ホーム 百科 カテゴリ ダウンロード 概要 バイナンス登録
中文 EN JA KO
セキュリティ

Binanceアカウントに異常操作を発見した時の緊急対応

· 約 8 分

アカウントが侵入された可能性を示すサイン

アカウントの侵入は必ずしも資産が突然消えるほど明白ではありません。以下の兆候はすべて、アカウントのセキュリティが脅かされている可能性を意味します:自分が操作していないログイン認証メールやSMSを受信した場合、ログイン後の「最近のアクティビティ」に見覚えのないIPアドレスやデバイスの記録がある場合、保有通貨の数量に原因不明の変動がある場合、新しいAPIキーが作成されたというBinance公式メール通知を受け取った場合、出金ホワイトリストが変更されたり見覚えのないアドレスが追加されている場合。いずれかの異常を発見したら楽観視せず、直ちに行動してください。安全で信頼性の高い取引所をお探しなら、公式リンクからBinanceに登録し、登録後すぐにセキュリティ設定を完了させましょう。

ステップ1:直ちにアカウントを無効化する

異常を発見した後、最も緊急の操作はアカウントの凍結です。BinanceアプリまたはWeb版を開き、「セキュリティセンター」に進み、「アカウント無効化」ボタンを見つけて確認します。無効化後、ログイン、取引、出金など、アカウントのすべての機能が停止します。

すでに正常にログインできない場合(パスワードが変更された場合)、慌てないでください。Binanceのログインページで「セキュリティ異常」または「アカウントロック」のリンクを見つけ、登録メールの認証を通じて緊急凍結を実行します。メールアドレスも変更された場合は、直接Binanceカスタマーサポートに連絡し、本人確認書類を提出してアカウントを凍結してもらいます。

異常発見から凍結完了までの一分一秒が重要です。侵入者はこの間にも資産を移動させている可能性があります。

ステップ2:被害状況を確認する

アカウント凍結後、ハッカーは操作できなくなります。メールでBinanceから届いた通知メールを確認し、異常操作のタイムラインを整理します:

  • 出金記録はあるか?どのアドレスに?金額は?
  • 取引記録はあるか?資産を移動するために意図的に高値買い・安値売りしていないか?
  • APIキーが作成または変更されていないか?
  • セキュリティ設定が変更されていないか?2FA方式、バインドメール、電話番号など

これらの情報を記録してください。Binanceカスタマーサポートへの報告や警察への届け出に必要になります。

ステップ3:侵入経路を調査する

アカウントを復旧する前に、ハッカーがどのように侵入したかを解明する必要があります。そうしなければ復旧後に再び侵入される可能性があります。一般的な侵入経路:

フィッシング攻撃:偽の「Binance」メール内のリンクをクリックし、偽サイトでアカウント情報を入力してしまった場合。ブラウザ履歴で不審なドメインがないか確認してください。

パスワード漏洩:Binanceと同じパスワードを他のサイトでも使用し、そのサイトでデータ漏洩が発生した場合。haveibeenpwned.comでメールアドレスが既知の漏洩データベースに含まれているか確認できます。

マルウェア:キーロガーやリモートコントロールソフトウェアがスマートフォンやパソコンにインストールされた場合。最近出所不明のソフトウェアをインストールしていないか確認し、ウイルススキャンを実行してください。

SIMカードハイジャック:SMSを主な認証方法として使用している場合、ハッカーがキャリアに対するソーシャルエンジニアリング攻撃で電話番号の制御を取得した可能性があります。

APIキー漏洩:セキュリティが不十分なサードパーティプラットフォームでBinanceのAPIキーを使用した場合、キーが盗まれた可能性があります。

ステップ4:セキュリティ上の脅威を排除する

調査結果に基づいて対応します:

  • Binanceアカウントのパスワードを完全に新しい強力なパスワードに変更(16文字以上、大小文字・数字・特殊文字を含む)
  • 登録メールのパスワードも変更し、メールにも二段階認証を設定
  • デバイスにマルウェアの疑いがある場合、初期化または新しいデバイスに変更
  • すべてのAPIキーを削除し、必要に応じて再作成
  • SIMハイジャックの場合、キャリアに連絡してSIMを停止・再発行し、BinanceでGoogle Authenticatorに切り替え

ステップ5:アカウントを復旧する

脅威を排除した後、アカウント復旧を申請できます。Binance公式サイトのログインページで「アカウント復旧」をクリックし、システムのガイドに従って本人確認を完了します。復旧中に新しい2FA認証方式の設定を求められます。

復旧後、直ちに以下を実行してください:

  1. Google Authenticatorをバインド
  2. 新しいフィッシング対策コードを設定
  3. 出金ホワイトリスト機能を有効化
  4. デバイス管理リストを整理し、現在のデバイスのみ保持
  5. 出金アドレスホワイトリストを確認・更新

復旧後48時間以内は大口の取引や出金を避け、異常活動がないか監視することをお勧めします。

ステップ6:警察への届け出を検討する

資産の損失が確認された場合、警察への届け出を推奨します。以下の資料を準備してください:Binanceアカウント情報、異常操作の詳細とタイムスタンプ、出金記録と送金先アドレス、本人確認書類。暗号資産の回収は困難ですが、警察への届け出は将来的に役立つ可能性があり、金額が大きい場合は法執行機関とBinanceのセキュリティチームが調査に介入することがあります。

同時にBinanceアプリ内のカスタマーサポートチャネルからセキュリティインシデント報告を提出してください。Binanceにはこの種の事案を扱う専門のセキュリティチームがあり、オンチェーン資金の流れを追跡し、必要に応じて関連アカウントを凍結できます。

よくある質問

Q:アカウントを無効化した後、資産はまだありますか? A:無効化はすべての操作を凍結するだけで、資産はアカウントに残っており消えることはありません。一時的にいかなる操作もできないだけです。

Q:凍結する前にハッカーがすでに資金を出金していたらどうしますか? A:直ちにカスタマーサポートに盗難を報告し、出金アドレスを提供してください。Binanceが資金の流れを追跡し、他の規制対象の取引所に転送された場合は凍結される可能性があります。できるだけ早く警察にも届け出てください。

Q:アカウント復旧後にクーリング期間はありますか? A:はい。2FAをリセットした後、通常24〜48時間の出金クーリング期間があり、その間出金はできませんが通常の取引は可能です。これは追加のセキュリティ保護です。

Q:受け取った「Binanceセキュリティ警告」メールが本物かフィッシングかどう判断しますか? A:送信元アドレスがBinance公式ドメインであるか確認し、メールにフィッシング対策コードが含まれているか確認してください。フィッシング対策コードを設定済みなのにメールに表示されていない場合、フィッシングメールとほぼ断定できます。メール内のリンクをクリックせず、手動でBinance公式サイトのアドレスを入力してログインし確認してください。

Android:APK直接インストール。iOS:海外Apple IDが必要
アプリ取得 バイナンス登録

関連記事

BinanceでGoogle認証アプリを設定する方法
Binanceアカウントが乗っ取られた場合の対処法
Binanceのフィッシング対策コードの設定方法