検索エンジンで「Binance公式サイト」を検索すると数十件の結果が表示されますが、本当の公式サイトは binance.com と、その少数の並行ドメインである binance.info、binance.bz だけです。検索結果の最上部に表示されるのは有料広告枠であることが多く、しばしばフィッシング集団が公式を装うために買い取ります。中段にある「百科ページ」「ナビゲーションサイト」の多くはサードパーティの情報サイトで、クリックすると真偽が混在する外部リンクへと誘導されます。最も安全な方法は、Binance公式サイト へアドレスを直接手動入力するか、インストール済みの Binance公式アプリ 内蔵の「Web版」ボタンから遷移することです。iPhoneで初回インストールをする場合は、まず iOSインストールガイド に従ってアプリを導入し、その後のログインはすべてアプリのQRコード経由にすれば、検索エンジンの霧を完全に回避できます。
検索結果ページによくある5種類のサイト
検索エンジンが返す内容は公式サイトだけではありません。下表は表示順に分解したものです。
| 位置 | サイトタイプ | 典型的な特徴 | 安全レベル |
|---|---|---|---|
| 最上部「広告」表記 | 有料広告枠 | ドメインに接頭辞・接尾辞があり、右上に「広告」文字 | 極めて危険 |
| 1〜3番目 | 百科/情報サイト | Wikipedia、Quora、雪球など | 情報閲覧用、ログイン不可 |
| 4〜6番目 | 本物の公式サイト | binance.com / binance.info / binance.bz | 安全 |
| 7〜10番目 | チュートリアル/ナビサイト | サードパーティブログ、紹介料サイト | ログインしなければ問題なし |
| サジェスト | 関連おすすめサイト | 偽装ドメイン、APKダウンロードページ | 極めて危険 |
検索エンジンの順位は権威性を意味しません。多くの新しいドメインがブラックハットSEOの手法で短期間に上位へ躍り出る一方、公式サイトはコンテンツ構造が厳密すぎてむしろ4位以降に表示されることもあります。
最もよくある3つの偽サイト手口
手口その1:Punycode日本語ドメイン
PunycodeはASCII以外の文字をASCII文字列にエンコードする仕組みで、日本語、ロシア語など非英語ドメインをサポートします。フィッシングサイトはこれを利用して視覚的に似た外国語文字でbinanceを偽装します。例えばキリル文字の а(U+0430)でラテン文字のaを置き換えると、肉眼では見分けがつきませんが、実際のドメインは xn--binnce-xxx.com です。
見分け方:アドレスバーの全文をコピーしてメモ帳に貼り付け、xn-- で始まる文字列があればPunycodeドメインなので、すぐに閉じてください。Chrome 104以上ではアドレスバーに xn-- 形式がそのまま表示されるため、ブラウザを常に最新バージョンにアップデートすることを推奨します。
手口その2:接頭辞・接尾辞偽装
この種のドメインは本体が依然としてbinanceですが、前後に合理的に見える単語が追加されています:
- binance-login.com(ログイン入口?実際のメインドメインは binance-login.com)
- accounts-binance.com(間がハイフンであって、ドットではない点に注意)
- binance.com.download-apk.co(最終的なメインドメインは download-apk.co)
- binance.official-site.xyz(メインドメインは official-site.xyz)
ブラウザはドメインを右から左に読み取ります。まず最右のトップレベルサフィックスを見て、次にセカンドレベルのメインドメインを見ます。上記のサイトの実際の所属はすべてハイフンやドットの後ろに隠れており、binanceとはまったく関係ありません。
手口その3:文字置換
- b1nance.com:数字1でアルファベットiを代用
- binanee.com:2つのeを連ねてceを代用
- bimance.com:mでinを代用
- binancc.com:2つのcでceを代用
視覚的には非常に紛らわしく、特に小さなスマホ画面では見分けにくいです。判別方法はドメインを一文字ずつ読み上げ、標準のbinanceスペルと照合することです。
一目で本物の公式サイトを見抜く方法
手順1 広告枠をスキップする
検索結果ページの最上部には通常1〜3件の「広告」マーク付き項目があります。そのまま下にスクロールし、自然検索結果の中から探してください。Google検索の広告には太字の「Sponsored」が付きます。
手順2 ドメインの長さと構造を見る
正規のBinanceドメインの構造は メインドメイン.トップレベル の2段階か、サブドメイン.メインドメイン.トップレベル の3段階です。4段階以上のbinanceドメインはすべて疑うべきで、例えば xx.binance.xx.com は通常偽サイトです。
手順3 鍵アイコンをクリックして証明書を確認
