SMS認証:最も基本的でトラブルも多いセキュリティ対策
SMS認証(SMS Verification)はBinanceアプリの中で最も基本的なセキュリティ認証方式の一つです。仕組みは単純で、機密性の高い操作を行うたびに、登録した電話番号に6桁の数字を含むSMSが送信され、その数字を入力して認証を完了します。
セキュリティの観点からは、SMS認証はGoogle認証システムほど強固ではありません(SIMカード乗っ取りのリスクがあります)。しかし敷居が低く、すぐに使い始められるため、多くのユーザーにとって第一のセキュリティラインとなっています。実際の使用では、SMS認証で最もよく遭遇する問題はセキュリティではなく、認証コードが届かないという問題です。
無数の友人の「認証コードはどこに行った?」という問題を解決してきたテックブロガーとして、今日はSMS認証のあらゆる落とし穴を解説します。
SMS認証を有効にする方法
電話番号の登録
- Binanceアプリを開き、左上のアバターをタップして個人センターに入る
- 「セキュリティ」をタップしてセキュリティ設定ページに入る
- 「電話番号認証」オプションを探し、「有効にする」をタップ
- 国/地域コードを選択(中国本土は+86、香港は+852、台湾は+886)
- 電話番号を入力
- 「認証コードを送信」をタップ
- 受信した6桁のSMS認証コードを入力
- 他の認証方法(メールなど)もすでに設定している場合、メール認証コードも同時に入力が必要
- 「送信」をタップして登録完了
注意事項
- 1つの電話番号は1つのBinanceアカウントにのみ登録可能
- 本人名義の電話番号の使用を推奨(KYC認証情報と一致させること)
- 仮想番号や使い捨て番号サービスでは認証コードが届かない場合があります
認証コードが届かない場合の完全トラブルシューティングガイド
これが最も頻繁な問題です。可能性の高い順に確認手順を示します。
確認1:スマートフォンの電波とSMSフィルタ
- スマートフォンが正常な電波を受信しているか確認(通常のSMSを送信してテスト)
- スマートフォンのSMSフィルタ/迷惑SMS機能を確認。BinanceのSMSが誤ってブロックされている可能性があります
- Androidユーザーの確認:設定 → SMS → ブロックされたメッセージ
- iPhoneユーザーの確認:メッセージアプリ → フィルタリング → フィルタリング済みメッセージ
確認2:キャリアの制限
- 一部のキャリアは海外からのSMSをブロックします(BinanceのSMSは海外から送信)
- キャリアのカスタマーサポートに電話して、国際SMS受信が有効になっているか確認
- SMSフィルタ/ブラックリスト設定の解除を依頼
- 中国移動のユーザーは「KTGJDX」を10086に送信して国際SMS受信を有効化可能
確認3:送信頻度の制限
- 短時間に「認証コードを送信」を何度も押した場合、システムが頻度制限を発動する可能性があります
- 少なくとも60秒待ってから再送信
- 連続して何度も失敗した場合、30分待ってから再試行することをお勧めします
確認4:番号フォーマットの問題
- 国番号が正しく選択されているか確認
- 電話番号の先頭に0を追加する必要はありません(例:中国の番号は013812345678ではなく13812345678)
- 余分なスペースが入っていないか確認
確認5:音声認証を試す
- 認証コード送信ページに通常「音声認証」オプションがあります
- タップするとシステムから電話がかかってきて、音声で認証コードが読み上げられます
- SMSブロックの問題を回避できます
電話番号の変更
登録済みの電話番号を変更する必要がある場合:
ケース1:旧番号が引き続き使用可能な場合
- 「セキュリティ」設定ページに入る
- 「電話番号認証」を探して「変更」をタップ
- システムが旧電話番号に認証コードを送信するので入力して認証
- 新しい電話番号を入力して新番号の認証を完了
- メール認証やGoogle認証システムの認証も同時に必要な場合があります
ケース2:旧番号が使用できない場合
この場合は少々手間がかかり、公式カスタマーサポートを通じて対応する必要があります。
- Binanceアプリを開いてカスタマーサポートセンターに入る
- 「アカウントセキュリティ」→「電話番号の変更」を選択
- 本人確認書類を提出(通常、身分証明書の表裏写真と本人が身分証明書を持った自撮り写真が必要)
- 人工審査を待つ(通常1〜7営業日)
- 審査通過後、旧電話番号の登録が解除され、新しい番号を登録できます
推奨事項: 電話番号を変更する前に、少なくとも1つの他の認証方法(メールまたはGoogle認証システム)をアカウントに設定しておいてください。これにより変更プロセス中もアカウントへのアクセス手段を確保できます。
地域別のSMS受信状況
私のテスト経験とユーザーのフィードバックによると、地域によってSMS受信の安定性に大きな差があります。
中国本土
- 全体的には安定しているが、キャリアによってブロックされることがある
- 中国聯通の成功率が比較的高い
- 国際SMS受信を有効にすることを推奨
中国香港
- 受信の安定性は良好
- +852の国番号を使用
中国台湾
- 受信は比較的安定
- +886の国番号を使用
海外地域
- ほとんどの国と地域で正常に受信できる
- 現地キャリアを使用する場合、国際SMSの受信が有効になっているか確認
SMS認証のセキュリティ上の限界
テックブロガーとして、SMS認証のセキュリティリスクについてお伝えする責任があります。
SIMカード乗っ取り攻撃(SIM Swap)
攻撃者がソーシャルエンジニアリングによってキャリアを説得し、あなたの電話番号を新しいSIMカードに移転させることで、全てのSMS認証コードを受信します。この攻撃は海外で特に一般的です。
SMSの傍受
特定の技術的条件下では、SMSの内容が第三者に傍受される可能性があります。
推奨事項
- SMS認証を唯一のセキュリティ対策にしない
- Google認証システム(TOTP)も同時に有効にして二重の保護を確保
- 可能であれば、ハードウェアセキュリティキー(YubiKeyなど)の使用を検討
- 出金ホワイトリストを有効にして、認証が突破された場合でも被害を限定的に
SMS認証と他の認証方法との組み合わせ
Binanceは複数の認証方法の組み合わせ使用をサポートしています。
| 操作 | 必要な認証 |
|---|---|
| ログイン | SMS + Google認証システム |
| 出金 | SMS + メール + Google認証システム |
| パスワード変更 | SMS + メール |
| セキュリティ設定の無効化 | SMS + メール + Google認証システム |
複数の認証方法を組み合わせて使用する場合、それぞれ独立した認証が必要となり、セキュリティが倍増します。
まとめ
SMS認証は入門レベルのセキュリティ対策で、設定は簡単ですが問題も少なくありません。認証コードが届かない場合は慌てず、本記事のトラブルシューティング手順に従って順番に確認していけば、90%のケースは解決できます。しかし最も重要なのは、SMS認証だけに頼らないことです。Google認証システムやメール認証と組み合わせて使用することが、正しいセキュリティ戦略です。