【偽Binance】「外部ウォレットの連携のご案内」は12語のフレーズを狙う危険な詐欺!

 

 

このメールは「バイナンス」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、暗号資産(仮想通貨)ユーザーを標的とした攻撃がより巧妙化しています。特にウォレットのセキュリティ更新や、サーバー障害を口実にした「リカバリーフレーズ」の奪取を狙うフィッシングメールが急増しており、世界的に警戒が強まっています。

今週のスパム傾向

今週は、地政学的なリスク(ウクライナ情勢等)や市場の急落をネタに、ユーザーの不安を煽る手口が目立ちます。「資産を保護するために外部ウォレットを連携せよ」という、正規の取引所では絶対にあり得ない要求を行うのが特徴です。

前書き

「ウクライナ危機でサーバーが中断」だの「大口投資家の恐怖感」だのと、社会情勢をトッピングして信憑性を持たせようとする努力だけは認めますが、残念ながら中身はスカスカの詐欺メールです。他人の資産を心配するフリをして、自分の財布を肥やそうとするその根性、ある意味で感服いたします。
では、詳しく見ていくことにしましょう。

件名

[spam] バイナンスより重要なお知らせ:外部ウォレットの連携のご案内

[spam] 判定の理由

件名に[spam]が付与されているのは、送信元アドレスのドメインがバイナンスの公式サイト(binance.com)ではなく、全く関係のない携帯キャリアのドメインを偽装、あるいは悪用しているため、サーバーのフィルタリング機能が「なりすまし」と判断した結果です。

メール詳細

  • 送信者: “binance” <XJVVAUAdqb@t.vodafone.ne.jp>
  • 受信日: 2026-01-26
  • 受信時刻: 8:43

本文

外部ウォレットを連携し、資産を保護してください。
こんにちは 外部ウォレットを連携し、資産を保護してください。
フィッシング詐欺やなりすましメールに注意し、スパムメール解析を行うことで、サイバーセキュリティを強化しましょう。特に、リカバリーフレーズやwhois情報を悪用するネット犯罪に対しては、十分な警戒が必要です。バイナンス(Binance)を利用する際は、常に最新のセキュリティ対策を講じ、仮想通貨詐欺から自身の暗号資産を守る努力を怠らないようにしましょう。最近のウクライナ危機を巡る一連の出来事により、仮想攻撃が原因で東欧にある当社のサーバーが継続的に中断されています。その一方で、大口投資家の恐怖感から、暗号通貨、トークン、NFT市場が急落しています。

2026年1月25日(日曜日)03:05(UTC-3)に、重大な攻撃が発生し、非機密データが漏洩したことを確認しました。

もし外部ウォレット(12語または24語)を連携している場合は、ウォレットをバイナンスアカウントと連携し、段階的に取引所から外部ウォレットに資金を移動させて、資産の安全を確保することをお勧めします。

(中略)

ウォレットを接続する
h**ps://www.piobr.cn/0Ghc0S

バイナンスチームより
こちらは自動送信メッセージです。

2026 – All rights reserved.

※二次被害防止のため、リンクURLの一部を「h**ps」と伏字にしています。

危険なポイント:送信元アドレスの比較

項目 公式情報 今回のメール
ドメイン @binance.com 等 @t.vodafone.ne.jp

世界最大級の取引所であるバイナンスが、なぜか日本のソフトバンク(vodafone.ne.jp)のドメインからメールを送ってきています。この時点で、解析するまでもなく「偽物」と断定できます。

Received情報(配送経路の解析)

from ji92m.cn (ji92m.cn [34.125.102.37])

送信元を偽装しようとしていますが、配送経路を確認するとji92m.cnというドメインを経由しています。表示上の送信元「binance」とは一切無関係なサーバーから送出されていることがわかります。

  • Receivedドメイン: ji92m.cn
  • Received IP: 34.125.102.37
  • ホスティング社名: Google Cloud
  • 国名: アメリカ合衆国

リンク先ドメインの徹底解析(whois.domaintools.com参照)

  • リンクドメイン: www.piobr.cn
  • IPアドレス: 154.223.14.xx(解析時点)
  • ホスティング会社名: HONG KONG BRIDGE INFO TECHNOLOGY
  • 国名: 中国 (China)

ウイルスバスター等によるブロック状況

本メールのリンク先URLは、ウイルスバスターやGoogle Safe Browsingによって「フィッシング詐欺サイト」としてブロックされています。これは、過去に同様のドメインで詐欺被害が報告されているか、サイトの構造が情報を盗み取るためのものだと自動検知されたことを意味します。

URLが危険と判断できるポイント

1. ドメイン名: バイナンスとは何の関係もない「piobr.cn」という中国ドメインを使用している点。
2. 要求内容: 「12語または24語」のリカバリーフレーズを要求する点。これはウォレットの全財産を盗み取るための合言葉であり、公式がこれを聞くことは100%ありません。
3. 稼働状況: 現在も稼働しており、アクセスするとバイナンスのログイン画面を精巧に模したフィッシングページが表示されます。

詐欺サイトの画像まとめ

[ここにフィッシングサイトのスクリーンショット画像を挿入]

推奨される対応

このメールは即座に削除してください。絶対にリンクをクリックしたり、ましてやウォレットのリカバリーフレーズを入力したりしてはいけません。もし入力してしまった場合は、直ちに新しいウォレットを作成し、資金を退避させる必要があります。

 

迷惑メールbinance,whois,ウイルスバスター,サイバーセキュリティ,スパムメール解析,セキュリティ対策,なりすましメール,ネット犯罪,バイナンス,フィッシング詐欺,リカバリーフレーズ,仮想通貨詐欺,暗号資産,注意喚起,資産保護

Posted by heart