バイナンスで検索して出てくるサイトどれが本物?
検索エンジンで「Binance」を検索すると、上位の結果の半分以上は本物の公式サイトではありません。本物の入口は Binance公式サイト というメインサイトのみ(加えていくつかの予備ドメイン)で、他はすべて有料広告、SEO偽装サイト、ブログのまとめページなどです。スマートフォンで最も確実な方法は、Binance公式アプリ を直接インストールすることです。アプリの署名は偽造できません。iPhoneのApp Storeで見つからない場合は iOSインストールガイド をご覧ください。
検索結果には何種類のサイトがあるのか
Baiduで「Binance」を検索した場合を例にすると、トップページには通常以下のカテゴリが表示されます。
| カテゴリ | 割合 | 本物の公式サイトか | 典型的な特徴 |
|---|---|---|---|
| 有料広告 | 約30% | いいえ | 左上に「広告」の小さな文字 |
| SEO偽装サイト | 約20% | いいえ | ドメインに cn/vip/app などの接尾辞 |
| ブログ・メディアまとめ | 約25% | 本物ではないが危険ではない | 紹介記事、遷移ボタン付き |
| 本物の公式サイト | 約10% | はい | binance.comのメインドメイン |
| ニュース記事 | 約15% | 無関係 | ニュース記事の報道 |
特に避けるべきは最初の2種類です。ログインページに偽装してパスワードを詐取しようとします。
偽サイトを見分ける5つの直接的な方法
方法一:ルートドメインが binance.com かを確認
検索結果のリンクがどれだけ長くても、最後の2セグメントだけを見てください。例えば login.binance.com.vip-sec.net の場合、最後の2セグメントは vip-sec.net で、ルートドメインは全くBinanceではありません。
本物の公式サイトのルートドメインは以下のみです。
- binance.com
- binance.info
- binance.bz
- binance.us(米国ユーザー専用)
これ以外はすべて偽物です。
方法二:「広告」マークを確認
Baidu、Bing、Googleの有料枠にはすべて、タイトルの横に「広告」または「Sponsored」の表記があります。Binance公式は有料広告を出していません(必要がないため)。広告枠にあるものはすべて第三者が購入したもので、偽装サイトかブログアフィリエイトです。
方法三:マウスホバーでステータスバーを確認
検索結果のタイトルにマウスを乗せるだけでクリックしないでください。ブラウザの左下に本当の遷移先URLが表示されます。多くの偽装サイトはGoogle Adsのリダイレクトリンク googleadservices.com/.../adurl=xxx を使用しており、クリックして初めて本当のドメインが現れますが、その時点では既に手遅れです。
方法四:読み込み速度
Binanceの本物の公式サイトはグローバルCDN(Cloudflareと自社構築ノード)を展開しており、初回画面の読み込みは通常1.5秒以内です。偽装サイトは安価なホスティングを使用しているため、開く際に3〜5秒かかったり、真っ白なままだったりすることがよくあります。
方法五:ログインページのURLを確認
本物のBinanceで「ログイン」をクリックすると accounts.binance.com/login に遷移し、URLは固定されています。偽装サイトは login.binance-xxx.com や binance.com.xxx.com に遷移する可能性があります。accountsがサブドメインではなく別の位置にある場合、すぐに閉じてください。
Punycode同形文字ドメイン
これはここ数年で最も悪質なフィッシング手法で、IDN同形文字攻撃(IDN Homograph Attack)と呼ばれます。
仕組み
Unicodeにはラテン文字と「見た目が同じ」文字が大量に存在します。例えば:
- キリル文字の а(U+0430)とラテン文字の a(U+0061)は肉眼で全く同じ
- ギリシャ文字の ο(U+03BF)とラテン文字の o は全く同じ
攻撃者はキリル文字のаを使って bіnаnce.com(実際のエンコードは xn--bnnce-xxx.com)を登録します。注意深く見なければ全く区別がつきません。
防御方法
- Chrome、Edge、Firefoxを使う:現代のブラウザはIDNを検出すると自動的にPunycode表記(xn--で始まる形式)で表示します。アドレスバーにxn--が見えたらすぐに閉じてください
- メモ帳に手動でコピー・ペースト:文字が異なれば露呈します
- ブラウザ拡張機能をインストール:例えばPunycode Alertは積極的に警告してくれます
実例
2022年には bіnance.com(キリル文字のіがiに置き換わる)が出現し、大量のユーザーを騙しました。2024年にはまた binаnce.com(キリル文字のаが2番目のaに置き換わる)が出現しました。この種のドメインは必ず見つかるので、見かけたらクリックしないでください。
サブドメインと接頭辞・接尾辞の偽装
接頭辞偽装
login-binance.com、my-binance.com、secure-binance.com のようなものは、ルートドメインが login-binance.com であり、Binanceとは無関係です。攻撃者はこの種の「Binanceに見える」ドメインを大量に登録し、WeChatグループやTwitterのコメント欄に投下しています。
接尾辞偽装
binance-app.com、binance-login.net、binance-exchange.org では、ルートドメインはハイフンの右側、つまり app.com、login.net などで、どれもBinanceではありません。
深層サブドメイン
最も紛らわしいのはこのタイプです:secure.binance.com.fake-site.net。一見 binance.com のsecureサブドメインに見えますが、実際のルートドメインは fake-site.net で、secure.binance.com はその単なるサブドメイン接頭辞です。
判別のコツ:最後の2セグメントだけを見てください。その他はすべて飾りです。
検索エンジン以外に、どこから公式サイトを見つけられるか
