初めてBinanceに触れる人が検索エンジンで「Binance公式サイト」と検索すると、どれも公式っぽく見える binance.com、binance.cn、binance.us の3つのドメインが表示されます。それに加えて、binance-xxx.top、bnance.cc、bin-ance.vip などのサフィックスが次々と現れ、見分けるのが非常に困難です。結論から言うと、全世界のBinanceにおける唯一のメインドメインは binance.com であり、すべてのアクセス入口はこのドメインに統合されます。本物にすぐアクセスしたい場合は、本サイトが検証した入口から Binance公式サイト にアクセスし、モバイルデバイスの場合は Binance公式アプリ 内で操作してください。iOSユーザーでアプリをインストールしていない場合は、まず iOSインストール手順 をご覧ください。
一、混同されやすい3つの「公式ドメイン」の対照
以下の表で、検索でよく見られる3つのドメインの帰属、状態、そしてあなたの既存のBinanceアカウントでログインできるかどうかを明確にします。
| ドメイン | 帰属 | 現在の状態 | Binanceアカウントでログインできるか |
|---|---|---|---|
| binance.com | Binance全世界本部 | 正常に稼働(.com/ja などのサブパスにリダイレクトされる場合があります) | できる |
| binance.us | Binance.US(米国で独立運営されているエンティティ) | 米国の登録住所を持つユーザー限定 | .comのアカウントではログインできない |
| binance.cn | 過去の中国語サイト(2017年に運営停止) | すでに公式の運営ページではない | できない |
| binance.org | BNB Chain(旧Binance Chain)のコミュニティドメイン | オンチェーンウォレットやブラウザ用であり、取引所ではない | 取引には使えない |
つまり、一般のユーザーはbinance.com だけを認識していれば十分です。米国の身分証明書を持つ人は例外ですが、それ以外のサフィックスはすべて潜在的なフィッシングサイトとみなしてください。
二、なぜこれほど多くの「公式」ドメインが出現するのか
歴史的な理由と、法定通貨のコンプライアンスによる地域分けが原因です。Binanceは2017年に中国本土から撤退した後も binance.com のグローバルドメインを維持しましたが、中国の検索エンジンの多くは古いインデックスのまま binance.cn を指していました。また、2019年には米国のコンプライアンス要件により独立したエンティティである Binance.US が設立され、binance.us を使用するようになりました。これら2つのドメインはアカウントを相互に利用できず、資産も共有されません。これら以外の、いわゆる binance.co、binance.io、binance.app などのドメインはすべて公式のメイン入口ではありません。
フィッシングドメインのよくある偽造手法
フィッシングドメインは以下のような手法を好んで使います:
binanceの綴りをbnance、binnance、binаnce(а はキリル文字)にする- サフィックスを
.top、.vip、.cc、.io、.app、.onlineなどに変更する - メインドメインの前後をハイフンで繋いで単語を追加する。例:
binance-cn.top、global-binance.vip - ドメインの入れ子にする。例:
login.binance.cn-account.top(前半は正しいように見えますが、実際のメインドメインは後半の cn-account.top です)
なぜこれらのフィッシングサイトがGoogleのトップページに表示されるのか
検索エンジンの入札広告(Google Ads)を出稿しているためです。攻撃者は「Binance公式サイト」「Binanceログイン」などのキーワードを購入し、偽のドメインを広告として作成し、通常の自然検索結果の上に「スポンサー」広告として表示させます。検索結果に「スポンサー」や「広告」のラベルが付いているリンクは絶対にクリックしないでください。たとえ binance.com の文字が表示されていても、リダイレクト後のアドレスバーに実際のドメインが露呈します。
三、真偽のドメインを30秒で見分ける3ステップ
第1ステップ:サフィックスを見る
