どの検索エンジンでも「Binance公式サイト」と検索すると、数十件の結果が返ってきて、どれもそれらしく見えます。名前にbinanceが含まれ、アイコンも似ていて、「世界最大の暗号資産取引所」と説明されています。しかし本物の公式サイトはひとつだけで、残りは提携ページかニュースサイト、あるいはなりすましのフィッシングサイトです。この記事では一目で真偽を見分け、資金や個人情報を誤った相手に渡さないための方法を解説します。正しい入口は Binance公式サイト、APPは Binance公式アプリ、iOSは iOSインストールガイド を参照してください。
まず結論:唯一のドメインだけを信じる
アカウント操作、入金、取引ができる本物の公式サイトは、ただひとつのルートドメイン——binance.com です。.net、.org、.top、.app、.io、.xyz など他のサフィックスで現れる「Binance」は、UIがいかに似ていても公式取引所の入口ではありません。
ここでいうのは「公式取引所の入口」です。Binanceのエコシステムには公式関連サイトがいくつか存在します。例えばBinance Academy(academy.binance.com)、Binance Research(research.binance.com)、BNBチェーン公式(bnbchain.org)などです。これらは本物ですが、取引アカウントを登録する場所ではありません。コンテンツや開発者向けのサイトに過ぎません。
検索結果によくある4種類の「Binance」
日常的に検索すると出てくる結果は、おおむね次の4つに分類できます。
本物の公式サイト
オーガニック検索結果の上位に表示されるものは、ほとんどの場合 binance.com とそのサブページです。例えば accounts.binance.com/en/register、www.binance.com/en/download などです。これらが本物の公式サイトです。
見分け方のポイントです。
- ドメインの末尾が binance.com
- タイトルは通常「Binance - The World's Leading...」
- 説明文には具体的な取扱銘柄数やユーザー規模の数字が含まれる
公式提携やメディアの報道
もうひとつのタイプは、正規メディアによるBinanceの報道や、第三者プラットフォームの紹介ページです。例えばCoinMarketCapやCoinGeckoのBinance情報ページ、BloombergやReutersといった金融メディアの記事などがあります。
これらはフィッシングサイトではありませんが、入口でもありません。提供しているのは情報であってアカウントサービスではありません。ニュースを読む分には問題ありませんが、「ここをクリックしてBinance登録」というボタンには注意が必要です。自分で binance.com に戻って登録する方が安心です。
アフィリエイト経由のページ
Binanceには公式のAffiliate(アフィリエイト)プログラムがあります。パートナーがBinanceを紹介するコンテンツを作り、記事中にプロモーションリンクを設置します。通常リンクは binance.com/join?ref=xxx や accounts.binance.com/register?ref=xxx のような形式で、refパラメータが付与されています。
こうしたリンクは安全です。ドメインが binance.com である限り、ランディングページは公式サイトで、招待コードが付帯しているだけです。このリンク経由で登録すると一定の手数料リベートを受けられることが多く、ユーザーにとっては利点があります。
フィッシングサイト・偽サイト
もっとも警戒すべきタイプです。公式サイトのUIを真似し、ドメインもそれらしく偽装してきます。例えば次のようなものです。
- binance-global.xxx
- binance-app.xxx
- b1nance.com(iを1に置換)
- binanse.com(sを1つ追加)
- binance-official.xyz
こうしたサイトの目的はほぼログイン情報の詐取です。そこにメールアドレスとパスワードを入力すると、情報が収集され、次の瞬間には誰かが本物の公式サイトでその認証情報を使い資産を抜き取ろうとします。
5ステップで真偽を見分ける
毎回アクセス前にこなす機械的な判別フローです。これに沿えばまず間違いません。
ステップ1:ドメインの末尾を見る
リンクにマウスを合わせ、ブラウザの左下やステータスバーに表示される実際のURLを確認します。注目すべきは最後の2セクションだけで、例えば www.binance.com/en/download の binance.com 部分がルートドメインです。ルートドメインが binance.com でなければ、迷わずスキップします。
ステップ2:証明書を確認する
サイトに入った後、アドレスバーの鍵アイコンをクリックして「証明書」の詳細を確認します。本物の binance.com 証明書は次のようになっています。
- 発行対象:*.binance.com または www.binance.com
- 発行元:DigiCert / Cloudflare / Let's Encrypt(近年はCloudflareが多い)
- サブジェクトの代替名に複数の binance.com サブドメインが列挙されている
証明書内のドメインと、アクセスしているドメインが合致しなければ、直ちに閉じましょう。
ステップ3:UIの細部を見る
公式サイトのUIには、偽サイトでは再現しきれない細部がいくつかあります。
- 上部ナビにTrade、Derivatives、Earn、Finance、NFTなどのモジュールが並ぶ
- 右下に常駐のカスタマーサポート入口
- フッターにLegal、Company、Learnなどのセクションが完備
- 言語切替が30以上の言語に対応
偽サイトはこれらを簡略化している場合がほとんどで、フッターまでスクロールすると「情報量が足りない」と一目で気づきます。
ステップ4:URLパスの規則性を見る
binance.com の機能パスは非常に固定されています。
- 登録:accounts.binance.com/en/register
- ログイン:accounts.binance.com/en/login
- ダウンロード:www.binance.com/en/download
- KYC:accounts.binance.com/en/my/settings/profile
