一言で結論:本物は binance.com だけです
Yahoo、Google、Bingで「Binance公式サイト」と検索すると、見た目のよく似た数十件の結果が表示されます。この一言を覚えてください。本物は binance.com(およびその準拠サブサイト)のみ、それ以外はすべて偽サイトです。毎回苦労して見分けたくない方は、当サイトの検証済み入り口をブックマークしてください。Binance公式サイト Binance公式アプリ iOSインストールガイド。以下では、なぜ検索結果にこれほど多くの偽サイトが出てくるのか、そして3秒で本物と偽物を素早く見分ける方法を詳しく解説します。
Binanceを模倣するサイトの数は非常に多く、セキュリティ機関は1年間で5000件以上 の模倣ドメインを削除させた実績があります。なぜこれほど多いのか。Binanceはユーザー層が非常に大きく、1つのアカウントに数千〜数万ドルの資産が入っている可能性があるため、詐欺集団から見るとコストパフォーマンスが極めて高いからです。
なぜ検索結果に偽サイトが混ざるのか
フィッシングサイトが入札広告枠を買い占めている
Google、Yahooなどの検索結果の最上位1〜3件には通常「広告」や「Sponsored」の表記があり、この位置は出稿金額の多い順に並びます。フィッシング集団は金を惜しまず、「Binance公式サイト」「Binance ログイン」といったキーワードの広告枠を頻繁に買い切っています。
Binance公式は検索エンジンに有料広告を出稿していません。そのため、「広告」マークのついた結果は、たとえドメインが binance に似ていても、すべて飛ばしてください。
SEO模倣サイトが自然検索結果を装う
一部の偽サイトは大量のSEO施策を行い、サイト内容にBinance関連キーワードを詰め込んで、自然検索順位を上位に押し上げています。この種のサイトには以下の特徴があります。
- ドメインが binance + サフィックス(binancecn、binance-app、binance123)
- トップページはBinanceに似ているが、どのリンクをクリックしてもログインページにジャンプする
- ログインページのドメインが accounts.binance.com ではない
ニュースページに偽リンクが埋め込まれている
一部のニュースサイトの記事には「クリックしてBinance公式サイトへ」といったハイパーリンクが紛れ込んでおり、実際にはフィッシングサイトへジャンプします。この種の偽リンクは最も見破りにくく、掲載元のサイトが正規に見えるためです。ニュース中の「公式サイト」リンクを見たら、まずマウスをホバー して、ブラウザのステータスバー左下に表示される実際のドメインが binance.com であるかをご確認ください。
3秒で本物と偽物を見分ける3つの動作
ステップ1:ドメインを確認する
サイトを開いたら、まずアドレスバーに注目します。本物のサイトでありうるのは以下のみです。
- binance.com(メインサイト)
- www.binance.com(メインサイト)
- accounts.binance.com(ログイン/登録)
- app.binance.com などの公式サブドメイン
メインドメインが binance.com という正確なスペルでない、または余分なハイフン、数字、ローマ字表記が付いている場合は、即座に閉じてください。
ステップ2:証明書を確認する
アドレスバー左側の鍵アイコンをクリックし、「証明書」または「この接続は保護されています」を選択します。本物のサイトの証明書には発行先が Binance Holdings Limited または Binance.com と表示され、発行機関は通常、Cloudflare、DigiCert などの大手認証局です。
偽サイトの証明書は全く知らない企業名、個人名が表示されたり、有効期限切れやブラウザに信頼されていない旨が出たりすることがあります。
ステップ3:ログインページのリダイレクトを確認する
右上の「ログイン」ボタンをクリックし、アドレスバーの変化を観察します。本物のサイトでは accounts.binance.com/ja/login(または対応言語)にジャンプし、アドレスバー先頭のドメインが accounts.binance.com でなければなりません。
ログインをクリックした後、ドメインが先ほどの怪しいドメインのままであれば、100%フィッシング です。絶対にアカウントとパスワードを入力しないでください。
よくある偽サイトの5つの手口
| 手口 | 例 | 被害 |
|---|---|---|
| ドメイン模倣 | binance-cn.com、bi-nance.com | アカウント・パスワード窃取 |
