検索エンジンで「Binance公式サイト」と検索すると、しばしば十数件の結果が表示されます。そのうち本物の公式はただ1つ、ドメインが binance.com で終わっているものです。最も確実な方法は検索をスキップして、Binance公式サイトを直接手入力するか、Binance公式アプリ(約50MB)をダウンロードすることです。Appleユーザーは iOSインストールガイドをご覧ください。この習慣を身につければ検索広告枠のフィッシングを完全に回避でき、所要時間は10秒以内です。
検索結果がなぜこれほど混乱しているのか
Binanceは世界でアクセス数第1位の暗号資産取引所であり、「Binance公式サイト」というキーワードの月間検索数は数百万回に達します。このレベルのトラフィックは大量のグレー産業を引き寄せ、主に以下の現象として現れます:
- 検索広告枠によるフィッシング:キーワード広告を購入し、公式サイトに似たドメインを使う
- SEO模倣サイト:公式サイトのUIをコピーし、キーワードを乗っ取る
- 中間者リダイレクトサイト:まず偽ページを表示し、アカウントを盗んだ後に本物の公式サイトに遷移させる
- サイト群によるプロモーション:看板と中身が異なり、実際には他の取引所に誘導する
ブロックチェーンセキュリティ機関SlowMist(スロー・ミスト)が2025年に発表したレポートによると、暗号資産取引所を標的としたフィッシング攻撃によるユーザー被害は年間2億8千万ドルを超え、そのうちBinance関連のフィッシングサイトが最大の比率を占めています。
本物のBinance公式サイトはどのように見えるか
ドメインの特徴
Binanceのグローバルメインサイトはただ1つ:binance.comです。どのようなプレフィックスでも構いません(www.、accounts.、c2c.)が、メインドメインは必ずbinance.comで終わる必要があります。
以下は公式正規版のドメイン一覧です:
- binance.com(グローバルメインサイト)
- binance.us(米国子会社、独立運営)
- binance.tr(トルコ分サイト)
- binance.co.jp(日本分サイト)
SSL証明書の特徴
ブラウザのアドレスバーにある鍵アイコンをクリックして証明書情報を確認してください。本物の公式サイトの証明書は以下のように表示されるはずです:
- 発行先:Binance Holdings Limited(またはBinance US / Binance Turkey)
- 発行者:DigiCert Inc
- 証明書レベル:Extended Validation (EV)
表示される組織名が異なっていたり、Let's Encryptのような無料証明書を使っている場合は、非常に高い確率でフィッシングサイトです。
ページデザインの特徴
本物の公式サイトのファーストビューにはいくつかの明確な特徴があります:
- 左上に黄黒配色のBinance文字ロゴ
- 右上に「Download」「English」「Log In」「Register」ボタン
- 中央エリアにBTC/ETHのリアルタイム価格とチャート
- ページの読み込みが滑らかで、ファーストビューが1秒以内にレンダリング完了
- 下部に完全なフッターがあり、利用規約、プライバシーポリシー、会社所在地を含む
よくある偽Binanceサイトの手口
手口1:ドメインのすり替え
| 偽ドメイン | 惑わせ方 | 見分けるポイント |
|---|---|---|
| binance-cn.com | 「中国版」を装う | 公式は中国語専用ドメインを持たない |
| binancecn.com | ピンインを寄せる | メインドメインがbinance.comではない |
| binnance.com | nが1つ多い | スペルをよく見る |
| binance.co | .coは.comではない | 1文字欠けている |
| binance-app.com | ダウンロードサイトを装う | -appの接尾辞 |
| 8inance.com | Bを数字の8に置換 | 似たフォントで惑わせる |
手口2:検索広告枠による偽装
Google / Bing / Baiduで「币安」「binance」を検索すると、上位の結果には 「広告」「スポンサー」「Ad」 のマークが付いていることがよくあります。こうした位置の審査は比較的緩く、フィッシングサイトが広告を買って1位に入り込むことが頻発します。たとえ正規ドメインが広告の下に表示されていても、多くの新規ユーザーは一番上の広告結果を誤ってクリックしてしまいます。
手口3:偽のアプリダウンロードページ
