ダウンロード元が不明確であることは、暗号資産アプリにおける最大のセキュリティリスクです。万が一、偽造されたバージョンをインストールしてしまうと、アカウントのパスワードや2FA(二段階認証)情報が盗まれる可能性があります。確認の第一歩は、バイナンス公式サイト の公式ダウンロードリンクを使用し、バイナンス公式アプリ ボタンからダウンロードを完了させることです。iOS版の証明書検証については、iOSインストールチュートリアル を併せてご確認ください。公式バージョンかどうかを判断するには、4つの重要な次元(署名証明書、ファイルサイズ、権限リスト、アイコンとBundle ID)があります。
一、公式版を見分ける4つの大きな次元
ステップ 1:署名証明書を照合する
Android APK の署名主体は Binance Holdings Limited です(一部の旧バージョンでは Binance Operations Limited の場合もあります)。iOS版のデベロッパー Team ID は GN7MM956V6、Bundle ID は com.czzarc.seaplane です。これらが一致しないものは間違いなく偽物です。
ステップ 2:ファイルサイズを照合する
Android公式APKの最新版は約 96MB ± 2MB、iOS IPAは約 148MB ± 3MB です。ダウンロードしたインストールパッケージが 50MB 未満、または 200MB を超える場合は、ほぼ100%偽物または二次加工されたものです。
ステップ 3:権限申請リストを照合する
公式アプリは、ストレージ、カメラ(QRコードスキャン・KYC用)、ネットワーク、通知、生体認証など、必要な権限のみを申請します。連絡先、通話履歴、SMSの読み取り、正確な位置情報、加速度計 など、無関係な権限を求めてくる場合は、すぐにアンインストールしてください。
ステップ 4:アイコンとUIを照合する
バイナンスの公式アイコンは、背景がダークまたは白で、中央に 金色のひし形にBの文字 が入っています。偽物は似ていても微妙に形が歪んでいたり、色が 10% 以上異なっていたりすることがあります。UIのフォント、余白、アニメーションスタイルが公式と完全に一致している場合でも、中身が偽物の「ガワ(シェル)」アプリである可能性は否定できません。
二、署名証明書の具体的な確認方法
Android端で署名を確認する: APKをインストールする前に、ファイルマネージャーでAPKファイルを長押し → 詳細(プロパティ) → 証明書から、発行機関名を確認できます。または、apksigner verify --print-certs コマンドを使用して完全な証明書チェーンを確認することも可能です。公式署名の SHA-256 指紋は固定されており、公式サイトのFAQでも公開されています。
iOS端で署名を確認する: 「設定」→「一般」→「VPNとデバイス管理」から、エンタープライズ級アプリのデベロッパー名を確認できます。App Store版の公式署名は(Appleによる代行署名のため)直接は見えませんが、TestFlightでは Binance Holdings と表示され、エンタープライズ版では対応する署名主体が表示されます。
デスクトップ端で署名を確認する:
WindowsではEXEファイルを右クリック → プロパティ → デジタル署名から、署名主体が Binance Holdings Limited であることを確認してください。macOSでは codesign -dvv /Applications/Binance.app を使用してデベロッパーIDを確認します。
三、4つの特徴比較表
| 確認項目 | 公式バージョンの値 | 偽造版のよくある特徴 | 危険度 |
|---|---|---|---|
| Android 署名 | Binance Holdings Limited | ランダムな署名または署名なし | 極高 |
| iOS Bundle ID | com.czzarc.seaplane | 似た名前(文字の増減など) | 極高 |
| APK サイズ | 96MB | 20-40MB または 150MB+ | 高 |
| IPA サイズ | 148MB | 50-80MB または 200MB+ | 高 |
| 権限リスト | 約8-10の必要権限 | 連絡先/SMSへのアクセス申請 | 極高 |
| 開発者 Team ID | GN7MM956V6 | その他の任意のID | 極高 |
| アイコンの色 | #F0B90B 金黄色 | 色味のズレ ±10% | 中 |
| 公式サイトURL | binance.com で終わる | -dl / -app などのサフィックス | 高 |
四、典型的な偽造の手法と防犯
手法 A:フィッシングサイトによる公式サイトへの偽装 「バイナンス ダウンロード」で検索すると、binance-dl.xxx や binance-app.xxx といったサイトが表示されることがあります。これらのURLは公式サイトと 80% 以上の類似性を持たせていますが、署名証明書は偽物です。防犯策:ブラウザのアドレスバーの緑色の鍵アイコン + アドレスが完全に binance.com と一致していることのみを信頼してください。