| サブディレクトリ偽装 | あるサイト配下の /binance/login | 同上 |
| 偽アプリ | 偽サイトから改名APKのダウンロードを誘導 | トロイの木馬をインストールし権限を窃取 |
| 偽カスタマーサポート | Binanceサポートを名乗りLINE/TGを追加させる | 「安全アカウント」への送金を誘導 |
| 偽エアドロップ | ウォレット接続でコイン受け取りを謳う | ウォレット秘密鍵の窃取 |
この5つの手口の中で、偽カスタマーサポートと偽エアドロップ が最も危険です。一度引っかかると全資産を失うことが多く、秘密鍵は一度漏れると回収できないためです。
本物のBinance公式チャネルは何か
binance.com メインドメイン以外にも、以下のチャネルは公式です。
- 公式 Twitter:@binance(認証バッジ付きアカウント)
- 公式 Telegram:Binance English(約80万メンバー)
- 公式 LINE/WeChat:Binance日本語版に公式アカウントはなく、「Binance公式アカウント」を名乗るものはすべて偽物
- 公式メール:送信元ドメインは必ず @binance.com または @post.binance.com
- 公式カスタマーサポート:binance.com サイト右下のチャットアイコン内でのみ提供され、向こうからLINEやQQを追加してくることはない
この5つのチャネルを覚えておけば、偽カスタマーサポート詐欺の99%を排除できます。
疑わしいリンクを受け取ったらどうするか
クリックしない
最も確実な方法はクリックしないことです。友人からの転送なら、どこから入手したかを先に確認してください。メールなら送信元アドレスを確認してください。
サンドボックスブラウザで確認する
Windows 11 には標準でサンドボックス機能があり、隔離環境で疑わしいリンクを開いて確認できます。macOS ユーザーは Safari のシークレットモードを、システムレベルのGatekeeper防御と組み合わせてご利用ください。
Binanceへ通報する
本物の binance.com にログインし、ヘルプセンターで「フィッシングサイトを通報」の入り口を探して、疑わしいドメインを公式セキュリティチームに提出してください。Binanceがドメイン登録業者に連絡して削除させます。過去1年間、このチャネルでは平均週100件以上 の偽サイトを削除させています。
よくある疑問
Yahoo検索の1番目は公式サイトではないのですか?
多くの場合、違います。Yahooの上位数件は通常入札広告枠で、Binanceは出稿していません。本物のBinance公式サイトは自然検索結果に出現し、通常3〜5位あたり に表示され、binance.com で終わるものが本物です。
「binance」と「Binance」で検索結果は同じですか?
完全には同じではありません。英語の「binance」で検索した結果は比較的きれいで、上位のほとんどは binance.com 自身や主要なニュースサイトです。日本語の「Binance」や「バイナンス」で検索すると偽サイトの結果が多くなり、日本語キーワードに対するフィッシング投資が集中しているためです。
binance.us でログインしてもいいですか?
binance.us は米国におけるBinanceの準拠サブサイトで、米国居住者のみに開放されています。アカウント体系はメインサイト binance.com とは 完全に独立した2系統 です。binance.com で登録したアカウントでは binance.us にログインできず、逆も同様です。詳しい違いは当サイトの com vs us 比較記事をご覧ください。
うっかり偽サイトでパスワードを入力してしまったらどうしますか?
すぐに4つのことを実行してください。ただちに本物のサイトでパスワードを変更 → 古いAPI Keyを無効化 → 出金ホワイトリストを有効化 → 二段階認証を有効化。動きが早ければ、基本的に資産を守れます。すでに資金が送金されてしまった場合は、公式カスタマーサポートに連絡して盗難被害申請を提出するとともに、警察に被害届を出してください。
今後、偽サイトを再び検索しないようにするには?
3つの提案があります。1つ目は本物の binance.com をブラウザのブックマークバーに追加し、以降はブックマークから直接アクセスすること。2つ目は当サイトの入り口ボタンは検証済みなので、バックアップとして利用できること。3つ目は検索習慣から「Binance」というキーワードを外すこと。検索経由で金融サイトにアクセスすることには常にリスクがあります。