Google や Yahoo! で「Binance公式サイト」を検索すると数十件の結果が返ってきますが、その中で本当に Binance に属するものはせいぜい 1〜2 件で、残りはすべて偽サイト、ポータルサイト、メディア記事です。結論を先に言うと、メインドメインは binance.com のみを認めるということ。よく似た他のドメインはすべて検証してから利用する必要があります。自分で選別する時間をかけたくない場合は、Binance公式サイト から検証済みの入口に直接アクセスでき、アプリも Binance公式アプリ から入手することを推奨します。iOS で別処理が必要な場合は iOSインストールガイド をご覧ください。本記事では検索結果内の各種リンクの本質を明らかにします。
検索結果には何が含まれているか
検索エンジンに「Binance公式サイト」と入力すると返ってくるリンクはおおよそ 5 種類に分類できます:
種類一:公式メインドメイン
binance.com が結果に直接表示される確率は実はそれほど高くありません。検索エンジンが遮断または順位を下げている可能性があるためです。表示されていれば、クリックしても通常は問題ありません。
種類二:有料広告枠
検索結果の上部に「広告」と表記されているリンクです。Binance 自身は日本語広告をほとんど出稿していないので、広告枠にある「Binance公式サイト」は公式ではない可能性が極めて高いです。ここ 2 年の多くのフィッシング事件が広告リンクのクリックから発生しています。
種類三:偽造フィッシングサイト
binance.com に似ているが本物のドメインではないものです。よく使われる偽装手法には、文字の置き換え(b1nance.com)、サフィックスの追加(binance-cn.com)、非標準の TLD 使用(binance.top、binance.vip)などがあります。このようなサイトは公式サイトを高度に模倣しており、クリック順序まで同じで、一般ユーザーの肉眼では区別が困難です。
種類四:ポータル/集約サイト
「Binance ダウンロードセンター」「Binance 入口まとめ」といった集約サイトです。これらは本物と偽物のリンクを混ぜており、集客目的のものもあれば、背後にフィッシング集団が運営しているものもあります。
種類五:ニュース報道や百科
ウィキペディア、Yahoo ニュース、各種経済メディアの Binance 紹介ページです。これらは公式サイトではありませんが、記事中で実際のドメイン binance.com を引用していることが多く、補助的な検証源として利用できます。
5 種類の検索結果の比較
| 種類 | 本当の正体 | 安全度 | 典型的な特徴 |
|---|---|---|---|
| メインドメイン binance.com | 公式 | 高 | ドメインが簡潔、証明書が正規、アプリで検証可能 |
| 有料広告 | 第三者が多い | 低 | 「広告」表記、ドメインが binance.com ではない |
| 偽造フィッシングサイト | 不正業者 | 極低 | ドメインが類似、登録時期が浅い、資産ページが異常 |
| ポータル集約サイト | 第三者 | 低〜中 | 大量の外部リンク、ドメインが雑、広告が多い |
| ニュース百科 | メディアプラットフォーム | 中(参考のみ) | ドメインはメディア自身のもの、Binance ではない |
真偽を 1 分で判定する 4 つのアクション
ドメインの末尾が binance.com であることを確認
この覚え方を身につけてください:ドメインの末尾は必ず .binance.com または binance.com でなければならない。例えば www.binance.com はサブドメインで合法、account.binance.com も合法なサブドメインです。一方 binance.com.xxx.top は中に binance.com の文字があっても、本当のトップドメインは xxx.top であり偽造です。
HTTPS 証明書の発行対象を見る
ブラウザのアドレスバーの鍵アイコンをクリックし、証明書の「発行先」に *.binance.com と書かれているはずです。偽サイトの証明書は自己署名であるか、見慣れない企業名に発行されており、一目で判別できます。
ドメインの登録年数を見る
whois 検索ツールにドメインを入力すると、メインドメイン binance.com は 2017 年 6 月に登録されていることがわかります。登録時期が 1 年以内の「Binance」関連ドメインはすべて強く警戒すべきです。
ログイン後のページの振る舞いを見る
偽サイトの典型的な特徴は、ログイン後の資産ページが空っぽ、ローソク足チャートが更新されない、出金が永遠に「審査中」と表示されることです。本物のサイトはログイン後にリアルタイムの BTC 価格が見え、ローソク足は秒単位で更新され、送金は分単位で着金します。
検索結果にフィッシングサイトがこれほど多い理由
Binance は世界で最もトラフィックの多い暗号資産ブランドであり、「Binance」というキーワードの商業価値は極めて高いです。不正業者集団は類似ドメインの登録、広告枠の購入、SEO 最適化を行って偽サイトを検索上位に押し上げています。アカウントを 1 件奪うだけでユーザーの全資産を移動させられるため、収益性が高く、投入も大きくなります。
検索エンジン側では、広告と検索結果の審査にコストと時間差があり、フィッシングサイトが通報されて削除されても、不正業者はすぐに予備ドメインを稼働させます。「いたちごっこ」の状態が続いているのです。これが、検索結果に頼って Binance公式サイトを探すリスクが常に存在する理由です。
より確実な公式サイトの探し方
先にアプリをダウンロードし、アプリからウェブへ遷移する
信頼できる入手元(当サイトや App Store など)から一度アプリをダウンロードすれば、アプリ内の「ウェブ版」ボタンが最も確実なウェブ入口になります。アプリ内で管理されるドメインリストは Binance 自身が更新しており、偽サイトに誘導されることはありません。
公式 SNS アカウントを記録する
Twitter は @binance(青いチェック認証、フォロワー 1,000 万人超)、Telegram は @binanceexchange を確認します。これら公式アカウントのピン留め投稿に現在利用可能なドメインが明記されます。
当サイトのリンクを利用する
当サイトの入口リンクは提携チャネル経由で Binance の公式ページへ直接遷移します。自分で選別する手間を省けます。
FAQ
Q1:偽サイトをクリックしたがログインしなかった場合どうなりますか?
偽サイトでアカウント名とパスワードを入力していなければ、基本的にリスクはありません。ただし偽サイトに表示される「ウォレットダウンロード」「QR でコイン受取」ボタンには注意してください。これらはウイルスファイルが仕込まれている可能性があります。タブを閉じてブラウザのキャッシュを削除すれば十分です。
Q2:偽サイトで既にログインしてしまった場合どうすべきですか?
直ちに本物の binance.com へログインし、パスワードの変更、2FA のリセット、すべての API キーの取り消し、直近の取引履歴と出金アドレスのホワイトリストの確認を行ってください。異常取引を発見したら即座に Binance カスタマーサポートに連絡しアカウントを凍結してもらいます。
Q3:検索エンジンの結果を通報できますか?
できます。検索結果の右側には通常「フィードバック」ボタンがあり、「誤解を招くコンテンツ」を選択すればフィッシングサイトを通報できます。Google、Bing、Yahoo! はいずれもこの種の通報を受け付けています。
Q4:Google 上の Binance 広告にもなぜ偽物があるのですか?
Google の広告審査はページ内容の違反性を主に見ており、「公式かどうか」は照合しません。不正業者はまず完全に審査を通過する遷移ページを用意し、審査通過後に実際の遷移先をフィッシングページに変更します。
Q5:検索で見つかる binance.us は本物ですか?
binance.us は Binance のアメリカ子会社で、アメリカ国内のユーザーのみを対象としています。binance.com とは別のアカウントシステムです。アメリカ居住者以外は binance.us を利用しないでください。機能が少なく、取り扱い通貨が少なく、出金もより面倒です。