです。

5. フィッシングメールとの実践的な比較

フィッシング対策コードを設定した後、あなたの目の前には以下の2種類のメールが頻繁に現れるようになります：

本物のメールの例（SBYT-42 を設定した場合）

差出人：Binance <[email protected]>
件名：[SBYT-42] Withdrawal Request Notification

Hello,

We have received a withdrawal request from your Binance account:
Amount: 100 USDT
Address: 0xabcd...1234
Time: 2026-04-18 14:23 UTC
...

判定：件名に [SBYT-42] があり、差出人が公式ドメインである。本物のメール。

フィッシングメールの例

差出人：Binance Support <[email protected]>
件名：Urgent: Verify Your Account Now

Dear User,

Your account has been flagged for suspicious activity.
Please click the link below to verify your identity within 24 hours
or your account will be permanently frozen.

[Verify Now]

判定：件名にフィッシング対策コード SBYT-42 がなく、差出人のドメインが binance.com ではなく binance-verify.com である。フィッシングなので直ちに削除。

フィッシング対策コードという防御層があれば、最初の1行で99%のフィッシングメールを瞬殺でき、差出人、リンクのURL、HTTPS証明書などの詳細を逐一チェックする必要がなくなります。

6. フィッシング対策コードのその他の利用シーン

フィッシング対策コードはメールの保護だけでなく、以下のシーンでも役立ちます：

• Binanceから送信されるSMS（一部地域限定）：SMSにもフィッシング対策コードが含まれます
• カスタマーサポートチケットの返信：あなたのチケットに対するBinanceサポートからの返信メールの件名にも含まれます
• KYC審査通知：KYCの承認/非承認の通知メールのいずれにも含まれます
• API異常リマインダー：APIの異常監視を有効にしている場合、関連するメールにも含まれます

つまり、この文字列はあなたとBinance公式との通信における共通の識別マークなのです。

7. フィッシング対策コードが攻撃者に知られてしまったらどうするか

このような状況は極めて稀ですが、不可能ではありません。たとえば、自分が誤ってサードパーティのフォーラムにフィッシング対策コード付きのメールのスクリーンショットを投稿してしまったり、パスワードマネージャーがハッキングされてメモ欄のコードが漏洩したりする場合です。

対処法は非常に簡単で、Binanceにログインして直ちにフィッシング対策コードを変更するだけです。変更は何度でも無料で、変更すると古いコードは即座に無効になります。変更が終わったら、忘れずに再度メールをトリガーして、新しいコードが有効になっているか確認してください。

8. フィッシング対策コード＋メールルールの高度な活用法

GmailやOutlookなど、メールフィルタリングルールをサポートしているメールソフトを使用している場合、保護をさらに強化できます：

メールフィルターに以下のルールを設定します：

• 差出人に @binance.com または @post.binance.com が含まれる
• かつ、件名にあなたのフィッシング対策コードが含まれる

条件を満たすメールは自動的に「安全」としてマークしてピン留めし、満たさないものはすべて迷惑メールフォルダに移動させます。こうすることで、ある日疲れていて件名に注意を払えなかったとしても、フィルターが偽のメールをブロックしてくれます。

よくある質問

Q：フィッシング対策コードは他の取引所と同じものを使用してもよいですか？ A：可能です。多くの取引所が同様の機能を持っています（OKXはフィッシング対策コード、KrakenはSecurity Signing Keyと呼びます）。ただし、取引所ごとに異なるものを設定することをお勧めします。そうすれば、1つが漏洩しても他に影響を及ぼしません。

Q：フィッシング対策コードを設定しましたが、コード付きのメールがまったく届きません。 A：考えられる原因：① あなたのメールが迷惑メールに振り分けられているため、迷惑メールフォルダを探す。② Binanceがメールをトリガーできていないため、手動で出金するか設定を変更してみる。③ ごく稀にシステムの同期に遅延があるため、数時間待ってから再試行する。

Q：フィッシング対策コードはメールの本文に表示されますか？ A：いいえ、件名にのみ表示されます。これは意図的なものです——攻撃者が転送されたメールの本文からあなたのコードを「コピー」できないようにするためです。

Q：自分のフィッシング対策コードが他の人と同じだった場合、影響はありますか？ A：ありません。フィッシング対策コードはアカウントレベルの属性であり、あなたのメールアドレスに紐付いています。二人の人が同じ文字列を設定しても、それぞれのメールにそれぞれのコードが付与されるため、混同されることはありません。

Q：フィッシング対策コードの設定に費用はかかりますか？ A：完全に無料で、いかなる費用もかからず、「VIP限定」といった制限もありません。Binanceアカウントを持つすべてのユーザーが設定可能であり、すべての人に設定することを強くお勧めします。