フィッシング対策

Binanceの「請求書」PDFメール添付ファイルは開いても大丈夫?ドキュメントフィッシングの防御

2026-04-15 · 6 分 · セントネルガード編集部

PDF / Word / ZIP のメール添付ファイルには悪意のあるマクロや0day攻撃が含まれている可能性があり、「Binance請求書」や「KYCフォーム」を装ってダウンロードを誘い込みます。その識別と隔離環境での処理方法を解説します。

「あなたのBinanceの請求書が生成されました。添付ファイルをダウンロードしてご確認ください」——その添付ファイルは悪意のあるPDFです。この記事ではその識別方法を教えます。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式APP、iOSでアプリをインストールしていない方はiOSインストール手順をご覧ください。

一、絶対のルール

Binanceの公式メールが添付ファイルを送信することは決してありません

本物の請求書、KYCフォーム、確認書などはすべて binance.com プラットフォーム内で確認するものであり、メールの添付ファイルとして送られることはありません。

二、添付ファイルによるフィッシングの種類

ファイルリスク
PDFJavaScript / エクスプロイト(脆弱性攻撃)を含む
Word / Excel(.docm / .xlsm)悪意のあるマクロ
ZIP / RAR解凍後に .exe / .scr が含まれる
HTMLローカルで開かれるフィッシングサイト
ISO / IMGマウント後に悪意のある実行ファイルが含まれる

三、PDFの攻撃対象領域

PDFは単なるドキュメントではなく、以下のようなことも可能です:

  • JavaScriptを埋め込む(PDFリーダーによって実行される)
  • 外部リソースにリンクする(追跡+リダイレクトフィッシング)
  • PDFリーダーの脆弱性を悪用する(0day)

悪意のあるPDFを開いた場合の結果:

  • トロイの木馬の埋め込み
  • ブラウザ履歴の流出
  • フィッシングサイトへの自動ジャンプ

四、Word / Excel のマクロ

古くからある典型的な手口:

  1. ドキュメントを開く
  2. Officeが「マクロを有効にする」というプロンプトを出す
  3. 有効にすると、悪意のあるマクロが実行される
  4. 完全なトロイの木馬がダウンロードされる

防御:

  • 見知らぬドキュメントのマクロは絶対に有効にしない
  • 企業環境ではグループポリシーを使用してデフォルトでマクロを無効化する

五、ZIP / RAR

アーカイブ内にはよく .exe や .scr が含まれています。PDFのアイコンに見えても、実際には実行ファイルです:

  • binance_invoice.pdf .exe(多数のスペースにより .exe が隠れて見えない)
  • binance_kyc.scr(スクリーンセーバーの拡張子だが、実際は実行ファイル)

防御:

  • Windowsのエクスプローラーで「ファイル名拡張子」の表示をオンにする
  • ZIP内のファイルをダブルクリックしない

六、悪意のある添付ファイルの識別

ファイル名の特徴

  • 非常に公式らしい名前:「Binance_Invoice_2026.pdf」
  • しかし差出人が binance.com ではない
  • ファイルサイズが非常に小さい(数十KB)か、異常に大きい

メールの特徴

  • 急かすような口調
  • フィッシング対策コードがない
  • すぐに開くように要求してくる

七、どうしても開く必要がある場合

確証のないファイルをどうしても開く必要がある場合:

1. Google Driveでオンラインプレビューを使用する

Google Driveにアップロードし、ブラウザでプレビューします。Driveはサンドボックス化されているため、悪意のあるコードがあなたのパソコンに触れることはありません。

2. サンドボックス内で開く

Windows Sandbox または Sandboxie 内で開きます。ファイルは隔離されます。

3. 仮想マシン

VMware や VirtualBox 内で開きます。もし感染しても、仮想マシンを削除すれば済みます。

4. 公開スキャン

VirusTotal にアップロードしてウイルススキャンを行います。ただし、機密情報を含むファイルはアップロードしないでください

八、長期的な防御

1. メールクライアントで添付ファイルをデフォルトでダウンロードしない

Gmailの設定で「外部画像を常に表示する」をオフにし、添付ファイルはプレビューしないようにします。

2. ローカルでの表示の代わりにブラウザを使用する

PDFはブラウザ(Chrome / Edge 内蔵のPDFリーダー)で開く方が、Adobeで開くよりも安全です(攻撃対象領域が小さいため)。

3. Officeのマクロをオフにする

ファイル → オプション → トラストセンター(セキュリティセンター) → マクロの設定 → 「すべてのマクロを無効にする(通知なし)」を選択します。

4. ダウンロードファイルの分類

作業用のファイルとダウンロードしたファイルはディレクトリを分けます。出所不明のファイルを作業ディレクトリに置かないでください。

FAQ

Q1:スマホでPDFを開いても大丈夫ですか? はい。ただし、iOSのSafariやAndroidのChromeに内蔵されたPDFレンダリングは比較的安全ですが、やはり事前にスキャンすることをお勧めします。

Q2:macOSのプレビュー(Preview)でPDFを開くのは安全ですか? Adobeよりは安全ですが、理論上のリスクは存在します。重要な環境ではサンドボックスを使用してください。

Q3:スキャンエンジンは100%検知できますか? できません。新型の0dayは通常、1〜2週間後にようやくシグネチャ(特徴)データベースに入ります。根本的には、見知らぬ添付ファイルを開かないことが最も安全です。

Q4:誤って開いてしまったらどうすればいいですか? 直ちにネットワークを切断し、フルスキャンを実行し、重要なパスワードを変更してください。

関連記事

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

なぜフィッシング対策コードは必須なのですか? 2026-04-18 Binanceアカウントのフィッシング信号を長期的に監視する方法は?毎月1回行うべき4つのアクション 2026-04-17 カスタマーサポートから画面共有を求められたら詐欺ですか?リモートアシスト型フィッシング 2026-04-13 Google検索「Binance」の最初の結果がフィッシング広告?識別と報告方法 2026-04-11