「バイナンス公式サイト」と検索すると大量の偽サイトが表示される原因は、検索エンジンの有料広告とブラックハットSEOによる悪意ある注入という二重のメカニズムにあります。本物の公式サイト入口は バイナンス公式サイト です。偽サイトを見分けるポイントは、**「広告エリアは常にスキップする」「アドレスバーをコピー&ペーストしてPunycodeを確認する」「ドメインの前後綴りの偽造に注意する」**の3点です。不安な場合は、バイナンス公式アプリ から直接ログインすることをお勧めします。新規インストールについては iOSインストールチュートリアル を参考に、検索エンジン経由のアクセスを避けるのが最も安全です。
一、検索結果に偽サイトが溢れる理由
原因 1:有料広告モデル
検索エンジンの「広告枠」は入札制で、高い金額を提示したサイトが上位に表示されます。バイナンス公式サイトが一部の地域で入札広告を出さなくなった隙を突き、なりすましサイトが高い入札額でその枠を占拠しています。広告枠には「広告」や「Ad」、「Sponsored」といった小さなラベルが付いていますが、URLの左上など目立たない場所に配置されることが多いです。
原因 2:ブラックハットSEOによる悪意ある注入
攻撃者はドメインパワーの強い古いサイトをハッキングし、「バイナンス公式サイト」というキーワードを含んだコンテンツページを埋め込み、大量のバックリンクを貼ることで検索上位に急浮上させます。これらのページは通常txtやpdfファイルで、タイトルは正規のものに見えますが、クリックすると偽サイトにリダイレクトされます。
原因 3:ドメインの先取り(タイポスクワッティング)
binance-login.com、binance-vip.com、binance-cn.com といった組み合わせドメインは、かつては容易に登録可能でした。攻撃者はこれらを大量に取得し、なりすましページを公開しています。バイナンスの法務チームは継続的に訴訟を起こしドメインを回収していますが、次々と新しいドメインが現れるのが現状です。
ステップ 1:検索結果が「広告」か「自然検索」かを確認する
Googleではタイトルの下に「Sponsored」や「広告」と表示されます。検索結果の最初の4〜5件にある広告ラベル付きのサイトは、すべてスキップしてください。
ステップ 2:自然検索結果からドメインでフィルタリングする
binance.com、binance.us、academy.binance.com で始まるドメインのみを信頼し、それ以外はすべてリスクのあるページとして扱ってください。
二、3つの識別手法を徹底解説
手法 A:広告エリアの識別
広告と自然検索の違い:
- Google:タイトルの下に太字の「Sponsored」やアイコンがある
- Bing:タイトルの下に「Ad」がある
uBlock OriginやAdblock Plusなどの拡張機能を使って広告枠をブロックすれば、検索結果は格段にクリーンになります。モバイル版で拡張機能が使えない場合は、標準で広告をブロックするBraveやDuckDuckGoなどの検索エンジンを利用するのも手です。
手法 B:Punycode(プニコード)による識別
Punycodeは、国際化ドメイン名(IDN)を英数字に変換する形式です。攻撃者は、キリル文字の а、е、о やギリシャ文字の ο を使って「bіnance.com」のようなドメインを作成します。見た目は英語の「binance.com」と全く同じですが、ブラウザのアドレスバーでエンコードされると「xn--binnce-xxx」といった奇妙な文字列に変わります。識別方法は以下の通りです:
- アドレスバーのURLを完全にコピーし、メモ帳などのテキストエディタに貼り付ける
- xn-- というプレフィックス(接頭辞)が含まれていないか確認する
- プレフィックスがある場合、それがバイナンス公式が登録したものでない限り、偽物と判断してください。
Chromeには chrome://flags/#enable-idn-display-format という隠し設定があり、すべてのIDNドメインをPunycodeで強制表示させることで、視覚的な誤認を防ぐことができます。
手法 C:前後綴りの偽造による識別
よくある偽装パターン:
| 偽装タイプ | ドメイン例 | 真偽 |
|---|---|---|
| サブドメイン偽装 | binance.com.loginxxx.top | 偽 |
| 中間にハイフン | binance-login.com | 偽 |
| ハイフンのプレフィックス | www-binance.com | 偽 |
| スペルの入れ替え | binаnce.com(аはキリル文字) | 偽 |
| 似た文字への置換 | b1nance.com(iを1に置換) | 偽 |
