バイナンスの公式サイトアドレスが「変わった」からといって、必ずしも詐欺とは限りません。公式によるアクティブなミラーサイトへの切り替え、CDNによるトラフィック分散、DNSジャック、またはフィッシング攻撃の4つのケースが考えられます。確認の手順は明確です。まずバイナンス公式サイトの公式アナウンスページを確認し、次にWHOISで新しいドメインの登録年を調べ、最後にバイナンス公式アプリのQRコードスキャン機能を使ってページの真偽を逆引き検証します。アプリをインストールしていないユーザーは、まずiOSインストールチュートリアルを参考にインストールを完了させてください。この確認フローは約3分で完了し、「詐欺のように見えるもの」を正確に見分けることができます。
一、アドレスが「変わった」4つの一般的な原因
原因1:公式によるアクティブな入り口の切り替え
バイナンスは、コンプライアンス、技術アップグレード、地域ごとのアクセス制限などの要因により、アクセス用ドメインを切り替えることがあります。これは計画的なアナウンス行為に属します。公式は通常、切り替えの7〜30日前にメインサイトのアナウンス、公式Twitter、Telegramのアナウンスグループで通知を行います。
原因2:CDNによるインテリジェントな分散
異なるプロバイダーや異なるIPアドレスを使用している場合、CDN(コンテンツデリバリーネットワーク)のスケジューラーがユーザーを異なるエッジノードに割り当てることがあります。そのため、ページにわずかな差異を感じたり、読み込み順序が異なったりすることがあります。ドメイン自体は実際には変わっておらず、接続先のノードが変わっただけです。
原因3:DNSジャック
プロバイダー、公共Wi-Fi、自宅のルーターに悪意のあるDNSが埋め込まれている場合、binance.comを攻撃者のIPアドレスに解決するように書き換えられることがあります。この時、アドレスバーには依然としてbinance.comと表示されますが、返されるページは偽物です。
原因4:フィッシングリンク
クリックしたのが本来のbinance.comではなく、bіnance.com(Punycode)、binance-login.com、binance.topといった偽ドメインであるケースです。ブラウザの自動補完やブックマークが汚染されている可能性があります。
二、3ステップ確認法
ステップ1:公式アナウンスを確認する
バイナンス公式サイトの「ヘルプセンター - お知らせ(アナウンス)」を開き、「ドメイン」「アクセス」「更新」などのキーワードで検索します。公式による入り口の切り替えであれば、アナウンス内に新旧ドメイン、有効期限、ユーザーが必要な操作手順が明記されています。公式Twitterアカウント @binance や日本語チャンネルでも同期して公開されます。
ステップ2:WHOISで登録情報を確認する
whois.domaintools.com や who.is で新しいドメインを入力し、以下の3点を確認します:
- Created Date(登録日):公式の古いドメインはすべて2017年より前に登録されています。本物の公式の新ドメインはBinance Holdings Limitedの名義で登録されており、Creation Dateが明確に記載されています。
- Registrar(登録業者):通常は MarkMonitor Inc.(企業向け登録業者)であり、NameCheapやGoDaddyのような一般向け登録業者ではありません。
- Registrant Organization(登録組織):Binance Holdings Limited または Binance Capital Management と記載されていること。
いずれか1つでも一致しない場合は、すぐにページを閉じてください。
ステップ3:アプリのスキャンによる逆引き検証
公式アプリを開き、「QRコードスキャン」機能を使って新しいドメインのログインページのQRコードをスキャンします。アプリに「ウェブ端でのログインを試みています」という正常なプロンプトが表示されれば、その新ドメインは確かに公式ノードです。もしアプリが「無効なQRコード」とエラーを出したり、内容を認識できなかったりする場合、その新ドメインは偽物です。アプリは公式署名されたQRコード形式しか認識しないため、このステップが最も直感的です。
三、判別結果対照表
| 状況 | 公式アナウンス | WHOIS登録業者 | アプリのスキャン | 対応アクション |
|---|---|---|---|---|