手法 B:サードパーティアプリストアによる二次パッケージング 一部のサードパーティストアは、公式APKをダウンロードし、広告SDKやスパイウェアコードを埋め込んでから再署名して配布します。ファイルサイズは通常、公式より 5-15MB 多くなります。防犯策:Google Play、バイナンス公式サイト、または端末プリインストールの公式ストアからのみダウンロードしてください。
手法 C:SNS等でのダウンロード誘導 TelegramやDiscordのグループで共有される「バイナンス最新版」のリンクの 80%以上 はフィッシングリンクです。「公式チャンネルは遅いから、このバージョンの方が速い」といった誘い文句が一般的です。チャットツール経由で共有されるリンクはすべて無視すべきです。
手法 D:サポートを装ったインストール誘導 偽のサポート担当者がメールやSMSで「本人確認のためアプリを再ダウンロードしてください」と要求し、偽サイトのリンクを送ってきます。本物のバイナンスサポートが 能動的に アプリの再ダウンロードを求めることはありません。
手法 E:キーワードSEOハイジャック 検索エンジンの検索結果の最初の数件は 有料広告枠 であることがあり、一部の悪質な業者が広告枠を買い取って偽サイトへ誘導しています。広告枠はスキップし、「公式サイト」のラベルがあるものや、出典が明確な結果を直接クリックするようにしてください。
五、ダウンロード後の5ステップ検証フロー
ステップ A:公式サイトのアドレスを確認する ブラウザのアドレスが binance.com(または binance.us、binance.com.br などの正規のドメインバリエーション)であり、HTTPSの鍵マークがあることを確認します。
ステップ B:ダウンロード前にSHA256をチェックする 公式サイトの「ダウンロード」ページには、各バージョンの SHA256 値が公開されています。ダウンロード完了後、システムツール(Windowsの certutil、macOSの shasum)を使用してファイルのチェックサムを計算し、照合してください。
ステップ C:インストール前に権限リストを見る Androidでのインストール時には、アプリが要求するすべての権限がリスト表示されます。注意深く確認し、不審な項目があればすぐにインストールを中止してください。
ステップ D:初回起動時のUIを見る 公式アプリの起動画面のアニメーションは 約1.5秒間 続き、その後ログインページに移動します。起動時に余計なポップアップ、広告、連絡先へのアクセス許可が求められる場合は警戒してください。
ステップ E:ログイン後のドメインを見る 正式なログインプロセスにおいて、すべてのAPIリクエストは api.binance.com または api.binance.us に向けられます。アプリが未知のドメインに接続している場合(パケットキャプチャツールなどで確認可能)、すぐにアンインストールし、パスワードと2FAをリセットしてください。
六、FAQ よくある質問
Q:誤って偽物をインストールし、パスワードを入力してしまいました。どうすればいいですか? A:すぐに別の信頼できるデバイスから 公式サイトのウェブ版 にログインし、以下の操作を 10分以内 に行ってください。1) ログインパスワードの変更、2) すべての古いAPIキーの無効化、3) 2FAのリセット、4) 資金移動記録の確認。早ければ早いほど被害を抑えられます。
Q:iOSのエンタープライズ署名版は本当に安全ですか? A:署名元によります。公式の署名元(公式サイトのリンクからのエンタープライズ署名)は安全で、App Store版と機能は同じです。しかし、サードパーティの署名配布プラットフォーム経由でインストールしたものは、改ざんのリスクがあります。必ず binance.com ドメインからのダウンロードリンクを使用してください。
Q:アップデート後にアイコンや起動画面が変わりました。偽物ですか? A:必ずしもそうではありません。公式もUIを刷新することがあります。例えばメジャーアップデート時に起動画面を変更したり、アイコンの配色を微調整したりします。公式かどうかは、外見だけでなく、署名、サイズ、権限 の3項目を総合して判断すべきです。
Q:偽のリンクを一度に報告する方法はありますか? A:バイナンス公式は「ヘルプセンター」に フィッシング報告 の窓口を設けています。偽サイトのリンクを提出すると、公式が規制当局と連携して閉鎖に追い込みます。GoogleやAppleのストアにも「不正なアプリを報告」ボタンがありますので、併せて活用してください。
Q:家族(高齢者など)が間違えてダウンロードしそうで心配です。対策は? A:審査の厳しい iOS の App Store 版を使用させることをお勧めします。また、スクリーンタイムの制限 をオンにして、App Store 以外からのアプリインストールを禁止してください。Androidユーザーの場合は、システム設定の「不明なソースからのインストール」をオフにし、公式ストア経由のみに制限することで、偽造版のリスクをほぼ排除できます。