アカウント保護

Binance出金ホワイトリストの使い方とは?アカウントを空にされるのを防ぐ重要な設定

2026-03-13 · 6 分 · セントネルガード編集部

Binanceの出金アドレスホワイトリスト(Withdrawal Whitelist)の有効化、アドレスの追加、24時間の出金遅延、セキュリティレベルとベストプラクティスについて解説します。

出金ホワイトリストは、アカウントが盗まれた際に資産がすべて奪われるのを防ぐための最終防衛線です。本記事ではその有効化の手順とベストプラクティスを解説します。ダウンロード入口:Binance公式サイト、モバイル版 Binance公式アプリ、iOSでアプリをインストールしていない方は iOSインストール手順 をご覧ください。

一、ホワイトリストの役割

有効化すると:

  1. 出金時はホワイトリスト内のアドレスしか選択できないようになります。
  2. 新しいアドレスを追加するには24時間のクールダウンが必要です(その期間は使用できません)。
  3. 攻撃者がパスワードと2FAを取得したとしても、短時間で資産を転送することはできなくなります。

これにより、異常を発見しアカウントを凍結するための時間的猶予(24時間)が生まれます。

二、有効化の手順

アカウント → セキュリティ → 出金アドレス → 出金ホワイトリストを有効にする。

三、アドレスの追加

1. 「出金アドレス」に入る

アカウント → セキュリティ → 出金アドレス → 新しいアドレスを追加する。

2. アドレス情報の入力

  • 通貨とネットワーク(チェーン)
  • アドレス(自身のコールドウォレット / 他の取引所など)
  • メモ(「自分のTrezor TRC20」「OKX出金先」など)
  • ホワイトリストに設定するかどうか

3. 検証

2FA + メール + フィッシング対策コードによる確認を行います。

4. アクティブ化の待機

新しいアドレスは、デフォルトで24時間後にアクティブになり、出金に使用できるようになります。

四、ホワイトリストアドレスのソース

自身のコールドウォレット

最も安全です。TrezorやLedgerなどのハードウェアウォレットから派生したアドレスを使用します。

自身の他の取引所の入金アドレス

OKX / Bybit / Coinbaseなど、本人名義のアカウント。

信頼できる第三者

家族 / ビジネスパートナーのアドレス(使用頻度は低く保つ)。

絶対に登録してはいけないもの

  • 見知らぬ人のアドレス
  • ネットで見かけた「高利回りアドレス」
  • カスタマーサポート / グループチャットのメンバーが勧める「安全なアドレス」

五、ベストプラクティス

1. コールドウォレットのアドレスを永久に固定する

コールドウォレットから派生した一組のアドレスを固定して使用し、毎回新しく生成するのは避けましょう。固定アドレスは覚えやすく、ホワイトリスト設定の安定性が高まります。

2. タグ(メモ)を明確にする

各ホワイトリストアドレスには、明確なメモを残しましょう。エラーが起きた際に一目で識別できるようにするためです。

3. ホワイトリストに多すぎるアドレスを登録しない

3〜5個のよく使うアドレスで十分です。多すぎるとかえって管理が煩雑になります。

4. 定期的な監査

毎月、ホワイトリストに見知らぬアドレスがないかチェックしましょう。攻撃者がログイン権限を取得したとしても、新規追加には24時間待つ必要があります。その間にあなたが異常に気づける可能性が高いです。

六、ホワイトリスト + フィッシング対策コード + 2FA の組み合わせ

これら3つは、Binanceアカウントセキュリティの「3点セット」です:

何を防御するか
フィッシング対策コードメールによるフィッシング
2FAパスワード漏洩後のログイン
ホワイトリストアカウント盗難後の資金移動

いずれか一つでも欠けると大きな脆弱性となります。3つすべてを実施することで、アカウントのセキュリティレベルは金融口座の基準に達します。

七、緊急時のホワイトリスト無効化

アカウントが盗まれた場合:

  1. 攻撃者はホワイトリストの無効化を試みます(2FAが必要です)。
  2. 無効化の操作にはクールダウン期間(24〜48時間)があります。
  3. その期間内にあなたが異常を発見し、凍結することができます。

自分で無効化したい場合:

  • アカウント → セキュリティ → 出金アドレス → 無効にする
  • 同様にクールダウン期間が適用されます。

八、「24時間ロック」との関係

Binanceにはホワイトリストの他に、「24時間セキュリティロック」という機能があります。特定の操作(2FAの変更、パスワードの変更、フィッシング対策コードの変更など)を行った後、24時間はすべての出金が一時停止されます。

これはホワイトリストと補完し合う仕組みです:

  • ホワイトリスト:アドレスの制限
  • 24時間ロック:操作後のクールダウン

これらが組み合わさることで、攻撃のコストが極めて高くなります。

FAQ

Q1:ホワイトリストにはいくつアドレスを登録できますか? 明確な上限はありません。ただし、管理のしやすさから10個以内に抑えることをお勧めします。

Q2:緊急の場合、例外的にすぐ出金できますか? できません。24時間のクールダウンは厳格なルールであり、緊急用の抜け道はありません。

Q3:ホワイトリストのアドレスは変更できますか? 変更はできず、「古いものを削除して新しいものを追加する」しかありません。削除する際にも24時間かかります。

Q4:すべての通貨で同じホワイトリストを使えますか? 通貨ごとに分かれています。各通貨のネットワーク(チェーン)は異なり、アドレスも独立しています。

延伸阅读

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

Binanceのログインパスワードはどのように設定すれば十分強いですか?既存ユーザーは毎年変更すべきですか? 2026-04-19 Binanceからコールドウォレットへの出金、どれを選ぶべき?Ledger / Trezor / Keystone の比較 2026-03-23 Binanceで出金が24時間ロックされたらどうする?引き金となる操作 2026-03-15