Binanceクライアントをダウンロードした後、Windows Defenderが「脅威が隔離されました」と警告を出した場合——これは本当に問題があるのか、それとも誤検知でしょうか?この記事で判断手順を解説します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSでアプリを未インストールの方は iOSインストール手順 をご覧ください。
1. 誤検知 vs 本当の感染
| 判断基準 | 誤検知 | 本当の感染 |
|---|---|---|
| デジタル署名 | Binance Holdingsに発行されている | 署名なし / 発行元が不明 |
| SHA-256 | 公式サイトと一致する | 一致しない |
| ダウンロード元 | binance.com | サードパーティのサイト |
| 警告タイプ | 「望ましくない可能性のあるプログラム」 | 「トロイの木馬」「ランサムウェア」など明確 |
署名 + SHA-256が一致 = 誤検知;いずれかが不一致 = 本当の脅威。
2. 誤検知を確認する手順
ステップ 1:まずは復元しない
Defenderがファイルを隔離した場合、まずは復元も削除もしないでください。
ステップ 2:リンク元の再確認
ダウンロードリンクがbinance.comのサブドメインであり、短縮リンクやサードパーティの転送を経由していないことを確認します。
ステップ 3:Defenderの隔離エリアから署名を確認する
Windows セキュリティ → ウイルスと脅威の防止 → 保護の履歴 → 該当する項目をクリック → 詳細の表示 → ファイル情報。ここから完全なパスとファイルのプロパティが確認できます。
ステップ 4:クリーンな別のPCでSHA-256を確認する
または、隔離エリア内で一時的に復元した後、PowerShellを使用して以下を実行します:
Get-FileHash binance.exe -Algorithm SHA256
公式サイトで公開されている値と比較します。
3. ホワイトリストへの追加
誤検知であることが確認できたら:
Defenderのホワイトリスト
Windows セキュリティ → ウイルスと脅威の防止 → 除外 → 除外の追加:
- タイプに「フォルダー」を選び、
C:\Program Files\Binanceを追加 - またはタイプに「ファイル」を選び、特定の .exe を追加
360 / Huorong(火絨)
各ソフトのメインインターフェースを開き → 設定 → 信頼ゾーン → ファイル / フォルダーの追加。
Defenderを完全に無効にしないこと
Binanceをインストールするためだけにウイルス対策を完全に無効にするのは避けてください。他のマルウェアにつけ込まれる隙を与えてしまいます。
4. 本当の感染時の対処法
1. ファイルを復元しない
ウイルス対策ソフトに隔離させたままにしておきます。
2. フルキャンを実行
Windows セキュリティ → フルスキャン。これには1〜3時間かかる場合があります。
3. スタートアップ項目の確認
Win+R → msconfig → スタートアップ。不審な項目(特に「Binance」に似た名前だがパスが異常なもの)がないか確認します。
4. タスクスケジューラの確認
タスク スケジューラ → タスク スケジューラ ライブラリ。見知らぬタスクがないか確認します。
5. ネットワークの切断
不審なファイルを発見したらすぐにインターネットを切断し、リモート制御でさらにデータが盗まれるのを防ぎます。
6. パスワードの変更
Binance、メール、その他の金融アカウントのパスワードをすべて変更します。
5. 防御的なダウンロード戦略
1. binance.com からのみダウンロードする
「Binance交流グループ」「仮想通貨アシスタント」「暗号資産ツール」などで配布されている「Binanceクライアント」の99%は悪意のあるものです。
2. ダウンロード後はサンドボックスで一度実行する
Windows 11にはSandboxが標準搭載されており、一時的に .exe を実行して挙動を確認できます。Sandbox内での挙動が正常であれば、メインシステムにインストールします。
3. 制限付きアカウントにインストールする
普段Windowsを使用する際は、管理者アカウントではなく標準アカウントを使用します。そうすれば、マルウェアがDefenderをすり抜けても権限が制限されます。
4. Binanceの公式アナウンスに注目する
Binanceは時折、特定のバージョンが偽造されていることを通知するセキュリティアナウンスを出します。X(旧Twitter)やTelegramの公式アカウントをフォローしておくと、いち早く情報を受け取れます。
6. 偽の「修復」の罠
ウイルス検知後、検索エンジンが「Binanceクライアント修復ツール」を推奨してくることがあります。サードパーティの「修復」ツールはすべて詐欺です。対処方法は以下の2つしかありません:
- ホワイトリストに追加する(誤検知と確認できた場合)
- ウイルスを駆除する(感染と確認できた場合)
その中間の対処法は存在しません。
FAQ
Q1:誤検知はどのくらいで公式に修正されますか? Binanceは継続的にMicrosoftやウイルス対策ベンダーにホワイトリスト用のサンプルを提出しています。通常、1つか2つのバージョンの後には誤検知が解消されます。
Q2:「望ましくない可能性のあるプログラム(PUP)」という警告は誤検知ですか? 通常は誤検知です。BinanceクライアントはElectronフレームワークの特性上、たまにこの種のルールに引っかかります。
Q3:ポータブル版のクライアントを使えば誤検知を避けられますか? ポータブル版でも同じルールが発動します。対処法は同じです。
Q4:Defenderの警告後、以前インストールしたバージョンを使い続けることはできますか? 可能です。ただし、それが誤検知であると確認できていることが前提です。次回の署名が承認されてからアップグレードしてください。