| トップレベルドメイン置換 | binance.top / .io / .app | 偽 |
| TLDの二重化 | binance.com.cn(未登録の個人所有) | 偽 |
| 正規の公式サイト | binance.com / binance.us | 真 |
トップレベルドメイン(TLD)が .com または .us であるものだけが正規の公式サイトであると覚え、他の後綴りはまず疑ってから検証してください。
三、偽サイトの典型的な詐欺プロセス
プロセス 1:公式サイトのUIをコピーして情報を盗む
偽サイトは公式サイトのHTMLを丸ごとコピーし、フォームの送信先(action)を攻撃者のサーバーに書き換えます。ユーザーがIDとパスワードを入力すると公式サイトにリダイレクトされるため、「ログインに成功した」と錯覚させられますが、実際にはパスワードが盗まれています。
プロセス 2:偽のKYC追加ページ
偽サイトは「アカウントに異常があるため、身分証の追加提出が必要です」と称して、身分証の表裏写真や自撮り写真のアップロードを促します。これらの資料は闇市場で売買され、連鎖的なアカウント乗っ取りの原因となります。
プロセス 3:Drainer(資産抜き取り)スクラプト
偽サイトにWallet Drainerスクリプトを埋め込み、MetaMaskなどのウォレット接続を促した後、「無限承認(Infinite Approve)」の取引リクエストを表示させます。ユーザーが署名してしまうと、ウォレット内のUSDTやETHが一瞬で空になります。
プロセス 4:偽の入金アドレス
偽サイトの管理画面で「あなたの入金アドレス」として表示されるのは、実際には攻撃者が管理しているアドレスです。ユーザーが送金してもアカウントに反映されることはありません。
四、シーン別の対処法
シーン 1:検索結果の1番目が広告だった場合
無視して自然検索エリアまでスクロールするか、ブックマークやアプリの入口を利用してください。
シーン 2:友人から送られてきた短縮URLが知らないドメインだった場合
t.co や bit.ly などの短縮URLは、実際のリダイレクト先を隠します。開く前に unshorten.it や longurl.it などのツールで展開し、最終的なドメインが binance.com であるか確認してください。そうでなければ即座に閉じてください。
シーン 3:ブラウザのブックマークのリンクが変わっていた場合
悪意のある拡張機能によって改ざんされた可能性があります。chrome://extensions/ で心当たりのない拡張機能を確認し、無効化またはアンインストールした後、改めて binance.com をブックマークに登録し直してください。
シーン 4:「バイナンス カスタマーサポート」と検索して電話番号が出てきた場合
バイナンス公式には対外的な電話サポートはありません。すべてのサポートはサイト内のチケット発行またはオンラインチャットで行われます。QQ、WeChatへの追加を求めたり、400番号への電話を促すものはすべて詐欺です。
五、FAQ(よくある質問)
Q1:日本語の「バイナンス」で検索する方が、英語の「binance」で検索するより危険ですか? 日本語(または中国語)での検索は、偽サイトの割合が高くなる傾向があります。コンテンツの母集団が小さいため、ブラックハットSEOによって検索結果を支配しやすいためです。binance.com を直接入力するか、前述の方法でフィルタリングすることをお勧めします。
Q2:検索エンジンに「公式認証」の仕組みはないのですか? 一部の検索エンジンには「公式」ラベルがありますが、バイナンスは一部の地域でライセンスの関係上、公式マークが表示されないことが多々あります。公式マークの有無だけで判断するのは危険です。
Q3:おすすめのフィッシング対策ブラウザ拡張機能はありますか? Phishing Army、MetaMask標準のPhishing Detector、uBlock Origin(EasyPrivacyリスト適用)などは、報告済みの偽バイナンスサイトをブロックするのに役立ちます。
Q4:スマートフォンのブラウザでPunycodeを防ぐには?
iOSのSafari 13以降は、不審なIDNドメインをデフォルトでPunycode表示します。AndroidのChromeでは chrome://flags/#enable-idn-display-format を有効にする必要があります。
Q5:偽サイトがHTTPS(鍵マーク)を使っていれば信頼できますか? HTTPSは通信の暗号化を保証するだけで、サイトの真実性を保証するものではありません。Let's Encryptなどのサービスを使えば、誰でも5分以内に証明書を取得できるため、偽サイトでも鍵マークは表示されます。HTTPS=公式ではありません。 証明書の発行元とドメインの綴りが判断基準です。