公式SNSアカウント
- X(Twitter):@binance、青バッジ認証、フォロワー1000万+、固定ツイートには公式サイトリンクが掲載されていることが多い
- Telegram:@binanceexchange、公式発表チャンネル
- 日本語関連の公式アカウントも同様に、Binance公式としての認証マークを確認
アプリストア
- iOS App Store:「Binance」で検索。開発者名は Binance と表示(Binance Limited Co.のような接尾辞付きの偽装ではない)
- Google Play:「Binance」で検索。開発者名も同様に Binance
過去のメール
過去にBinanceから届いたあらゆる通知メール(ログインアラート、KYC完了、出金確認)の中のリンクは、すべて本物の公式サイトです。これは最も信頼できる情報源の一つですが、前提としてメール自体が本物であること(送信元ドメインが @binance.com または @ses.binance.com)を確認してください。
万が一偽サイトをクリックしてパスワードを入力してしまった場合
直ちに以下の4ステップで対処してください。
- 本物の公式サイトでログインパスワードを変更。パスワードは大文字小文字数字を含む12文字以上
- Google認証システムをリセット(Security → 2FA → 再バインド)
- 既存のAPIキーをすべてキャンセル(以前作成していた場合)
- 出金アドレスのホワイトリストを有効化。24時間のクールダウン後にしか新規アドレスを追加できない
この4ステップを完了すれば、ハッカーが古いパスワードを持っていても出金はできません。その後、ログイン履歴を確認して見知らぬIPがないか確認し、あれば直ちにサポートに連絡してアカウントを凍結してください。
よく報告される偽装サイトの特徴プロファイル
以下は直近2年間で複数回報告された偽装サイトの共通点です。該当する特徴を見つけたら、すぐに閉じてください。
偽装サイトタイプA:トップページを完全にコピー
URLは多くが binance-xxx.com または binance-yyy.net です。トップページ全体が本物の公式サイトをスクレイピングしてローカルにミラーしたもので、CSSまで同じです。弱点:ログインボタンが accounts.binance.com ではないアドレスに遷移する、レートデータが静的でリフレッシュしない、フッター著作権の年号が誤っている。
偽装サイトタイプB:ログインページのみ
URLは通常非常に短く、bnc.cc、bnc.vip などです。開くとログインフォームしかなく、アカウントとパスワードを入力すると直ちに詐欺グループに送信され、その後本物の公式サイトにリダイレクトされて「ログイン失敗」と錯覚させられます。弱点:ログインページ以外の機能がすべてクリックできない。
偽装サイトタイプC:ダウンロードページに偽装
URLは binance-download.com、binance-app.net のような感じです。ページには大きなダウンロードボタンが表示され、クリックすると実はトロイの木馬APKがダウンロードされます。弱点:APKファイルが30MB未満、またはSHA256が公式サイトと一致しない。
偽装サイトタイプD:カスタマーサポートに偽装
URLは support-binance.com、binance-help.org などに類似しています。Binanceサポートオンラインチャットウィンドウに偽装し、2FA認証コードの提供を誘導します。弱点:本物のBinanceサポートは binance.com 公式サイトの右下のチャットボックスにのみ表示され、外部リンクに誘導することはない。
検索時の防御習慣
習慣一:広告枠をクリックしない
広告枠は一律スキップし、自然検索結果を見ます。広告にもたまに本物の公式サイト(Binanceは米国リージョンで実際に広告を出す)が含まれることはありますが、一般ユーザーにとっては広告枠を一律スキップするのが安全です。
習慣二:中国語で検索しない
「币安」を検索した結果の品質は「binance」を検索したものより大幅に劣ります。中国語の検索キーワードはSEOの悪質業者に重点攻撃されるため、直接binanceで検索するか、検索エンジン自体を迂回することをおすすめします。
習慣三:有料Q&Aサイトを信用しない
Zhihu、Baidu知道には「XX取引所おすすめ」という回答が大量にあり、その多くは有料プロモーションです。この種のQ&Aで提供される「Binance公式サイト」のリンクはほぼすべて偽装であり、一律クリックしないでください。
習慣四:ニュースサイトのリンクも確認
有名な暗号通貨メディアの記事内のリンクでさえ、マウスホバーで本当のURLを確認してください。SEO悪質業者にハイジャックされたメディアページもあり、100%信頼できるわけではありません。
FAQ
Q1:検索エンジンはなぜ偽装サイトをフィルタしないのですか? 検索エンジンはユーザーの報告を受動的に処理しますが、悪質業者が新ドメインを登録する速度は審査速度をはるかに上回ります。能動的な防御はユーザー自身がドメインを見分けるしかありません。
Q2:Binanceの日本語サイトと国際サイトは同じですか? はい。binance.com の右上で言語を切り替えれば日本語表示になります。独立した「日本語サイト」のドメインはありません。独自ドメインで「Binance日本語サイト」を名乗るものはすべて偽物です。
Q3:検索結果をクリックしたがログインしていない場合、リスクはありますか? ページを開いただけで何も入力していない場合、リスクはほぼありません。ただし、ページがブラウザの脆弱性を利用して悪意のあるスクリプトを自動的にダウンロードする可能性があるため、閉じた後にキャッシュをクリアしてから本物の公式サイトを開くことをおすすめします。
Q4:公式Twitter @binance はハッキングされたことがありますか? 2020年に一度ハッキングされましたが、公式は1時間以内に復旧しました。日常的な確認ではTelegramと公式サイト発表を重ね、3つが一致して初めて信頼することをおすすめします。
Q5:一度で公式サイトを覚える方法はありますか? 最も確実な方法:本物の公式サイトを一度開く → Ctrl+Dでブックマーク → 目立つラベル(例:「Binance-本物公式」)を付ける。以後は常にブックマークから入り、検索を完全に迂回します。