ChromeウェブストアでBinanceと検索すると、「Binance相場」「Binanceクイックログイン」「Binance Helper」などの拡張機能が大量に出てきます。Binance公式はブラウザの拡張機能を一切提供していません。この記事では、これらの偽装を暴きます。ダウンロード入口:検証済みの Binance公式サイト にアクセスするか、モバイルデバイスの場合は Binance公式アプリ を使用してください。iOSでアプリをインストールしていない場合は、iOSインストール手順 をご覧ください。
一、なぜBinanceには公式の拡張機能がないのか
ブラウザの拡張機能は、すべてのページのDOM、Cookie、ストレージを読み書きできるため、非常に強力な権限を持っています。Binanceはセキュリティを考慮し、意図的に拡張機能をリリースしていません。「Binance公式拡張機能」を騙るものはすべて偽物です。
二、偽装拡張機能のよくある種類
| タイプ | 表面上の機能 | 本当の被害 |
|---|---|---|
| 「相場アラート」 | コインの価格を表示する | Cookieを読み取り、ログイン状態を盗む |
| 「クイックログイン」 | パスワード入力を省く | パスワードと2FAをハイジャックする |
| 「自動取引」 | 価格がトリガーに達すると自動注文する | APIキーを盗む |
| 「翻訳アシスタント」 | ページを英語から自国語に翻訳する | 悪意のあるJavaScriptを注入する |
| 「公式テーマ」 | Binance風のデザインにする | ページ内容を置き換え、入力フォームをハイジャックする |
三、拡張機能ができる悪意ある行為
1. Cookieの読み取り
拡張機能は、開いているすべてのページのCookieを読み取ることができます。Binanceのログイン状態はCookieに保存されているため、拡張機能にこれを取得されると、ログイン状態を奪われるのと同じになります。
2. JavaScriptの注入
拡張機能は binance.com のページにスクリプトを注入し、以下のものを変更できます:
- 出金アドレス(自分のものであるかのように見せかけて、実際は攻撃者に送金される)
- 表示される残高(一部を隠して気付かれないようにする)
- 偽の「再ログイン」画面をポップアップさせ、2FAを騙し取る
3. スクリーンショット / 画面録画
特定の権限を持つ拡張機能は、パスワード入力画面も含めて、現在のタブをスクリーンショットとして記録できます。
4. データのアップロード
拡張機能は外部のURLに無制限にアクセスでき、あなたのデータを攻撃者のサーバーへ継続的に送信できます。
四、悪意のある拡張機能の見分け方
権限を確認する
Chromeウェブストアで拡張機能のページを開き、「詳細」をクリックします。権限のリストを確認してください:
- 「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」—— 高リスク
- 「クリップボードの読み取りと書き込み」—— 不必要
- 「ダウンロードの管理」—— 理由がない
単に「価格を表示する」だけのためにこのような権限を要求するのは、悪意があります。
開発者を確認する
正規の拡張機能の開発者は、通常、会社名とメールアドレスのリンクが記載されています。開発者情報が見当たらない、または匿名である場合は警戒してください。
ユーザー数とレビューを確認する
ユーザー数が数百から数千の「Binance」拡張機能は、ほぼすべて偽物です。星1のレビューに「インストールしたらアカウントを盗まれた」というフィードバックがないか注意深く見てください。
五、インストール済みの拡張機能を削除する
Chrome
アドレスバーに chrome://extensions と入力 → 疑わしい項目を探す → 「削除」をクリック。その後、Chromeを再起動します。
Edge
edge://extensions で同様の手順を行います。
Firefox
about:addons → 拡張機能 → 「削除」を選択します。
クリアした直後に以下の対応を行ってください:
- Chrome / Microsoft / Firefoxの同期アカウントのパスワードを変更する
- Binanceのパスワードを変更し、2FAをリセットする
- Binanceのログイン履歴を確認する
- APIキーを削除する
六、合法な関連拡張機能のホワイトリスト
以下の拡張機能は有用であり、Binanceの偽装ではないため、安心してインストールできます:
- MetaMask:イーサリアムウォレット。独立したプロジェクトでありBinanceとは無関係。
- Phantom:Solanaウォレット。
- uBlock Origin:広告ブロック。
- Privacy Badger:プライバシー保護。
- HTTPS Everywhere(すでにブラウザに統合されています)
これらは真にセキュリティを向上させるものですが、どれも「Binance公式拡張機能」ではありません。
七、長期的な防御策
1. ブラウザを2つに分ける
- 金融用ブラウザ:Binanceや銀行のブックマークのみを設定し、いかなる拡張機能も絶対にインストールしない。
- 日常用ブラウザ:よく使う拡張機能をインストールし、通常のウェブブラウジングに使用する。
物理的に分離することで、拡張機能が金融アカウントに触れられないようにします。
2. ブラウザのプロファイル機能を使用する
Chromeは複数のプロファイルをサポートしています。一つのプロファイルを専用にし、拡張機能を一切インストールせず、Binanceのログインのみに使用します。
3. 定期的な拡張機能の見直し
月に一度、拡張機能のリストを整理します。使っていないものは削除し、頻繁に使用・更新されるものだけを残します。
FAQ
Q1:ストアに「Binance」公式を名乗る拡張機能がある場合はどうすればいいですか? 「不正行為を報告」をクリックすると、Googleが審査します。しかし、最も良い方法は「インストールしない」ことです。
Q2:悪意のある拡張機能をインストールしてしまった場合、数時間でアカウントが盗まれますか? 拡張機能の能力によります。Cookieを即座に盗むものは、数分で資産が移動されます。しばらく潜伏してから動き出すものもあります。疑わしい場合は、すぐにすべてのアカウント保護措置を行ってください。
Q3:スマートフォンのブラウザにも拡張機能はありますか? モバイル版のChromeには拡張機能の仕組みがありません(そのため安全です)。モバイル版のFirefoxには一部の拡張機能がありますが、慎重に使用してください。
Q4:「安全な」Binanceの価格表示拡張機能はありますか? 保証できるものはありません。拡張機能の代わりに、Binanceアプリの通知やデスクトップクライアントを使用することをお勧めします。