バイナンス公式サイト にアクセスする前に、まず4つの指標で本物かどうかを確認してください。ドメインの末尾が binance.com であること、HTTPS証明書がDigiCertまたはGlobalSignによって発行されていること、ログイン画面でシークレットリカバリーフレーズ(助記詞)の入力を求められないこと、Whois情報でドメインの登録が2017年以前であること。これら4つのうち1つでも当てはまらない場合は、すぐにページを閉じ、バイナンス公式アプリ を利用するか、iOSインストールチュートリアル を参考に信頼できる入口から再度アクセスしてください。これらの確認はわずか60秒で済みますが、フィッシングサイトの99%を排除できます。
一、なぜ公式サイトの確認が必要なのか
バイナンスは世界最大の取引量を誇る暗号資産取引所です。ブランド力があるということは、それだけ偽サイトを作るコストが低く、動機が強いことを意味します。過去のフィッシング対策データによると、"binance" という文字列を含むドメインは毎日300〜500件新しく登録されていますが、その中でバイナンス公式が所有しているものは1%にも満たません。ユーザーが一度でも油断すると、秘密鍵、API、Google認証システムの紐付けなどが一瞬で盗まれ、ブロックチェーン上の資産を取り戻すことはほぼ不可能です。そのため、サイトに入る前に1分かけて判断することが、最もコストパフォーマンスの高い防御策となります。
ステップ 1:どこからアクセスしたかを明確にする
リスクの高い経路は、検索エンジンの上位広告、Telegramのリンク、SNS(X/Twitter)やメールからの転送、友人からのメッセージに含まれるリンクです。ブラウザのブックマークやアプリ内からの遷移が最も安全です。現在の入り口を確認した上で、以下の指標をチェックしてください。
ステップ 2:公式ドメインは3つだけ
メインサイトの binance.com、米国子会社の binance.us、公式ドキュメントの binance.com/ja/support。これら以外(binance-xxx.io、binance.app、binance-official.comなど)はバイナンスの主体ドメインではありません。
二、4つの重要な見分け方を徹底解説
ポイント 1:ドメインの拡張子
ブラウザのアドレスバーの内容を完全にコピーし、トップレベルドメイン(末尾)を確認してください。本物は binance.com であり、.org や .top、.app、binance-vip.com ではありません。Punycode(プニコード)による偽装に注意してください:キリル文字の「а」を使った「bіnance」は、見た目では区別がつきません。URLをテキストエディタに貼り付けた際、「xn--」で始まる文字列が表示されたら、それは偽装ドメインです。
ポイント 2:HTTPS証明書の発行機関
アドレスバーの鍵マークをクリックし、「証明書 - 詳細」を確認します。バイナンスのメインサイトの証明書発行元は DigiCert Inc(または一部地域で GlobalSign)です。有効期限は通常12ヶ月で、サブジェクト名には www.binance.com が含まれています。証明書が Let's Encrypt(90日の短期間)であったり、サブジェクトが単なるワイルドカード(*.xxx.com)であれば、95%の確率で偽サイトです。
ポイント 3:ログイン画面の挙動
本物のログイン画面には「メールアドレス/電話番号 + パスワード + スライド認証」の項目しかありません。自発的にポップアップが表示され、12桁や24桁のリカバリーフレーズの入力を求めたり、Google認証システムのQRコードのアップロードを促したり、秘密鍵のペーストを要求したりすることは絶対にありません。これらの要求が出た時点で、100%フィッシングサイトです。
ポイント 4:ドメインの登録年数
whois.domaintools.com などのサイトでドメイン情報を検索してください。binance.com の作成日(Created Date)は 1996-11-07(当初は他者が所有し、2017年にバイナンスが取得)となっており、長い歴史が記録されています。一方、偽サイトは通常30日以内に登録されたばかりで、作成日がごく最近の日付になっています。
三、バイナンス公式サイトと偽サイトの比較表
| 比較項目 | 公式サイト (binance.com) | 典型的な偽サイトの特徴 |
|---|---|---|
| トップレベルドメイン | .com | .top / .io / .app / .xyz |
| 証明書発行機関 | DigiCert / GlobalSign | Let's Encrypt / Cloudflare |
| 証明書の有効期限 | 365日 | 90日以下 |
| リカバリーフレーズの要求 | 絶対にない | ログイン後に要求される |
| 2FAの設定案内 | セキュリティメニュー内のみ | 登録直後に強制的に表示 |
| ドメインの登録年 | 2017年以前 | 30日以内が多い |
| フッター情報 | Binance Holdings 主体 | 空白または偽の画像 |
| チャートの読み込み | 1秒以内にリアルタイム更新 | 表示されない、または静止画 |
この表を参考に、アクセスしたサイトが2項目以上当てはまる場合は警戒してください。
四、3つの高リスクシーンでの対処法
シーン 1:検索エンジンの広告枠からアクセスした場合。 検索結果の最初の数件は有料広告であり、ドメインが binance-login.com のような組み合わせになっていることがよくあります。クリックする前にリンクを右クリックしてURLを確認するか、広告をスキップして自然検索結果の binance.com を選ぶか、アドレスバーに直接入力してください。
シーン 2:友人から「追加認証が必要」というリンクが届いた場合。 攻撃者は「アカウントに異常があります。24時間以内に追加のKYC(本人確認)を完了してください」といった文言を多用します。リンクはクリックせず、バイナンス公式サイト にログインして「身分証明」メニューから自分で確認してください。本当に資料が必要な場合は、サイト内の通知で案内されます。
シーン 3:公共Wi-Fiを使用してログインする場合。 公共Wi-FiではDNSハイジャックのリスクがあります。ログイン前にデバイスのDNS設定を 1.1.1.1 や 8.8.8.8 に変更し、ルーター側のDNSをバイパスしてください。ログイン後に証明書の発行機関が正しくないことに気づいたら、すぐにネットを切断し、パスワードを変更してください。
五、FAQ(よくある質問)
Q1:バイナンスのURLは必ず https で始まりますか? はい。2020年以降、バイナンスは強制的にHTTPSへリダイレクトされるようになっています。もし http://binance.com でアクセスしても https に転送されます。偽サイトの中には http にしか対応していないものもあり、情報の盗聴が容易になっています。
Q2:検索結果の日本語の「バイナンス」は信頼できますか? ドメインが binance.com であるものだけが公式の日本語サイトです。それ以外の「公式パートナー」「日本版」などの文言があるサイトは偽物です。
Q3:アプリとブラウザ版でアカウントは共通ですか? はい。公式アプリとブラウザ版は、アカウント、2FA、KYCの状態をすべて共有しています。一方でログインすれば、もう一方にも反映されます。
Q4:偽サイトにログインしてしまった可能性がある場合は? すぐにネットワークを遮断し、ブラウザのCookieを削除してください。その後、別の安全なデバイスから バイナンス公式サイト にログインし、パスワードの変更、2FAの再設定、APIキーの削除を行い、最近のログイン履歴と出金履歴をチェックしてください。
Q5:公式からメールで「リンクをクリックして入金してください」と連絡が来ますか? いいえ。公式メールは通知のみを目的としており、資金に関わる操作は必ず公式サイトやアプリに自分でログインしてから行います。メール内の「今すぐ入金」「今すぐ出金」といったボタンは常に疑ってください。