一部の偽サイトは「BinanceアプリDLサイト」を装い、いわゆる「クリーン版」「国内専用版」のAPKを提供します。これらのAPKは通常、情報窃盗コードが埋め込まれており、インストールしてログインするとアカウント・パスワード・リカバリーフレーズがリアルタイムで攻撃者のサーバーに送信されます。
安全な入手元はただ1つ:公式サイトbinance.comを経由してダウンロードすることです。
手口4:中間者によるログインハイジャック
これは最も悪質なタイプです。フィッシングサイトのUIは公式サイトを完全にコピーし、ログイン時にあなたのアカウント・パスワードを本物の公式サイトへプロキシ転送して認証します。ログイン成功後、あなたに見えるのは実際のアカウント残高ですが、実は攻撃者はすでにあなたのSession Cookieを奪取しており、その後資産を引き出すことができます。
素早く見分けるための3アクション
アクション1:アドレスバーを確認する
F6キー(PC)を押すか、アドレスバーを長押し(スマホ)して、完全なドメインを拡大表示してください。末尾が binance.com でなければ、すぐに閉じましょう。
アクション2:証明書を確認する
Chromeブラウザの場合:鍵アイコンをクリック → Connection is secure → Certificate is valid → 組織名が Binance Holdings Limited であることを確認。
アクション3:Whoisを確認する
上級者向けの方法です。whois.comにアクセスしてドメインの登録情報を照会します。本物の公式ドメインは2017年6月登録で、登録者情報にはBinance関連の表記があるはずです。数ヶ月前に新規登録された「Binance」系ドメインは100%偽物です。
最も確実なアクセス方法
方法1:手動入力
ブラウザのアドレスバーに1文字ずつ binance.com と入力します。ネット上のリンクをコピーしないこと。これは最も原始的ですが、最も安全な方法です。
方法2:ブックマーク固定
初回に正しい公式サイトへのアクセスを確認したら、すぐに Ctrl+D(MacはCmd+D)でブックマークに追加してください。ブックマークには完全なURLが保存され、乗っ取られることはありません。
方法3:アプリ内からのリンク
Binanceアプリの「設定 → バージョン情報」に公式サイトのリンクがあり、タップすれば直接遷移できます。このリンクはアプリ内にハードコードされており、いかなる第三者も経由しません。
よくある質問
Q1:Baiduで検索した1位の「Binance公式サイト」はクリックしてもよいですか?
そのまま信用してはいけません。Baiduの上位結果は有料プロモーションであることが多く、たとえ正規のドメインに見えても、リダイレクト中間ページが仕掛けられている可能性があります。最も安全なのはやはり手動入力です。
Q2:Googleの検索結果で「広告」と記載されたものはクリックしていい?
おすすめしません。Googleは暗号資産広告に厳しい審査を行っていますが、それでもフィッシング広告が漏れてくることはあります。binance.comドメインを持つ自然検索結果を優先し、アドレスバーで再確認してください。
Q3:もし偽サイトでパスワードを入力してしまったらどうすれば?
すぐに3ステップを実行してください。1つ目、本物の公式サイト(binance.com)でパスワードを変更する。2つ目、Google認証(2FA)を有効化する。3つ目、APIキーを確認してすべて取り消して再作成する。資金面の安全期間中は、資産ロックを有効にし、72時間以内の出金を禁止することをおすすめします。
Q4:Binanceに中国語専用ドメインはありますか?
ありません。Binanceはbinance.cnやbinance.中国のような中国語専用ドメインを登録したことがありません。「中国人専用」に見えるサイトはすべて偽物です。
Q5:スマホとPCのどちらの検索結果が信頼できますか?
どちらもおすすめしません。どのデバイスでも検索には広告枠のリスクがあります。最も信頼できる方法は手動入力+ブックマーク、あるいはアプリの利用です。スマホとPCのどちらの検索結果が綺麗かは、その日の広告出稿状況次第です。
まとめ
3つのフレーズを覚えておいてください。認めるのはbinance.comというメインドメインだけ、手動入力/ブックマーク/アプリからのみ入る、検索広告枠は絶対にクリックしない。この3つを筋肉記憶にしてしまえば、どれだけ複雑な検索結果に出会っても騙されません。判断に迷うドメインに遭遇したら、公式サイトで再確認してから進めてください。どんな取引も、即決しなければならないほど急ぐものではありません。