ある「Binanceサイト」の登録パスが上記と異なり、例えば /signup や /join-now のような奇妙な経路の場合、9割方偽物です。
ステップ5:信頼できる入口からアクセスする
毎回自分で判別するよりも、信頼できる入口を固定してしまう方が楽です。信頼できる入口にはいくつかあります。
- ブラウザのブックマーク(過去に確認済みの時に保存したもの)
- 公式APP(App Store/Google Play/公式APKダウンロードページから導入したもの)
- Binance公式Xアカウント @binance の固定ツイートのリンク
- Binance公式Telegramチャンネルのお知らせ
本物と偽物の比較
表にまとめるとわかりやすいです。
| 比較項目 | 本物 | フィッシング |
|---|---|---|
| ルートドメイン | binance.com | 各種怪しいサフィックス |
| 証明書の発行対象 | *.binance.com | 別のドメイン |
| 言語切替 | 30以上 | 通常は中英のみ |
| フッター情報 | 完備されたコンプライアンス条項 | 空白または混乱 |
| カスタマーサポート入口 | 右下に常駐 | 無し、またはリンク無効 |
| ログイン後の操作 | 二要素認証が完備 | 一度のログインで出金させる |
| exeダウンロードを要求 | なし | 誘導してダウンロードさせる |
特に注意すべき「公式サイト」
検索結果で遭遇しやすい偽装パターンをいくつか挙げます。
「中文」や「中国」の文字を含む
例えば binance-china.com、binancezh.net のようなものです。Binanceは専用の「中国公式サイト」を持っていません。グローバルメインサイト binance.com で中国語にも対応しています。「中国語版の独立ドメイン」を強調するサイトは、基本的に偽物です。
「Pro」や「Plus」の文字を含む
binance-pro.xxx、binanceplus.xxx のようなものです。Binance自身の製品ラインにBinance Proという呼び方は存在しますが、すべて binance.com 配下のサブパスであって、独立したドメインはありません。
「下载」「app」「apk」のプレフィックスを持つ
binance-app.xxx、binanceapk.net のようなものです。公式APKのダウンロードは binance.com/en/download のみです。それ以外のいわゆる「APPダウンロードサイト」は警戒してください。
第三者サービスを装うもの
例えば「Binanceオンラインサポート」「Binanceアカウント復旧」「Binance KYC代行」などと称する独立サイトです。Binanceのカスタマーサポートは binance.com 内部のみに存在し、独立したサポートドメインは存在しません。このようなサイトは無視してください。
誤ってフィッシングサイトにアクセスしてしまったら
すでに怪しい「公式サイト」を開いてしまった場合、次のフローで判断します。
まだアカウントとパスワードを入力していない場合:タブを閉じてブラウザのキャッシュをクリアすれば問題ありません。
すでに入力してしまった場合:直ちに本物の binance.com を開き、元のパスワードでログインできるうちに(できる場合)セキュリティ設定に入り、すぐパスワードを変更してください。同じパスワードを他のサービスで使い回している場合はそちらも停止します。続けて、アカウントに二要素認証(2FA)が有効か確認し、未設定ならすぐ有効化してください。
フィッシングサイト経由でいわゆる「APP」をダウンロードしてしまった場合:直ちにアンインストールしてください。そのAPPはマルウェアの可能性があり、入力をモニタリングされるおそれがあります。スマホで完全なセキュリティスキャンを行い、可能ならファクトリーリセットしましょう。
すでに資産が失われた場合:Binance公式カスタマーサポートにチケットを提出し、同時に所在国のサイバー警察に通報してください。関連するスクリーンショット、URL、トランザクションハッシュはすべて証拠として保存します。
FAQ
Q1:検索結果のトップはたいてい広告ですが、それは本物ですか? A:一概には言えません。広告枠は有料で、誰でも購入できます。フィッシングサイトが費用を投じてトップに表示されることもよくあります。順位より、ドメインを見る方が大事です。binance.com だけを信じてください。
Q2:なぜ自分の環境では binance.com が開けないのに、別のサフィックスの「Binance」は開けるのでしょう? A:あなたの地域で binance.com がDNSレベルでブロックされ、フィッシングサイトはたまたまブロックされていない、というケースが考えられます。別サーバーを使っているために開ける状態になっているのです。これこそフィッシングサイトが突いてくる心理で、「本物は開けない、偽物は開ける」ため、むしろ引っかかりやすくなります。この場合はDNSを変えるか、公式APPからログインし、開けるからといって「公式サイト」を信じないでください。
Q3:binance.me、binance.io のようなドメインは本物ですか? A:本物ではありません。Binance公式のドメインは binance.com と、binance.us、binance.com.tr など明確な地域サブサイトのみです。binance.me、binance.io、binance.xyz などはいずれも公式ではありません。
Q4:友人から「Binance登録リンク」が送られてきました。ドメインは binance.com/join?ref=xxx ですが、クリックしても大丈夫? A:問題ありません。これが前述のアフィリエイトリンクで、ルートドメインが binance.com、ランディングページは本物の公式サイトで、招待コードが付いているだけです。このリンク経由で登録すると、通常はリベートの特典があります。
Q5:Binanceはメールでリンクをクリックさせようとしますか? A:メール自体は送ってきますが、メール内のリンクは手動で確認する必要があります。もっとも安全な方法は、メールを受け取ったらリンクを直接クリックせず、自分のブックマークから binance.com を開き、アカウントセンターで関連のお知らせを確認することです。操作が必要な事項はすべて公式サイト内部に入口が用意されています。