Binanceでのログインデバイスの確認はたったの3ステップです。Binance公式アプリを開き、右下の「アカウント」をタップし、「セキュリティ - デバイス管理」に進むと、現在ログインしているすべてのデバイスのリストが表示され、各デバイスのモデル、ログインIP、地域、最終アクティブ日時が確認できます。ウェブ版でBinance公式サイトにログイン後、「セキュリティ - デバイス管理」からでも確認可能です。Binanceは、現在オンラインのものからログアウト済みのものまで、過去30日間にログインしたすべてのデバイスを記録しています。各デバイスの右側には「削除(ログアウト)」ボタンがあり、見知らぬデバイスを見つけたらクリックして直ちにログアウトできます。同時にパスワードの変更+2FA(二段階認証)のリセット+API Keyの確認を行うことをお勧めします。Binanceの2024年のデータによると、プラットフォームユーザーの異常なアカウントイベントの68%は、見逃された見知らぬデバイスの継続的なログインによるものです。デバイスリストを定期的に確認することは、最も簡単で効果的な自己防衛手段の一つです。アプリに「デバイス管理」が見当たらない場合は、バージョンが古すぎる可能性があります。iOSインストールガイドを参照して最新版にアップデートしてください。本記事では、デバイスの確認、識別、ログアウト、ロック、アラート設定の完全なフローを解説します。
デバイス管理ページで確認できること
「デバイス管理」に入ると、ページは「承認済みデバイス」と「ログイン履歴」の2つのセクションに分かれています。
承認済みデバイスには、現在ログイン状態を維持しているすべてのデバイスが表示されます。各記録には、デバイスモデル(例:iPhone 15 Pro、Windows 10 Chrome、MacBook Safari)、ログインIPアドレス、IPの地域(都道府県・都市レベル)、最終アクティブ日時(例:「2分前」「3時間前」「2日前」)、およびデバイスの一意識別子(一部マスクされたデバイスIDの下6桁)が含まれます。
ログイン履歴には、成功・失敗を問わず、過去30日間のすべてのログイン試行が表示されます。ここでは、ログイン日時、ログインIP、ログイン方法(パスワード/2FA/QRコード)、ログイン結果(成功/失敗/リスクコントロールによるブロック)、および使用されたAPI Keyの名前(APIログインの場合)を確認できます。
2023年末のアップグレード以降、デバイス管理ページには「リスクスコア」の表示も追加されました。各デバイスは、緑の「よく使うデバイス」、黄色の「たまに使う」、赤の「初めて出現」に色分けされます。赤色のデバイスには特に注意し、自分自身の操作でなければ直ちにログアウトしてください。
見知らぬデバイスかどうかを判断する方法
見知らぬデバイスを識別するには、以下の5つの観点から総合的に判断する必要があります。
観点1:デバイスモデル。 自分がいくつのデバイスを持っているかは本人が一番よく知っています。リストに「Samsung Galaxy S21」があるのに、Samsungのスマートフォンを使ったことがない場合、それはほぼ間違いなく見知らぬデバイスです。
観点2:IPアドレスと地域。 通常、IPはあなたが生活または仕事をしている地域にあるはずです。もしあなたが東京にいるのに、大阪、福岡、あるいはロシアやベトナムのIPからのログインがあれば警戒が必要です。ただし例外もあります。モバイルデータを使用している場合、IPはキャリアの基地局の所在地になることがあり、VPNを使用している場合は他の国になり、出張や旅行中の他地域からのログインも正常です。
観点3:ログイン時間。 深夜3時にログイン記録があるのに、当時寝ていた場合は典型的な異常サインです。ログイン履歴で具体的な分単位の時間を照らし合わせてください。
観点4:ログイン方法。 主にアプリを使っていますか、それともウェブを使っていますか?普段アプリしか使わないのに、突然「Windows Chrome」のログインが現れたら警戒が必要です。
観点5:関連操作。 通常、ログイン記録の横にその後の操作履歴が表示されます。ログイン直後にAPI Keyが作成されたり、出金ホワイトリストが追加されたり、メールアドレスが変更されたりした場合、これは典型的なアカウント乗っ取り行為です。
