フィッシング対策

偽のBinanceカスタマーサポートからWeChatを追加されたらどうする?ソーシャルエンジニアリング攻撃の全プロセス

2026-04-03 · 7 分 · セントネルガード編集部

フィッシング業者がソーシャルエンジニアリング(Social Engineering)を用いてBinanceのカスタマーサポートやセキュリティチームになりすます際の手口と標的、識別および対処方法について。

ソーシャルエンジニアリング攻撃は最も防ぐのが困難です。攻撃者は権威を装い、あなた自身に情報を差し出させるからです。本記事ではよくある手口を暴きます。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSでアプリをインストールしていない場合は iOSインストール手順 をご覧ください。

一、ソーシャルエンジニアリング攻撃の基礎的な鉄則

Binance公式は絶対に以下のことを行いません

  1. 自らあなたのWeChat、QQ、Telegram、WhatsAppを追加すること
  2. パスワード / 2FA / シードフレーズの提供を求めること
  3. 任意のアドレスへの送金を求めること
  4. 「カスタマーサポート指定」のアプリやプロファイルのインストールを要求すること
  5. 画面共有を有効にして操作を指導するよう要求すること

これらのいずれかが発生した場合 = 100%フィッシングです。

二、よくあるソーシャルエンジニアリングの手口

手口1:「アカウントに異常があります。緊急に資金を移動する必要があります」

彼らが提供する「安全なアドレス」への送金を促します。

手口2:「私はBinanceのセキュリティ担当です。アカウント復旧のお手伝いをしています」

「リセットのため」として、パスワードと2FAの提供を求めます。

手口3:「エアドロップキャンペーンに参加しましたね。情報を入力して受け取ってください」

フィッシングサイトへのリンクをクリックさせます。

手口4:「あなたのアカウントは凍結されています。保証金を支払って解凍してください」

直接お金を騙し取ります。

手口5:「画面共有で操作を指導します」

画面共有を騙して実行させ、パスワードや認証コードを読み取ります。

三、ソーシャルエンジニアリングのいくつかの心理的罠

1. 権威性

「カスタマーサポート」「セキュリティ担当」「プロジェクト関係者」になりすまします。

2. 切迫感

「24時間以内に対処しなければ凍結されます」。

3. 返報性

「流出した情報を調べてあげたので、少しのチップを支払う必要があります」。

4. 希少性

「VIPユーザー限定100名様のみ」。

5. 証拠の偽造

「社員証」や「公式文書」のスクリーンショットを送信してきます。

これらの手口を認識しておけば、遭遇した際にすぐに警戒できます。

四、本物と偽物のカスタマーサポートを見分ける方法

本物のカスタマーサポートが存在するのは以下の場所のみです:

  1. Binanceヘルプセンターでチケットを提出した後の返信
  2. Binanceアプリに内蔵されたチャット

本物のカスタマーサポートは絶対に以下のことを行いません:

  1. 自らあなたに連絡すること
  2. チケット以外の別のチャネルでコミュニケーションを取ること
  3. あなたに支払いを要求すること
  4. 認証のための送金を要求すること

カスタマーサポートに連絡したい場合は、自発的に行ってください:

  • binance.comにログイン → ヘルプセンター → チケットを提出
  • カスタマーサポートの返信は引き続きヘルプセンター内で行われます

五、対応テンプレート

見知らぬ「カスタマーサポート」からメッセージを受け取った場合:

  1. 機密情報には一切返信しない
  2. アカウントの問題に疑いがある場合は、自発的に binance.comにログインし、チケットを提出して確認する
  3. スクリーンショットを撮って証拠を保存する
  4. 相手をブロックする
  5. 必要であれば警察に通報する(資金を失った場合)

六、家族へのソーシャルエンジニアリング

家族、特に高齢者はソーシャルエンジニアリング攻撃を受けやすいです。以下のことを教えてください:

  • 「見知らぬ人がBinanceのカスタマーサポートだと名乗って友達追加してきた」 = 偽物
  • 「○○への投資で高利回り」 = 偽物
  • 「アカウントの復旧を手伝う」 = 偽物

技術的な知識は不要です。**「自ら連絡してくるものはすべて偽物」**と覚えておくだけで十分です。

七、ソーシャルエンジニアリングが成功した後の応急処置

もし既に以下のことをしてしまった場合:

  • 相手のWeChatを追加した
  • パスワード / 2FAを見せた
  • 画面を共有した

直ちに以下を行ってください:

  1. すべての共有を切断する
  2. クリーンなデバイスで binance.com にログインする
  3. パスワードの変更 + 2FAのリセット + APIの削除 + すべてのセッションの取り消し
  4. アカウントを凍結する(すでに盗まれていることに気づいた場合)
  5. 本物のカスタマーサポートに「ソーシャルエンジニアリング攻撃を受けた」というチケットを提出する
  6. 警察に通報する

八、Binance公式のアンチソーシャルエンジニアリング保護

1. フィッシング対策コード

すべての本物のメールが識別可能であることを保証します。

2. 24時間ロック

攻撃者がすぐに出金できないようにします。

3. デバイスログイン通知

異常なログインがあれば直ちにプッシュ通知またはメールで知らせます。

4. API制限

APIの出金はデフォルトでオフになっており、手動で有効にする必要があります。

これらをすべて設定しておけば、ソーシャルエンジニアリング攻撃のコストは極めて高くなり、大半の攻撃者は諦めます。

FAQ

Q1:ソーシャルエンジニアリングで騙された場合、資金は取り戻せますか? BinanceはオンチェーンのTXIDを調査でき、警察と協力することで取り戻せる可能性があります。ただし、行動が早いほど成功率が高まります。

Q2:「公式を自称する」KOLをどうやって見分けますか? BinanceにはKOLはいません。すべての「Binanceプロモーター」は公式の代表ではなくユーザーです。

Q3:見知らぬ人からの友達追加を完全にブロックできますか? WeChat / Telegramでは「見知らぬ人からの追加を禁止」に設定できます。有効にしてください。

Q4:警察に通報する意味はありますか? あります。TXIDとチャット履歴を提供することで、刑事事件としての立件に役立ちます。

関連記事

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

なぜフィッシング対策コードは必須なのですか? 2026-04-18 Binanceアカウントのフィッシング信号を長期的に監視する方法は?毎月1回行うべき4つのアクション 2026-04-17 Binanceの「請求書」PDFメール添付ファイルは開いても大丈夫?ドキュメントフィッシングの防御 2026-04-15 カスタマーサポートから画面共有を求められたら詐欺ですか?リモートアシスト型フィッシング 2026-04-13