ページにアクセスしたらアドレスバーの鍵アイコンをクリックし、SSL証明書の発行対象を確認します。正規メインサイトは Binance Holdings Ltd、binance.usは BAM Trading Services Inc.、それ以外の名称はすべて疑わしいです。
手順4 主要ボタンの動作を検証
トップページで「登録」をクリックした際、正規ページでは accounts.binance.com/register というサブドメインに遷移します。遷移先のドメインが完全に変わっている(例えば register-binance.net に飛ばされる)場合、偽サイトに落ちたことになります。
手順5 アプリとクロス検証
ログイン済みのBinanceアプリで「スキャン」を開き、Webログインの二次元コードをスキャンします。本物のサイトの二次元コードは完全な認証情報(IP、ブラウザ、時刻)を表示し、偽サイトの二次元コードはアプリが直接「無効なリンク」とエラー表示します。これは最もシンプルなクロス検証手段です。
検索エンジンごとの違い
Googleの結果は比較的クリーンで、公式サイトは通常1〜2位に表示されますが、地域によってはSponsored広告が配信される場合があるため、Sponsoredタグの識別に注意してください。
Yahoo! JAPAN の検索結果にはPR枠が多めに表示されることがあります。PR枠を避け、通常結果から選びましょう。本物の公式サイトはタイトルに「Binance.com」と付いていることが多いです。
Bing / Edgeはエンタープライズユーザーの利用率が約30%で、検索結果には偽のAPKダウンロードページが混じることがあります。必ず検索結果本文からアクセスし、「ダウンロード」ボタンを押さないよう注意してください。
DuckDuckGo / Startpageのようなプライバシー検索エンジンは広告が少なく、偽サイトの比率も低いですが、公式サイトの順位が不安定な場合があるため、複数の結果を確認して照合する必要があります。
すでに偽サイトをクリックしてしまった場合の対応
何も情報を入力していない場合
ページを開いただけでアカウントやパスワードを入力していないなら、タブをすぐに閉じてブラウザのキャッシュをクリアすれば大丈夫です。心配ならアンチウイルスソフトでダウンロードフォルダをもう一度スキャンしてください。
アカウント・パスワードを入力してしまった場合
すぐに本物の公式サイトから自分のアカウントにログインし、パスワードを変更、すべてのAPIキーを取り消し、「セキュリティ」で「全デバイスからログアウト」し、Google Authenticatorを有効にしてください。アカウントに資産がある場合は、大口資産を先にコールドウォレットへ移動するか、サブアカウントへ振り替えてください。
2FA動的コードを入力してしまった場合
動的コードは30秒ごとに更新されますが、偽サイトは数秒以内にアカウント+パスワード+動的コードで一度だけログインに成功する可能性があります。必ずすぐに本物の公式サイトにログインし、Google Authenticatorをリセット(古いものを削除し、再度スキャンして紐付け)した後、パスワードを変更してください。
偽APKをダウンロードしてしまった場合
インストールしないでください。すでにインストール済みの場合は、スマートフォンの「設定→アプリ→Binance」からアンインストールし、モバイル向けアンチウイルスで全体スキャンを実行してください。その後、本物の公式サイトからクリーンなインストーラを再ダウンロードします。
FAQ よくある質問
Binanceには日本の検索エンジンで公式認証マークがありますか?
あります。一部の検索エンジンは binance.com に「公式」タグを付与していますが、このタグはメインドメインの1件の結果のみに適用されます。タグがあっても証明書を再確認すべきで、タグだけを理由に警戒を緩めないでください。
検索で binancezh.com が出てきたのですが?
binancezh.com はBinanceが初期に運用していた中国語向けの移行用ドメインで、その後順次停止し回収されています。現在は第三者によるドメイン取得の可能性があるため、このドメインで絶対にログインしないでください。
スマートフォンブラウザではPunycodeをどう判別すればいいですか?
アドレスバーを長押しすると完全URLが表示されます。xn--接頭辞が見えたらPunycodeドメインなので、すぐに退出してください。
検索広告枠の偽サイトは通常何日で撤去されますか?
プラットフォームが検出すれば通常24〜72時間以内にその広告は取り下げられますが、取り下げられるまでの間に毎日数千人のユーザーが被害に遭う可能性があります。ですから、第一原則は依然として「広告枠をクリックしない」ことです。
公式から「あるドメインからのみAPPをダウンロード」と宣言されたことはありますか?
Binance公式アナウンスでは何度も「binance.com公式サイトのダウンロードページからAPKを取得する」ことが明言されています。binance.info、binance.bz も公式ダウンロードページへのリンクを提供していますが、最終的にダウンロードされるファイルのCDNドメインはすべてbinanceファミリーに属しています。