上記の5つのポイントを総合し、2つ以上の異常があれば、「アカウントが不正アクセスされた」と想定して対処することをお勧めします。
見知らぬデバイスを発見した際の緊急対処フロー
アプリ内で直ちに以下の順序で操作を実行してください。
ステップ1:直ちに見知らぬデバイスをログアウトさせる。 そのデバイスの右側にある「削除」または「ログアウト」ボタンをクリックすると、即座にログイン状態が解除されます。ログアウトしても相手には通知されないため、相手を警戒させることはありません。
ステップ2:ワンクリックで他のすべてのデバイスをログアウトさせる。 念のため、ページ下部の「他のすべてのデバイスからログアウトする」をクリックし、現在操作しているデバイスだけを残します。これにより、識別しきれなかった見知らぬデバイスも一掃されます。
ステップ3:ログインパスワードを変更する。 「セキュリティ - パスワードの変更」に進み、旧パスワードとは全く異なる新しいパスワードを設定します。最低12文字で、大文字・小文字、数字、記号を含めてください。他のサイトのパスワードを使い回さないでください。
ステップ4:Google Authenticator(2FA)をリセットする。 見知らぬデバイスが2FAを取得していない場合でも、安全のためにリセットします。「セキュリティ - 二段階認証 - Google Authenticator」に進み、「変更」をクリックします。リセットが完了すると古い2FAは即座に無効になり、攻撃者があなたの2FAキーを持っていても役に立たなくなります。
ステップ5:API Keyを確認する。 「API管理」に進み、身に覚えのないAPI Keyをすべて削除します。ハッカーはアカウントを乗っ取った後、よく「バックドア」としてAPI Keyを作成します。パスワードを変更しても、API Keyが残っている限り、彼らは取引や出金を続けることができます。
ステップ6:出金ホワイトリストとアドレス帳を確認する。 見知らぬ出金アドレスがホワイトリストに追加されていないか確認します。攻撃者はまず自分のアドレスをホワイトリストに追加し、クーリングオフ期間が終わるのを待ってから資産をまとめて送金します。
ステップ7:過去24時間のすべての操作を確認する。 取引履歴、出金履歴、入金履歴、法定通貨注文、C2C注文を確認し、自分以外の操作がないか確認します。異常があればすぐにカスタマーサポートに連絡してアカウントを凍結してください。
ステップ8:Binanceカスタマーサポートに連絡する。 アプリ内でカスタマーサポートの入り口を見つけ、「アカウント不正利用の疑い」のチケットを提出し、スクリーンショットをアップロードして、Binance公式に調査を依頼します。
一連のフローは10分以内に完了させることをお勧めします。時間が経つほど、資産損失のリスクが高まります。
デバイスロック機能の有効化
Binanceは強化機能として「デバイス管理(デバイスロック)」を提供しています。これを有効にすると、承認されたデバイスのみがログインできるようになり、未承認のデバイスは正しいパスワードと2FAを入力してもブロックされます。
有効化の方法:「デバイス管理」ページの上部にある「デバイスロックを有効にする」スイッチをオンにし、現在のデバイスを「信頼できるデバイス」に設定します。その後、新しいデバイスがログインしようとすると、メール認証+2FA+顔認証の三重認証がトリガーされ、すべてクリアして初めてログインに成功します。ログイン後、そのデバイスは信頼できるデバイスになります。
デバイスロックはフィッシング攻撃に対して特に有効です。フィッシングサイトでパスワードと2FAを入力してしまっても、攻撃者が本物のBinanceでログインしようとした際、彼らのデバイスはあなたの信頼済みリストにないため、ログインできません。
欠点は、新しいスマートフォンやパソコンに替える際にデバイス承認の手間が一つ増えることですが、セキュリティのためならこの手間は惜しむべきではありません。
ログインアラートの設定
ログインアラート(Login Alert)は、新しいデバイスがログインするたびにメールで通知してくれる機能で、自分でデバイスリストを確認しなくても、異常をすぐに知ることができます。
