【解析】BNB利用者のネットワーキングによる報酬システムの可能性 はフィッシング詐欺!
このメールは「Binance」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
- 1. 最近のスパム動向 ### 最近のスパム動向 近年、フィッシング詐欺が急増しており、特にBinanceやBNBに関連する暗号資産に対する攻撃が目立っています。これらのサイバー犯罪は、ユーザーのセキュリティを脅かし、資産を危険にさらす恐れがあります。したがって、注意喚起として、信頼できる情報源や解析ブログを通じて、偽物と本物を見分けるスキルを身につけることが重要です。詐欺に遭わないために、常に最新の情報を得る努力が必要です。
- 2. 今週のスパム傾向
- 3. 前書き
- 4. メール詳細情報
- 5. なぜスパムと判断したか
- 6. メール本文
- 7. 危険なポイント
- 8. ウイルスバスター等のブロック
- 9. Received ヘッダー解析
- 10. リンク先ドメイン解析 (whois.domaintools.com)
- 11. リンク先稼働状況
- 12. 詐欺サイトの画像まとめ
- 13. 推奨される対応
最近のスパム動向 ### 最近のスパム動向 近年、フィッシング詐欺が急増しており、特にBinanceやBNBに関連する暗号資産に対する攻撃が目立っています。これらのサイバー犯罪は、ユーザーのセキュリティを脅かし、資産を危険にさらす恐れがあります。したがって、注意喚起として、信頼できる情報源や解析ブログを通じて、偽物と本物を見分けるスキルを身につけることが重要です。詐欺に遭わないために、常に最新の情報を得る努力が必要です。
2026年に入り、暗号資産(仮想通貨)取引所を騙るフィッシング詐欺はさらに巧妙化しています。
特にMetaMaskやBinanceといった大手プラットフォームの「セキュリティ更新」や「報酬プログラム」を装い、ウォレットのリカバリーフレーズやログイン情報を盗み取る手口が常態化しています。
今週のスパム傾向
今週は「BNBチェーン」の活動に対するインセンティブ(報酬)を餌にしたバラマキ型メールが急増しています。
「特に行動は不要」と言いつつ、詳細確認のために偽サイトへ誘導する心理的な揺さぶりをかけてくるのが特徴です。
前書き
いやはや、世界最大の取引所Binance様から直々に「報酬」のお誘いが届きました。
私のBNBチェーンでの活動をわざわざ社内で確認してくれたそうですが、一体いつの間に監視されていたのでしょうか。
しかも「現時点では特に行動は不要」と言いながら、わざわざボタンを用意してリンクを踏ませようとする矛盾。
そんなに私の指先を動かしたいのであれば、せめてもう少しマシな嘘をついてほしいものです。
では、詳しく見ていくことにしましょう。
メール詳細情報
| 件名 | [spam] BNB利用者のネットワーキングによる報酬システムの可能性 |
|---|---|
| 送信者 | “Binance” <BImqhcXZDt@jp-t.ne.jp> |
| 受信日時 | 2026-01-26 8:18 |
なぜスパムと判断したか
件名に [spam] と付与されているのは、プロバイダのスパムフィルタが「送信元偽装」や「不正な配信元」を検知したためです。
また、Binanceのような国際的企業が、日本のプロバイダドメインである @jp-t.ne.jp から公式通知を送ることは絶対にあり得ません。
メール本文
このメッセージは、BNBチェーンネットワークにおけるあなたの活動が社内で確認されたことを伝えています。今後のインセンティブプログラムに参加できる可能性がありますので、詳細は公式ウェブサイトをご確認ください。
現時点では特に行動は不要です。
リワードを確認する: h**ps://www.exeqs.cn/0Ghc0S
(※セキュリティのためURLの一部を伏字にしています)
これは自動送信メールです。このメールに返信しないでください。
© 2026 Binance, All rights reserved.
危険なポイント
1. 送信者アドレスの偽装:
表示名は「Binance」となっていますが、実際のメールアドレスは BImqhcXZDt@jp-t.ne.jp です。
公式な通知であれば必ず @binance.com 等の独自ドメインから送信されます。
2. リンク先ドメイン:
誘導先が公式サイトではなく、中国ドメインである .cn を含む不審なURLになっています。
ウイルスバスター等のブロック
このリンク先URL www.exeqs.cn は、既にウイルスバスターやGoogle Safe Browsingにおいて「詐欺サイト」としてブラックリストに登録されています。
アクセスすると警告が表示されるか、接続が遮断されます。これは、このサイトが情報を盗む目的で設置されたことが確認されているためです。
Received ヘッダー解析
by mx.target-server.jp with ESMTP…
| Received ドメイン | i0y82i.cn |
|---|---|
| Received IPアドレス | 34.125.108.59 |
| ホスティング社名 | Google Cloud Platform (GCP) |
| 国名 | United States (アメリカ合衆国) |
※送信元ドメイン i0y82i.cn と、差出人の jp-t.ne.jp は全く一致しておらず、明らかな偽装メールです。
リンク先ドメイン解析 (whois.domaintools.com)
| リンクドメイン | www.exeqs.cn |
|---|---|
| IPアドレス | 104.21.31.221 (Cloudflare) |
| ホスティング社名 | Cloudflare, Inc. |
| 国名 | United States (アメリカ合衆国) |
URLが危険と判断できるポイント:
ドメインの登録時期が極めて新しく、かつBinanceとは無関係な「exeqs」という名称を使用しています。
また、Cloudflareを利用して真のサーバー所在を隠匿している点も、詐欺サイトに多く見られる特徴です。
リンク先稼働状況
現在、このサイトは 稼働中 です。
アクセスするとBinanceのログイン画面を精巧に模した偽ページが表示されます。
詐欺サイトの画像まとめ
【警告】本物のサイトに酷似していますが、偽物です。
推奨される対応
このメールは即座にゴミ箱へ捨ててください。
もしリンクをクリックしてしまった場合でも、絶対にID、パスワード、二要素認証コード、リカバリーフレーズ等を入力してはいけません。
万が一入力してしまった場合は、直ちに公式サイトのサポートへ連絡し、アカウントの停止措置を行ってください。