2FA(二段階認証)が使えなくなっても、慌てる必要はありません。リセット申請を行うことで復旧可能です。まずは Binance公式サイト で2FAリセットの手続きを進めてください。Binance公式アプリ からも同様に手続きが可能です。アプリの入手については Binanceアプリダウンロード ページを参考にしてください。以下に詳細な復旧ガイドをまとめました。
「2FA紛失」の3つのパターン
| 状況 | 対処の難易度 |
|---|---|
| バックアップキーが手元にある | 簡単 |
| リカバリーコードが手元にある | 簡単 |
| 何も残っていない | 複雑 |
パターン1:バックアップキーが手元にある
最も理想的な状況です。2FAを有効にした際に控えた文字列(キー)を使用します。
例:7XLD QPFR 9GHK MZMA WQNF
操作手順
- 新しい携帯に Google Authenticator(Google 認証システム)をインストールします。
- 「+」アイコンをタップしてアカウントを追加します。
- 「セットアップキーを入力」を選択します。
- アカウント名:「Binance ([登録メールアドレス])」
- キー:控えておいた文字列を貼り付けます。
- 6桁の認証コードが表示されます。
- このコードを使ってBinanceにログインします。
- 完了です。
作業時間は5分程度です。
パターン2:リカバリーコードが手元にある
Binanceでは特定の場面で10回分(各8桁)の使い切り「リカバリーコード」を発行している場合があります。
操作手順
- ログイン画面 → 「2FAを利用できない」 → 「別の認証方法」を選択します。
- リカバリーコードを入力します。
- ログインが完了します。
- ログイン後、すぐに2FAを再設定してください。
※各コードは一度しか使えません。
パターン3:何も残っていない
最も複雑なケースです。「2FAリセット申請」を行う必要があります。
手順
- ログイン画面 → 「認証を利用できない」を選択します。
- 「2FAをリセット」を選択します。
- KYC本人確認(顔認証動画 + 身分証のアップロード)を行います。
- 審査のために最大7日間の強制冷却期間を待ちます。
- 承認後、2FAがリセットされます。
- 新しく2FAを設定し直します。
7日間の待機はセキュリティ対策です: 万が一、攻撃者があなたのパスワードを盗んだとしても、2FAをリセットするまでに7日間かかるため、その間にあなたが異変に気づきアカウントを保護する時間を確保するための仕組みです。
7日間の冷却期間について
この期間中:
- ログインすると「2FAリセット中」と表示されます。
- 出金機能が一時停止されます。
- 基本的な機能(チャート閲覧など)は利用可能です。
- 7日経過後、自動的にリセットが完了します。
この待機期間はユーザーを守るためのものです。ハッカーがアカウントを乗っ取ろうとしても、この7日間は手が出せないため、非常に重要な防御壁となります。
再発防止策
1. バックアップキーを3ヶ所に保存する
| 保存場所 | 形式 |
|---|---|
| 紙のメモ | 手書きで控え、鍵のかかる場所に保管 |
| パスワードマネージャー | 1Password などの安全なノート機能 |
| 暗号化ファイル | ローカルの暗号化されたアーカイブ |
3ヶ所のうちどこか1つが残っていれば復旧可能です。
2. Authenticatorの同期機能を活用する
- iCloud キーチェーン(iOSのデフォルト設定)
- Authy(マルチデバイス同期に対応)
- Google Authenticator のクラウド同期(Googleアカウントへのログインが必要)
同期を有効にしておけば、新しい携帯でログインするだけで2FAが自動復旧します。
3. ハードウェアセキュリティキー(上級者向け)
YubiKey などの物理キーとAuthenticatorを併用します。物理的なデバイスが必要なため、フィッシング詐欺に対しても非常に強力です。
絶対にやってはいけないこと
- クラウド上の普通のノートに保存する: ノートのアカウントが盗まれれば2FAも盗まれます。
- 自分宛にメールで送る: メールが盗まれれば一巻の終わりです。
- 友人に預ける: 人間関係のトラブルや友人のセキュリティ不備によるリスクがあります。
- QRコードを写真に撮るだけ: 写真データが流出すると、2FAが完全にコピーされます。
SMS認証(電話番号)の方が安全?
Authenticatorが面倒で、SMS認証のみにする方がいますが、以下の理由でおすすめしません:
- SIMスワップ攻撃(通信キャリアを騙してSIMを再発行させる攻撃)のリスク。
- SMSの傍受。
- 海外滞在時に受信できない可能性。
Authenticator(アプリ認証)の利用を強く推奨します。
2FAリセット直後にすべきこと
| アクション | 内容 |
|---|---|
| 新しいキーを控える | 3ヶ所に保存 |
| パスワードを変更する | 以前のパスワードも漏洩している可能性があるため |
| ログイン履歴を確認する | 不審なアクセスがないかチェック |
| セキュリティ通知を有効にする | メール + プッシュ通知 |
| ホワイトリストの確認 | 出金先アドレスが改ざんされていないか |
よくあるフィッシングの場面
詐欺師は「2FA紛失」を口実に近づいてきます:
- 偽のサポートが「2FA復旧を手伝います」とDMしてくる。
- 「ここをクリックして2FAをリセット」という偽メール。
- SNS上の「内部復旧サービス」。
必ずBinanceの公式サイト内でのみ手続きを行ってください。
復旧の優先順位
| リソース | 優先度 |
|---|---|
| バックアップキー | 1 |
| リカバリーコード | 2 |
| Authy / iCloud 同期 | 3 |
| サポートによるリセット(7日間) | 4 |
| 待つ(資産は安全だが7日以上かかる) | 最後 |
待機期間中に資金管理はできますか?
7日間の待機期間中:
- 出金はできません。
- ログインして資産状況を確認することは可能です。
- 一部のアカウントでは取引も可能です。
資金はアカウント内で安全に保管されています。単に「動かせない」だけですので、7日間が経過するのを待ってください。
よくある質問 FAQ
Q:サポートに連絡して7日間の待機をスキップできますか?
A:できません。これは不正利用を防ぐための強制的な仕組みです。
Q:古い携帯もまだ手元にある場合、スムーズに移行できますか?
A:はい。古い携帯のAuthenticatorから「アカウントのエクスポート」を行い、新しい携帯でスキャンするだけで移行可能です。
Q:iPhoneからAndroidへAuthenticatorを移行できますか?
A:Google Authenticatorの同期機能、またはエクスポート機能(QRコードスキャン)を使えば可能です。
Q:バックアップキーも失くした場合、復旧できますか?
A:はい。前述の「リセット申請(KYC)」を行えば、時間はかかりますが復旧できます。
関連記事
- 2FAの設定方法:初めて有効にする方へ
- フィッシング防止コードの設定:第3の防衛線
- 出金ができない場合:2FAリセット中ではないか確認