設定方法:「セキュリティ - 通知設定」で「新しいデバイスのログインアラート」をオンにします。アラートのチャネルは、メール(推奨)、SMS(遅延することがある)、アプリのプッシュ通知(即時ですがアプリがオンラインである必要あり)の3つから選べます。すべてオンにすることをお勧めしますが、特にメールアラートは必須です。
アラートメールの形式は以下の通りです:
- ログイン日時:2026-03-31 14:23:45 UTC+8
- デバイス:Windows 10 Chrome 120.0
- IP:223.104.xx.xx
- 地域:日本 東京
- あなたの操作ですか?リンクをクリックして確認または否認してください
「自分ではない」をクリックすると、システムは直ちにそのデバイスを強制ログアウトさせ、アカウントをロックします。使用を再開するには、メールと2FAでの再認証が必要になります。このメカニズムにより、1分以内にほとんどのアカウント乗っ取り行為を阻止できます。
デバイス管理のベストプラクティス
| 習慣 | 頻度 | 目的 |
|---|---|---|
| デバイスリストの確認 | 週1回 | 異常なログインの発見 |
| 半年未使用のデバイスを削除 | 月1回 | 攻撃対象領域の縮小 |
| パスワード変更後、全デバイスからログアウト | パスワード変更時 | 古いセッションの無効化を確実にする |
| ログインアラートの有効化 | 常に | 異常を即座に感知する |
| デバイスロックの有効化 | 常に | 未知のデバイスをブロックする |
| 出張から戻ったら一時的なデバイスを削除 | 毎回 | リストを整理された状態に保つ |
シナリオ1:友人のスマホを借りてログインした後。 友人のスマホを一時的に借りてBinanceにログインした場合、帰宅後必ず自らデバイス管理ページに行き、そのデバイスをログアウトさせてください。また、パスワードの変更も検討してください(友人のスマホにスクリーンショットが残っている可能性があるため)。
シナリオ2:古いスマホを処分する前。 古いスマホを売ったり譲ったりする前に、工場出荷時の状態にリセットするだけでなく、新しいスマホでBinanceにログインした後、古いスマホをデバイスリストから削除してください。古いスマホのデータが消去されても、ログイン済みのセッションが残っている可能性があります。
シナリオ3:ブラウザのCookieを消去した後。 ブラウザのCookieを消去しても、デバイスがログアウトされるわけではありません。実際には「忘れられたデバイス」は、Binance側では自然にタイムアウトするまで(通常30日間)ログイン状態のままです。Cookieを消去する前に手動でログアウトするか、消去後に一度ログインしてから他のデバイスをログアウトさせることをお勧めします。
よくある質問
Q:デバイス管理でロシアからログインしたと表示されていますが、私は日本にいます。なぜですか? A:IP位置情報データベースの誤判定である可能性が高いです(特にモバイルネットワーク、VPS、CDNノードの場合)。ログイン履歴でこのログインの正確なIPアドレスを確認し、IP検索サイトで再確認してください。それでも本当にロシアのIPである場合は、直ちにアカウント乗っ取りのフローに従って対処してください。
Q:リストに「Unknown」というデバイスがありますが、何ですか? A:通常、これはAPI Keyの呼び出し記録(APIはUser-Agent情報を送信しないため)、古いバージョンのアプリ(古すぎてデバイスモデルを報告できない)、または脱獄/ルート化されたデバイスです。API Keyを使用しておらず、通常のアプリを使用しているのに「Unknown」が表示される場合は警戒が必要です。
Q:強制ログアウトさせた場合、相手に通知は届きますか? A:届きません。ただし、相手が次に何か操作をしようとした時に再ログインを求められ、その時点で強制ログアウトされたことに気づきます。相手が再びログインできないように、強制ログアウトと同時にパスワードを変更することをお勧めします。
Q:履歴はどのくらい保存されますか? A:ログイン履歴は30日間保存され、その後自動的に削除されます。長期的な監査が必要な場合は、毎月スクリーンショットを保存しておくことをお勧めします。
デバイス管理の定期的な確認は、最も低コストのアカウントセキュリティ対策の一つであり、たった2分で大きな損失を防ぐことができます。今すぐご自身のデバイスリストを確認することをお勧めします。