フィッシング対策

「Binance」からのSMSでリンクをクリックするよう指示されたらフィッシング?SMSフィッシングの識別

2026-03-29 · 6 分 · セントネルガード編集部

SMSフィッシング(Smishing)でBinanceになりすます際によく使われる手口、電話番号の偽装手法、識別方法、および応急処置について解説します。

SMSフィッシングはメールのフィッシングよりも見分けるのが困難です。SMSにはフィッシング対策コードがなく、ホバーでリンク先を確認することもできません。本記事ではその識別方法を解説します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSでアプリをインストールしていない場合は iOSインストール手順 をご覧ください。

一、Binance公式SMSの特徴

種類本物偽物
認証コードSMS6桁の数字 +「Binance」の文字のみリンク / 長い文章が含まれる
ログイン通知ごく稀(主にメール / アプリ経由)よくある
資金変動主にアプリのプッシュ通知経由「今すぐクリックして確認」
「カスタマーサポート」からの能動的な連絡決してないよくある

BinanceのSMSにはリンクが含まれていない——これが最も重要な識別ポイントです。

二、よくあるフィッシングSMSの手口

1. 「お客様のBinanceアカウントに異常があります。直ちに認証してください:bit.ly/xxxx」

典型的な脅し + 短縮リンク。

2. 「100 USDTが入金されました。受け取りを確認してください:xxx.com」

誘惑 + アクションボタン。

3. 「BinanceのKYCの期限が間もなく切れます。更新リンク:xxx」

偽の緊急性。

4. 「カスタマーサポートがご案内します。WeChat xxx を追加してください」

プラットフォーム外への誘導。

5. 「出金申請があります。キャンセルするにはこちらをクリックしてください:xxx」

脅し + 逆心理。

三、なぜSMSフィッシングは見分けるのが難しいのか

  • フィッシング対策コードの仕組みがない
  • SMSの送信元番号を偽装できる(SMS Spoofing)
  • 短縮リンクで実際のドメインを隠せる
  • スマホの画面が小さく、URLを見間違えやすい

四、鉄則

Binance公式のSMSには絶対にリンクが含まれません

リンクが含まれる「Binance」からのSMSは、内容がどれほど本物らしく見えても、すべてフィッシングです。

五、不審なSMSを受信したらどうすべきか

1. リンクをクリックしない

短縮リンクやドメインを絶対にクリックしないでください。

2. 返信しない

SMSに返信しないでください。返信するとあなたの電話番号がアクティブであることが確認され、さらに多くのフィッシングを引き寄せます。

3. スクリーンショットを撮って報告する

SMSのスクリーンショットを撮り、Binanceのヘルプセンターから報告してください。

4. アカウントのセルフチェック

Binanceアプリを開き(SMSのリンクからアクセスしないでください)、以下を確認します:

  • ログイン履歴
  • デバイス管理
  • 資産の変動

5. 番号をブロックする

iOS:メッセージ → 情報 → この発信者を着信拒否。Android:メッセージアプリ → 長押し → ブロック。

六、SIMスワップと連動した防御

SMSフィッシングはしばしばSIMスワップ(SIM Swap)と連動して行われます:

  1. 攻撃者がフィッシングで偽のリンクをクリックさせ、パスワードを入手する
  2. 同時に、通信キャリアのカスタマーサポートを騙してSIMカードを再発行させ、電話番号を奪う
  3. あなたの電話番号を使用して2FAのSMSを受信する
  4. ログインして出金する

防御策:

  • SMSを唯一の2FAとして使用しない
  • 通信キャリアのアカウントに強力なパスワード + PINを設定する
  • 電波が突然消える現象に注意する

七、通信キャリアレベルでの防御

通信キャリアに連絡して保護を強化する

中国の通信キャリアは「番号セキュリティロック」などのサービスを提供しています。有効にすると、紛失時の再発行には本人が営業所に赴く必要があります。

国際SMSのブロックを有効にする

国際SMSを必要としない場合は、通信キャリアに依頼してオフにしてください。一部のフィッシングSMSは国際ルートを通じて送信されます。

八、地域別のSMSフィッシング

中国本土

フィッシングSMSの多くは1069のSMSルートを偽装します。識別方法:URLが含まれる内容は一律で偽物です。

海外

国際的なSMSフィッシングはショートコード(5〜6桁の数字)を偽装します。同じルール:リンクが含まれるものは信用しないでください。

FAQ

Q1:iMessageのフィッシングも同じですか? 同じです。iMessageやRCSもフィッシングに悪用されます。ルールは同じです。

Q2:SMSをブロックして、本物の認証コードも受信できなくなったらどうしますか? 番号を区別してください:特定の番号をブロックしても、他の番号には影響しません。Binanceの認証コードは通常、異なるショートコードから送信されます。

Q3:私の電話番号はどうやって見つけられたのですか? 通常はデータの漏洩によるものです。何度も起こる場合は完全に防ぐことは不可能なため、長期的な防御をお勧めします。

Q4:フィッシング業者を逆探知できますか? できません。SMSの発信元番号はほぼ確実に偽装されたものか、使い捨ての番号です。

関連記事

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

なぜフィッシング対策コードは必須なのですか? 2026-04-18 Binanceアカウントのフィッシング信号を長期的に監視する方法は?毎月1回行うべき4つのアクション 2026-04-17 Binanceの「請求書」PDFメール添付ファイルは開いても大丈夫?ドキュメントフィッシングの防御 2026-04-15 カスタマーサポートから画面共有を求められたら詐欺ですか?リモートアシスト型フィッシング 2026-04-13