受け取った「バイナンスメール」は偽物かもしれない
「あなたのアカウントにセキュリティリスクがあります。直ちにリンクをクリックして本人確認を行ってください」── もしメールボックスにバイナンスの公式メールのように見えるメールが届いたら、あなたはどうしますか?
多くの人の最初の反応は、急いでリンクをクリックして対処することです。しかし、実際にはこれはフィッシングメールの可能性が高いです。攻撃者はバイナンスのメールテンプレートを精巧に模倣し、送信者アドレスを偽装し、メール内のリンクは精巧に作られた偽のサイトに誘導します。偽サイトで入力したアカウント情報やパスワード、認証コードは、すぐにハッカーによってあなたの本物のアカウントへのログインに使われてしまいます。
フィッシング対策コードはまさにこの問題を解決するためのものです。設定すれば、わずか一秒で本物と偽物のメールを区別できるようになります。
フィッシング対策コードとは
フィッシング対策コードとは、あなた自身が設定する文字列や数字の組み合わせで、通常は4~20文字程度です。設定後、バイナンスがあなたに送るすべての本物のメールにはこのコードが含まれるようになります。
仕組みは非常にシンプルです。あなたが設定したフィッシング対策コードを知っているのは、バイナンスのサーバーだけです。フィッシングメールの送信者はこのコードを知りません。そのため、偽メールにはあなたのフィッシング対策コードが含まれていなかったり、間違った内容が表示されたりします。
バイナンスからのメールを受け取ったら、まずフィッシング対策コードが自分の設定したものと一致しているか確認してください。一致していれば本物のメール、一致しなければ直ちに削除してください。
フィッシング対策コードの設定方法
ステップ1:セキュリティ設定に進む
バイナンスアカウントにログインし、「プロフィール」→「セキュリティ」→「高度なセキュリティ」に進みます。Web版の場合は「アカウントセキュリティ」ページ内に「フィッシング対策コード」オプションがあります。
Binance公式 から登録したアカウントはデフォルトでこの機能に対応しており、追加の申込みは不要です。
ステップ2:フィッシング対策コードを設定する
「有効にする」または「設定」をタップすると、フィッシング対策コードの入力を求められます。アルファベット、数字、またはその組み合わせが使えます。
自分にとって意味があるが他人には推測できない内容を設定することをお勧めします。例えば、英語のフレーズの略称に数字を加えるなど。「123456」や「abcdef」のような単純すぎるものは避けてください。
ステップ3:本人確認
フィッシング対策コードの設定には本人確認(Google認証コードまたはSMS認証コード)が必要です。認証コードを入力して確認すれば完了です。
ステップ4:完了
設定成功後、これ以降バイナンスからのすべてのメールにはあなたのフィッシング対策コードが表示されます。通常、メール本文の上部または下部に表示されます。
全体のプロセスは本当に2~3分で完了します。
設定後の使い方
バイナンスからと称するメールを受け取るたびに、以下の手順で真偽を判断してください:
第一に、メール内のフィッシング対策コードの位置を見つけます。本物のバイナンスメールは固定の位置にコードを表示します。
第二に、フィッシング対策コードが自分の設定したものと一致しているか確認します。完全に一致していれば、基本的にそのメールは信頼できます。コードがない、コードが間違っている、または位置が違う場合、そのメールは高確率で偽物です。
第三に、フィッシング対策コードが正しくても、メール内のリンクを直接クリックしないでください。ブラウザに直接バイナンスのURLを入力するか、アプリから操作する習慣をつけましょう。
なぜSMSやメール認証コードだけでは不十分なのか
「メール認証もSMS認証も有効にしているのに、なぜフィッシング対策コードが必要なのか」と思うかもしれません。
理由はこうです。フィッシングサイトはリアルタイムの中間者攻撃を仕掛けることができます。偽サイトでアカウントとパスワードを入力すると、ハッカーはすぐにその情報を使って本物のサイトにログインします。本物のサイトがメールまたはSMSで認証コードを送信し、あなたはそれを通常の認証プロセスだと思って偽サイトに入力し、ハッカーがその認証コードを使ってログインを完了します。
このプロセス全体を通して、あなたは本物のサイトとやりとりしていると思い込んでいますが、実際には間に攻撃者が挟まっています。フィッシング対策コードの役割は、この一連の流れの最初の段階であなたが訪問しているサイトや受け取ったメールが本物かどうかを識別させることです。
フィッシング対策コードの活用シーン
メール認証
最も主要な活用シーンです。バイナンスからのすべての公式メール(ログイン通知、出金確認、キャンペーン通知など)にフィッシング対策コードが表示されます。
アプリのプッシュ通知
一部のバイナンスのプッシュ通知にもフィッシング対策コードが表示される場合があります。Binance公式 から最新版アプリをダウンロードすれば、完全なセキュリティ機能のサポートを受けることができます。
注意事項
定期的にフィッシング対策コードを変更する
フィッシング対策コードが漏洩する可能性は高くありませんが、定期的に変更するのは良い習慣です。数ヶ月おきに変更でき、セキュリティ設定から直接修正できます。
フィッシング対策コードを誰にも教えない
フィッシング対策コードはあなたの個人的なセキュリティマーカーです。バイナンスのカスタマーサポートを名乗る人物がこのコードを聞いてきた場合、間違いなく詐欺師です。
自分が設定した内容を覚えておく
自分でフィッシング対策コードの内容を忘れてしまうと、識別の意味がなくなります。安全な場所にメモしておき、バックアップキーと一緒に保管しておきましょう。
フィッシング対策コード + Google認証 = 二重の保険
フィッシング対策コードは偽メールや偽サイトの識別に役立ち、Google認証コードはパスワード漏洩後の不正ログインを防ぎます。この二つを組み合わせることで、アカウントの乗っ取りリスクを大幅に低減できます。
この二つの機能はどちらも無料で、設定にも時間がかかりません。暗号資産の分野では、セキュリティへの投資のリターンは無限大です。一度の乗っ取りが全資産の喪失を意味する可能性があるからです。3分でフィッシング対策コードを設定すること。これは間違いなくその価値があります。