【解析】BNB利用者のネットワーキングによる報酬システムの可能性 はフィッシング詐欺！

2026年1月26日

このメールは「Binance」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向 ### 最近のスパム動向 近年、フィッシング詐欺が急増しており、特にBinanceやBNBに関連する暗号資産に対する攻撃が目立っています。これらのサイバー犯罪は、ユーザーのセキュリティを脅かし、資産を危険にさらす恐れがあります。したがって、注意喚起として、信頼できる情報源や解析ブログを通じて、偽物と本物を見分けるスキルを身につけることが重要です。詐欺に遭わないために、常に最新の情報を得る努力が必要です。

2026年に入り、暗号資産（仮想通貨）取引所を騙るフィッシング詐欺はさらに巧妙化しています。
特にMetaMaskやBinanceといった大手プラットフォームの「セキュリティ更新」や「報酬プログラム」を装い、ウォレットのリカバリーフレーズやログイン情報を盗み取る手口が常態化しています。

今週のスパム傾向

今週は「BNBチェーン」の活動に対するインセンティブ（報酬）を餌にしたバラマキ型メールが急増しています。
「特に行動は不要」と言いつつ、詳細確認のために偽サイトへ誘導する心理的な揺さぶりをかけてくるのが特徴です。

前書き

いやはや、世界最大の取引所Binance様から直々に「報酬」のお誘いが届きました。
私のBNBチェーンでの活動をわざわざ社内で確認してくれたそうですが、一体いつの間に監視されていたのでしょうか。
しかも「現時点では特に行動は不要」と言いながら、わざわざボタンを用意してリンクを踏ませようとする矛盾。
そんなに私の指先を動かしたいのであれば、せめてもう少しマシな嘘をついてほしいものです。
では、詳しく見ていくことにしましょう。

メール詳細情報

なぜスパムと判断したか

件名に [spam] と付与されているのは、プロバイダのスパムフィルタが「送信元偽装」や「不正な配信元」を検知したためです。
また、Binanceのような国際的企業が、日本のプロバイダドメインである @jp-t.ne.jp から公式通知を送ることは絶対にあり得ません。

メール本文

危険なポイント

1. 送信者アドレスの偽装：
表示名は「Binance」となっていますが、実際のメールアドレスは BImqhcXZDt@jp-t.ne.jp です。
公式な通知であれば必ず @binance.com 等の独自ドメインから送信されます。

2. リンク先ドメイン：
誘導先が公式サイトではなく、中国ドメインである .cn を含む不審なURLになっています。

ウイルスバスター等のブロック

このリンク先URL www.exeqs.cn は、既にウイルスバスターやGoogle Safe Browsingにおいて「詐欺サイト」としてブラックリストに登録されています。
アクセスすると警告が表示されるか、接続が遮断されます。これは、このサイトが情報を盗む目的で設置されたことが確認されているためです。

Received ヘッダー解析

※送信元ドメイン i0y82i.cn と、差出人の jp-t.ne.jp は全く一致しておらず、明らかな偽装メールです。

リンク先ドメイン解析 (whois.domaintools.com)

URLが危険と判断できるポイント：
ドメインの登録時期が極めて新しく、かつBinanceとは無関係な「exeqs」という名称を使用しています。
また、Cloudflareを利用して真のサーバー所在を隠匿している点も、詐欺サイトに多く見られる特徴です。

リンク先稼働状況

現在、このサイトは 稼働中 です。
アクセスするとBinanceのログイン画面を精巧に模した偽ページが表示されます。

詐欺サイトの画像まとめ

推奨される対応

このメールは即座にゴミ箱へ捨ててください。
もしリンクをクリックしてしまった場合でも、絶対にID、パスワード、二要素認証コード、リカバリーフレーズ等を入力してはいけません。
万が一入力してしまった場合は、直ちに公式サイトのサポートへ連絡し、アカウントの停止措置を行ってください。