| A:公式による切り替え | あり | MarkMonitor | 成功 | 新ドメインを通常利用 |
| B:CDN分散 | なし | ドメイン不変 | 成功 | 対応不要 |
| C:DNSジャック | なし | ドメイン不変だがIP異常 | 失敗 | DNSを 1.1.1.1 などに変更 |
| D:フィッシングリンク | なし | 直近30日以内に登録 | 失敗 | すぐに閉じ、ウイルス報告 |
| E:不明 | なし | 情報が曖昧 | 失敗 | ログインを中止し、サポートに確認 |
以下の3項目を同時に満たして初めて、正規の切り替えと確認できます:アナウンスがあること、WHOISがMarkMonitor登録であること、アプリのスキャンが通過すること。いずれか1つでも失敗した場合は、フィッシングとして処理してください。
四、典型的なシナリオへの対応
シナリオ1:検索エンジンで1位に表示されているのが元のドメインではない
クリックしないでください。検索エンジンのアルゴリズムは、ブラックハットSEOによって偽サイトが上位に押し上げられることがあります。アドレスバーに直接 binance.com と手入力するか、ブックマークからアクセスしてください。
シナリオ2:「ドメイン変更のためリンクをクリックしてください」というメール通知
バイナンスのメールが、本文内に直接「今すぐ移行」ボタンを置いてパスワードを入力させることは絶対にありません。メールは通知のみを目的としており、いかなる操作もメインサイトまたはアプリにログインして手動で行う必要があります。このようなメールを受け取った場合は、まず送信ドメインが @post.binance.com または @mail.binance.com であるか、メール上部にフィッシング防止コードがあるかを確認し、不一致であればすぐに削除してください。
シナリオ3:アプリが「サーバー証明書エラー」を表示する
アプリにはバイナンス公式の証明書フィンガープリントが組み込まれており、証明書エラーが表示される場合は通信が傍受(ジャック)されていることを意味します。これはバージョンの問題ではなく、ネットワーク環境の問題です。4G/5Gや他のネットワークに切り替えてから再度開いてください。
シナリオ4:友人が「その新アドレス使ったけど大丈夫だった」と言っている
友人の「大丈夫」は、その時点でまだ盗難に遭っていないことを意味するだけで、ドメインが本物であることを保証するものではありません。信頼の連鎖は、公式アナウンス、WHOIS、アプリのスキャンという3重の技術的検証に基づいて構築されるべきであり、社会的証明を技術的証明の代わりにしないでください。
五、FAQ よくある質問
Q1:公式はどのくらい前にドメインの切り替えをアナウンスしますか? 通常は7〜30日前です。重大な切り替えの場合は30日の猶予期間を設け、ページ上部のバナーとメールの両方でプッシュ通知を行います。
Q2:なぜ新ドメインのWHOISで登録情報が非表示になっているのですか? 多くの正規ドメインでもWHOISプライバシーを有効にしており、プライバシー保護下では代理会社のみが表示されます。その場合は、Registrar(登録業者)が MarkMonitor であるか、NS(ネームサーバー)が Cloudflare または Akamai のいずれかであるかを補助的な判断材料にしてください。
Q3:DNSジャックに遭った後、DNSを修正すれば安全ですか? DNSの修正はドメインを正しいIPアドレスに解決させるだけですが、もしパソコン本体に悪意のあるルート証明書が埋め込まれている場合、HTTPS通信も安全ではありません。フルスキャンのウイルス対策とブラウザのリセットを併せて行う必要があります。
Q4:アプリのスキャン失敗は必ず偽サイトですか? 99%はそうですが、1%はネットワークの異常の可能性があります。ネットワークを切り替えたりアプリを再起動したりして再度試してください。それでも失敗する場合は偽サイトとして処理してください。
Q5:すでに偽サイトでパスワードを入力してしまった場合はどうすればいいですか? すぐに別のクリーンなデバイスからバイナンス公式サイトにログインし、以下の操作を行ってください:1) パスワードの変更、2) 2FA(二段階認証)の解除と再設定、3) すべてのAPIの無効化、4) 出金ホワイトリストの消去、5) 直近48時間のログインと出金記録の確認。異常があれば直ちにサポートへ連絡してください。対応が早いほど、資産を守れる確率が高まります。