受け入れるのは .com(グローバル)、.us(米国エリア)、.org(オンチェーンツール)のみです。それ以外の .top/.vip/.cc/.cn/.app/.io はすべて無視してください。
第2ステップ:ハイフンやサブドメインの入れ子がないか見る
binance-xxx.top のようなものは確実に偽物です。一方、account.binance.com のような公式のサブドメインは問題ありません。重要なのは、最後の2つのセグメントが binance.com になっているかを見ることです。判断方法:リンクの上にマウスカーソルを合わせると、ブラウザの左下に実際のリダイレクト先アドレスが表示されるので、その部分を確認します。
第3ステップ:HTTPS証明書の発行先を見る
アドレスバーの鍵マークをクリック → 証明書を表示 → 発行先(Subject)フィールドに Binance Holdings Limited または Binance Operations Holdings Limited と記載されているはずです。証明書の帰属が個人の名前、未知の会社、または Let's Encrypt による自己署名である場合は、すべてフィッシングとして処理してください。
四、ブックマークとブラウザ層での強固な防御
肉眼での識別だけでは不十分です。以下の3つのことをすぐに行うことをお勧めします:
- ブックマークに入口を固定する:binance.com をブラウザのブックマークバーに追加し、以後はブックマークからのみアクセスし、検索エンジンや履歴は使わないようにします。
- hostsファイルでよくあるフィッシングのサフィックスをブロックする:
C:\Windows\System32\drivers\etc\hosts(Windows)または/etc/hosts(Mac/Linux)に0.0.0.0 binance-cn.topのようなエントリを追加し、ローカルのDNSを直接ブラックホール化します。 - ブラウザにフィッシング対策の拡張機能をインストールする:例えばPhishFortや、MetaMaskに内蔵されているフィッシングブラックリストは、既知のBinanceのフィッシングドメインをブロックします。
デバイス間でブックマークを同期する際の注意点
Chromeで複数のデバイスにブックマークを同期している場合は、まずメインのデバイスでブックマークを正しく設定し、疑わしい古いエントリをすべて削除してから、同期をオンにしてください。そうしないと、古いスマートフォンの間違ったブックマークが新しいパソコンに同期され、再び落とし穴にはまることになります。
五、どのような状況で binance.us を「一時的に」使用できるか
たった一つだけです:米国の身分証明書と銀行口座を持っており、米国に常住していて、米ドルなどの法定通貨を入金する必要がある場合です。このようなユーザーは、個別に binance.us のアカウントを登録すべきであり、binance.com のアカウントとは互換性がなく、資産も共有されません。中国本土などの一般ユーザーが binance.us を使用する理由は一切ありません。
FAQ
Q1:検索エンジンで最初に表示されたのが binance.com だった場合、直接クリックしてもいいですか? 必ずしもそうとは限りません。「スポンサー/Ad」ラベルが付いているかどうかを確認してください。広告マークが付いているものはクリックせず、その下の自然検索結果を直接クリックし、リダイレクトされた後にアドレスバーを照合してください。
Q2:以前に binance.cn でアカウントにログインしたことがありますが、リスクはありますか? binance.cn はすでに公式の運営を停止しています。現在開いてBinanceのロゴやログイン画面が表示された場合、なりすましであるとほぼ断定できます。直ちに binance.com のメインアカウントのパスワードを変更し、ログイン履歴を確認してください。
Q3:binance.org とは何ですか?それを使ってコインを送るよう勧める人がいるのですが? binance.org はBNB Chainのオンチェーンツール用ドメインであり、取引アカウントとは無関係です。単に現物や先物の取引をしたいだけであれば、このドメインに触れる必要はありません。
Q4:スマートフォンのブラウザで完全なアドレスバーが見えない場合はどうすればいいですか? 主要なモバイルブラウザにはすべて「完全なURLを表示」する設定スイッチがあり、これをオンにすると完全なドメインが見えるようになります。使いにくい場合は、Binanceアプリを直接利用してください。アプリ内ではフィッシングリンクは出現しません。