もし、チャットグループ、メール、またはフォーラムで「Binance公式サイト」と記載されたリンクをクリックし、結果としてアドレスバーに binance-cn.top やそれに似たドメインが表示された場合、ためらわずに以下の4つのステップで直ちに対処してください。本サイトの入口は安心してご利用いただけます:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSでアプリをインストールしていない場合は iOSインストール手順 をご覧ください。
一、やってはいけない3つのこと(まずは地雷を避ける)
- ページをすぐに閉じない——まずはスクリーンショットを撮り、証拠を残します。
- そのページにアカウントやパスワードを一切入力しない——ページが完全に同じに見えてもです。
- ページ上のボタンをクリックしない——「戻る」「ホーム」「カスタマーサポート」なども含め、すべてがフィッシングの罠である可能性があります。
二、4段階の応急処置フロー
第1ステップ:スクリーンショットを撮って証拠を保存する
PrtScnキーを押すか、スマホの標準スクリーンショット機能を使用して、現在のアドレスバーとページのUIを撮影します。いくつかのボタンにマウスカーソルを合わせ、ポップアップ表示されるターゲットURLも控えておきます。これらのスクリーンショットは、将来問題が発生した際の申立てにおける確固たる証拠となります。
第2ステップ:ネットワークを切断する
PCのLANケーブルを抜く、またはWi-Fiをオフにします。スマホの場合は機内モードにします。このステップは、ページのバックグラウンドで読み込まれる可能性のある追加のスクリプトを遮断するためです。
第3ステップ:別のクリーンなデバイスでアカウントを確認する
スマホのモバイルデータ通信でアプリを開くか、別のPCのブックマークから binance.com にアクセスし、以下のことを行います:
| 確認項目 | 場所 | 異常な兆候 |
|---|---|---|
| ログイン履歴 | アカウント → セキュリティ → ログインアクティビティ | 見知らぬIPまたはデバイス |
| バインド済みデバイス | アカウント → セキュリティ → デバイス管理 | 認識できないデバイス名 |
| APIキーリスト | アカウント → API管理 | 自分で作成していないキー |
| 出金ホワイトリスト | アカウント → セキュリティ → 出金アドレス | 見知らぬ受取先アドレス |
| 資産スナップショット | ウォレット概要 | 残高の異常な変動 |
いずれか1つでも異常があれば、直ちに第4ステップに進みます。
第4ステップ:セキュリティ認証情報を変更する
以下の順序で操作を行います:
- ログインパスワードを変更する(パスワードマネージャーを使用して16桁以上のランダムなパスワードを生成)
- Google Authenticatorをリセットする(古い2FAを無効にし、再バインドする)
- すべてのAPIキーを削除する
- 出金ホワイトリストを空にする
- ログイン済みのすべてのデバイスのセッションを強制終了する
- フィッシング対策コードを再設定する
三、今回のリダイレクトの危険レベルをどう判断するか
低リスク:表示ページのみ
リダイレクト先のページが文字や画像の広告を表示するだけで、ログインや情報の入力を求めてこない場合です。このタイプは通常トラフィック詐欺であり、アカウントへのリスクはありません。ただし、ブラウザのキャッシュをクリアし、hostsファイルを修正することをお勧めします。
中リスク:ログインページのフィッシング
見た目が完全に同じ「Binanceログインページ」にリダイレクトされた場合です。そこでアカウントやパスワードを入力していなければ問題ありません。直ちに閉じ、スクリーンショットで証拠を保存してください。
高リスク:アカウントとパスワードを入力した
リダイレクト先のフィッシングページで情報を入力してしまった場合は、本記事の第4ステップに従って処理してください。同時にBinanceのカスタマーサポートに連絡し、「フィッシングの疑い、アカウント盗難の疑い」というチケットを提出してください。
極めて高リスク:2FA認証コードを入力した
フィッシングサイトは「セキュリティのために再度認証してください」と要求し、2FAを入力させます。もし入力してしまった場合、攻撃者はリアルタイムでその認証情報を使用してあなたのアカウントにログインします。直ちにネットワークを切断して後続の操作を防ぎ、その後、別のデバイスで応急処置フローを実行してください。
四、リダイレクト経路はどのように発生するのか
原理を理解してこそ予防が可能です。よくある経路は以下の通りです:
- チャットアプリのリンク経由:グループに貼られた「Binanceキャンペーン」のリンクが t.cn、bit.ly、tinyurl などの短縮リンクを経由し、最終的にフィッシングドメインにリダイレクトされる。
- 検索エンジンの広告枠:広告には binance.com と表示されるが、クリックすると実際にはフィッシングドメインにリダイレクトされる。
- HTTPサイトのリダイレクト:http://binance.com(httpであることに注意)にアクセスし、中間者によって302リダイレクトが挿入され、フィッシングドメインに飛ばされる。
- ブラウザ拡張機能のハイジャック:悪意のある拡張機能をインストールした後、binance.com を指すすべてのリンクが書き換えられる。
- ルーターのDNSハイジャック:家庭用ルーターのファームウェアが侵入され、DNS解決が偽のIPを返す。
五、長期的な防御の4点セット
- 常にブックマークからアクセスする——ブックマークは固定されたURLであり、中間者によって改ざんされることはありません。
- HTTPS Everywhere——すべてのHTTPを自動的にHTTPSにアップグレードし、平文でのハイジャックを防ぎます。
- DNSの暗号化:DoH / DoTを使用し、Cloudflareの
1.1.1.1またはGoogleの8.8.8.8を利用します。 - ブラウザ拡張機能の定期監査:月に1回、使用していない拡張機能を削除します。
FAQ
Q1:リダイレクトされた後、ページがログインを求めてこなかった場合は大丈夫ですか? 基本的には問題ありません。しかし、その後の意図しないリダイレクトを防ぐために、キャッシュをクリアし、不審な拡張機能を削除し、hostsファイルを確認することをお勧めします。
Q2:スマホでリンクをクリックしてリダイレクトされた場合、どうやってスクリーンショットを撮りますか? iOSの場合は「音量+」と「電源ボタン」を同時に押します。Androidの大半は「音量-」と「電源ボタン」です。スクリーンショットを撮った後、アプリに戻ります。
Q3:フィッシングリンクをBinanceに報告することはできますか? 可能です。Binanceのヘルプセンターで「フィッシングの報告」を検索し、リンクを提出すると、公式がブラウザのブラックリストパートナーに通知します。
Q4:友人グループのBinanceリンクはクリックしても大丈夫ですか? クリックしないことをお勧めします。自分のブックマークまたはアプリから直接アクセスしてください。