Binance APKはBinance公式サイトからのみダウンロードしてください。サードパーティサイト、フォーラムの添付ファイル、グループの共有ファイルから入手してはいけません。公式のダウンロード入口は Binance公式サイトのダウンロードページ、または直接 Binance公式アプリ(約50MB)のインストールパッケージを入手する経路です。iOSユーザーは iOSインストールガイドをご覧ください。公式チャネルを通すことで、トロイの木馬、フィッシング、署名不一致などのリスクを完全に回避でき、3~5分でダウンロードとインストールが完了します。
なぜAPKを安易にダウンロードしてはいけないのか
APK(Android Package)は本質的に圧縮パッケージで、アプリのコード、リソースファイル、署名証明書が含まれます。攻撃者は以下のような手口を使えます:
- 正規のAPKを逆コンパイルする
- 悪意のあるコードを挿入する(クリップボード監視、SMS読み取り、スクリーンショット、キーロガー)
- 再署名してパッケージ化する
- 「Binance公式」を装って配布する
このような改ざんされたAPKはUIが正規版と完全に一致しており、署名を見ない限り専門家でも見分けるのが困難です。インストールしてログインすると、アカウント・パスワード、2FA認証コード、リカバリーフレーズがリアルタイムで攻撃者のサーバーに送信されます。
ブロックチェーンセキュリティ会社CertiKが2025年に公開したデータによると、暗号資産アプリを狙った偽造APK攻撃による被害は毎年約1億5千万ドルに達し、60%以上の被害者は非公式チャネルからアプリをダウンロードしていました。
公式APKの唯一の入手経路
経路1:Binance公式サイトのダウンロードページ
手順:
- ブラウザで binance.com と手入力します
- ページ下部で「Download」または「ダウンロード」を探します
- Androidダウンロードボタンをクリックします
- ブラウザが自動的に
Binance_v2.xx.x.apk(約50MB)をダウンロードします
公式サイトは自動的にデバイスタイプを識別します。Androidスマホでアクセスしていればダウンロードボタンが直接APKになります。PCの場合、QRコードが表示されるので、スマホで読み取ってダウンロードします。
経路2:アプリ内の自動更新
すでにBinanceアプリをインストール済みのユーザーは、バージョンアップ時にAPKを再ダウンロードする必要はありません。アプリは起動時にバージョンを検出し、新バージョンがあれば通知します:
- ポップアップで新バージョン番号を表示
- 更新履歴を表示
- 「今すぐ更新」をタップで差分更新を実施し、3~8MBの増分だけをダウンロード
経路3:Google Play(一部地域)
Google Playが利用可能な地域(欧州の大半、東南アジア、北米の米国以外の一部など)では、Play Storeで「Binance」を検索して直接ダウンロードできます。中国本土やロシアなどの地域では検索できないため、公式サイトからAPKをダウンロードする必要があります。
APKが正規版か判断する4つの方法
方法1:ファイルサイズの検証
公式APKのサイズは45~55MBの範囲で、バージョンごとに多少変動します。ダウンロードしたファイルが:
- 20MB未満:ほぼ間違いなく偽物または不完全
- 100MB超:追加モジュールが埋め込まれている可能性あり
- 45~55MBの範囲:正常
方法2:SHA256ハッシュ検証
Binance公式サイトのダウンロードページには各バージョンのSHA256ハッシュ値が公開されており、ダウンロードしたファイルが完全かを検証できます:
Windows:
certutil -hashfile Binance.apk SHA256
Mac/Linux:
shasum -a 256 Binance.apk
出力されたハッシュ値を公式サイトの公表値と比較し、完全に一致していれば正規版です。1文字でも違えばファイルが改ざんされている証拠です。
方法3:署名検証
APKのデジタル署名は究極の身元認証です。Binance公式APKの署名証明書は Binance Operations Co., Limited に帰属します。
検証方法(Android 12以上):設定 → アプリ → Binance → アプリ詳細の最下部に「署名情報」が表示されます。PC用ツール apksigner でも検証可能です:
apksigner verify --print-certs Binance.apk
表示されたSubjectフィールドが Binance Operations Co., Limited でなければ、そのAPKは正規版ではありません。
方法4:インストール後の挙動観察
正規Binanceアプリは初回起動時:
- 連絡帳の読み取りを要求しません
- SMSの読み取りを要求しません
- ユーザー補助権限を要求しません
- 要求するのはカメラ(QRコード読取/KYC用)、ストレージ(画像保存)、通知(価格プッシュ)のみ
もし「Binance APK」をインストール後にSMS権限やユーザー補助権限を要求してきたら、直ちにアンインストールし、関連するすべてのパスワードを変更してください。
