最近、BingXのカスタマーサポートやシステム通知を装った悪意ある行為者が確認されています。こうした攻撃者は送信者アドレスを偽装し、ユーザーに不正なリンクをクリックさせたり、出金などの重要な操作を承認させたりすることを目的としたフィッシングメールを送信しています。これらのメールは「BingXの公式メールアドレス」から送られているように見える場合がありますが、実際は詐欺です。本記事の手順に従って、メールの送信元を確認することをお勧めします。

I. 公式チャネルでメールアドレスを確認する

まず、BingX Verifyにアクセスし、送信者のメールアドレスが公式の登録済みドメインに属しているかどうかを確認してください。

  • 確認結果でそのメールアドレスが[non-official domain]と表示された場合は、詐欺として扱ってください。リンクをクリックしたり、何らかの操作を行ったりしないでください。
  • 認証を通過した場合でも、メールの送信元をさらに確認するために手順2へ進んでください。

II. メールアドレスが公式と確認できた場合でも、EMLファイルを必ず確認する

EMLファイルはメールの生データです。ヘッダー、送信経路、デジタル署名、メタデータなど、メールのソース情報がすべて含まれています。

送信者アドレスが公式確認に合格したとしても、不正のリスクが完全になくなるわけではありません。加害者は公式ドメインを偽装することがあります。メールで出金、QRコードのスキャン、リンクのクリックなどの重要な操作を求められた場合は、EMLファイルの技術的フィールド(例:spf、dkim、dmarc)を確認し、そのメールがBingXの公式サーバーから送信されたものかどうかを必ず確認することを強くお勧めします。詳細な手順は次の通りです:

  1. EMLファイルをダウンロードして開く

  • EMLファイルをダウンロードする

パソコンでメールアカウント(例:GmailやOutlook)にサインインします。対象のメールを見つけ、.emlファイルとしてエクスポートまたは保存してください。Gmailの場合:メールを開き、右上の「⋮」メニューをクリックし、「Download message」を選択すると、メールを.emlファイルとして保存できます。

*注意:この操作はパソコンでのみ利用できます。

Official verification 1.pngOfficial verification 2.png

  • EMLファイルを開く

パソコンでダウンロードした .emlファイルを見つけ、右クリックします。「Open with」を選択し、テキストエディタ(Notepad、TextEdit、VS Codeなど)を選びます。ファイルはプレーンテキストで開き、メールの技術情報がすべて表示されます。

  1. EMLの内容を使って技術的な確認を行う

ファイルを開き、検索機能(Ctrl+F または Cmd+F)を使って、次の3つのフィールドを検索してください:spf、dkim、dmarc

検索結果に基づいて、メールの正当性を確認してください。

⚠️ シナリオ1:いずれかの項目が「fail」と表示される場合

以下のいずれかが表示される場合、そのメールは認証に失敗しており、不正な送信元から送られた可能性が高いです。

  • spf=fail
  • dkim=fail
  • dmarc=fail

例:ダウンロードしたEMLファイルの検索ボックスに「dmarc」と入力します。結果に「dmarc=fail」または「dmarc:fail」と表示された場合、そのメールは認証に失敗しています。

verity-en-3.PNG

✅ シナリオ2:3つすべての項目が「pass」と表示される場合

以下がすべて表示される場合、そのメールはBingX公式チャンネルから送信された可能性が非常に高く、送信元は信頼できます。メールについて不明な点がある場合は、BingXカスタマーサポートまでお問い合わせください。

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. まとめとセキュリティに関する推奨事項

  • spf、dkim、またはdmarcの認証結果のいずれかが「fail」と表示された場合は、十分に注意してください。
  • 不審なリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
  • ご自身での判断が難しい場合は、EMLファイルをカスタマーサポートに送付して確認を依頼してください。
 

Ⅳ. よくある質問(FAQs)

  1. なぜメールのドメインはなりすましが可能なのですか?

Simple Mail Transfer Protocol(SMTP)は送信者の身元を検証しません。そのため、攻撃者は「送信者のメールアドレス」を容易に偽装し、BingX公式チャンネルから送られたかのように見せることができます。

  1. なりすましメールが正常に配信されるのはなぜですか?

配信の成否は、ご利用のメールボックスのセキュリティレベルによって異なります。

  • GmailやOutlookなど、セキュリティレベルの高いメールボックスは、spf、dkim、dmarcを使用して送信者の身元を自動的に確認します。認証に失敗した場合、通常はメールがブロックされるか、迷惑メールフォルダに移動されるか、「不審なメール」としてマークされます。
  • セキュリティレベルの低いメールボックス(QQ Mailや一部の企業メールなど)では、認証に失敗しても配信される場合があり、明確なリスク警告が表示されないことがあります。そのため、ユーザーが誤解しやすくなります。