インストール手順
ステップ1:提供元不明のアプリを許可する
Androidシステムはデフォルトでアプリストア以外のアプリのインストールを禁止しています。初回APKインストール時にプロンプトが表示されるので、設定で許可する必要があります:
- Android 8+ 共通:設定 → アプリ → 特別なアプリアクセス → 不明なアプリのインストール → ブラウザを選択 → 許可
- Huawei/HarmonyOS:先にピュアモードを無効化(設定 → セキュリティ → ピュアモード → 無効化)してからインストール
- Xiaomi/MIUI:インストール時に**「続行」→ アカウント・パスワード入力**
- Samsung One UI:設定 → セキュリティとプライバシー → 不明なアプリのインストール → ブラウザを選択 → 有効化
- OPPO/ColorOS:インストール時に「理解した、続行」を選択
ステップ2:APKファイルをタップ
ファイルマネージャーでダウンロードしたAPK(デフォルトで /Download/)を探し、タップするとインストールが始まります。インストール全体で約10~30秒です。
ステップ3:初回起動
ホーム画面にBinanceの黄色のアイコンが表示されます。初回起動では2~5秒のロードが入った後、ログイン/登録画面に入ります。
絶対にダウンロードしてはいけないチャネル
| チャネル | リスク | 信頼度 |
|---|---|---|
| Binance公式サイト | なし | 100% |
| Google Play | なし(地域制限あり) | 100% |
| APKMirrorなどのサードパーティAPKサイト | 更新遅延/欠落の可能性 | 中 |
| 検索エンジンの「Binanceダウンロード」 | 広告枠のフィッシング | 低 |
| QQグループ/WeChatグループでの「共有」 | 90%がマルウェア | 極めて低い |
| Tieba/フォーラムの添付ファイル | 署名異常 | 極めて低い |
| Taobao/Xianyuの「代行ダウンロード」 | 金銭を受け取ってマルウェアを販売 | ゼロ |
インストール後のセキュリティ設定
Binanceアプリをインストール後、直ちに3つのことを行ってください:
- Google認証(2FA)を有効化:設定 → セキュリティ → 認証アプリ。これがアカウントの最重要の防線です。
- 指紋/Face IDを有効化:設定 → セキュリティ → 生体認証。アプリを開くたびに認証を要求します。
- メール+電話番号を紐付け:両方を紐付けて、互いのバックアップとします。
この3ステップを済ませれば、パスワードが漏洩しても攻撃者はアカウントにログインできません。
よくある質問
Q1:APKダウンロード後に「パッケージを解析する際に問題が発生しました」と出る場合は?
考えられる原因は:ダウンロードが不完全(再ダウンロード)、署名の破損(別のブラウザで再ダウンロード)、Androidバージョンが低すぎる(BinanceはAndroid 6.0+を要求)。まずスマホのシステムバージョンを確認し、次にファイルサイズを検証し、最後に再ダウンロードします。
Q2:インストール時に「このアプリは安全ではありません」と表示されても続行して良い?
状況を見極めましょう。Huaweiの「ピュアモード」警告やXiaomiのセキュリティセンターの通知は、ストア外のアプリすべてに対する標準的な警告なので、公式サイトからダウンロードしたと確信できれば続行可能です。Google Play Protectが具体的な悪意ある挙動を警告している場合は、直ちに停止してファイルを削除してください。
Q3:APKを友人に共有してもいい?
可能ですが推奨しません。理由:友人はあなたが取得した出所が改ざんされていないか検証できませんし、転送過程でファイルが置換されていない保証もありません。正しい方法は、友人自身に公式サイトからダウンロードしてもらうことです。
Q4:新バージョンに更新する際、旧バージョンをアンインストールする必要は?
不要です。APKは署名検証を内蔵しており、新バージョンのAPKは旧バージョンに上書きインストールされ、ログイン状態とキャッシュデータが保持されます。署名が一致していれば(両方とも公式版)、直接上書きして構いません。
Q5:APKとiPhoneのIPAは共通ですか?
共通ではありません。APKはAndroid専用、IPAはiOS専用の形式です。iPhoneユーザーは必ずApp Storeからダウンロードする必要があります(中国版では検索できないため、米国版/香港版のApple IDに切り替える必要があります)。詳細な手順は「iOSインストールガイド」をご覧ください。
まとめ
Binance APKをダウンロードする黄金ルールはbinance.comという唯一の出所だけを信じることです。ダウンロード後にSHA256検証または署名確認を行い、インストール後はすぐに2FAを有効化してください。この3ステップを守れば、APKのダウンロードはアプリストアでのインストールと同じくらい安全になります。近道はすべてリスクに通じます。便利さに釣られないでください。