Binanceを騙るフィッシングドメインは毎日登録され続けており、その手口は絶えず高度化しています。一般のユーザーにとって最も重要なのは、すべての詐欺の事例を暗記することではなく、アドレスバーをひと目見ただけで異常に気づける筋肉の記憶を構築することです。本物のサイトにログインしたい場合はBinance公式サイトを使用し、公式アプリをダウンロードしたい場合はBinance公式アプリを使用してください。iPhoneユーザーはiOSインストール手順に従って操作してください。それ以外の「Binanceに見える」ドメインはすべて、以下の4つのパターンでクロスチェックを行う必要があります。
一、手口1:同形異字(IDN Homograph Attack)
これは最も防ぐのが難しい手法です。攻撃者が登録したドメインは、レンダリングされると binance.com とほぼ同じに見えますが、実際には非ラテン文字セットを使用しています。例えば:
- 英語の a の代わりにキリル文字の а を使用(Unicode 0x0430 vs 0x0061)
- 英語の o の代わりにギリシャ文字の ο を使用
- 英語の i の代わりにトルコ語の ı を使用
- 小文字の L(l)と大文字の I(I)を入れ替える(一部のフォントでは全く同じに見えます)
これらの文字はアドレスバーの表示では元のアルファベットとほとんど区別がつきませんが、URL自体は xn-- から始まります(Punycodeエンコーディング)。
識別方法
- アドレスをテキストエディタにコピーする:貼り付けた文字が入力したものと異なっている場合、それは同形異字です。
- Punycodeの原文を確認する:Chromeでは、アドレスバー右側の鍵アイコン → 「証明書」から実際のドメインを確認できます。Firefoxでは、
about:configでnetwork.IDN_show_punycode = trueを有効にすると、強制的に xn-- 形式で表示させることができます。 - Google翻訳での検出:疑わしいドメインをGoogle翻訳に貼り付け、もしロシア語やギリシャ語などの非英語として認識された場合、それはIDNドメインです。
本物の binance.com は、どのブラウザからコピーしてもASCIIの binance.com のままであり、奇妙な文字は一切現れません。
二、手口2:文字の位置の入れ替え
攻撃者は元のドメイン内の文字の位置を入れ替えたり、文字を削除したり、重複させたりして、素早く目を通した際に気づかせないようにします:
| 偽装ドメイン | すり替え方法 |
|---|---|
bianance.com |
bi と na を入れ替え |
binanse.com |
ce → se |
binanc-e.com |
ハイフンを追加 |
biinance.com |
i を重複 |
binace.com |
n が1つ少ない |
binnance.com |
n を重複 |
このようなドメインは、スマホの小さな画面では特に見つけるのが困難です。識別方法は、アドレスバーのドメインを一文字ずつ声に出して読むか、以下の小さなテクニックを活用することです:
- Chromeで
Ctrl+Lを押してアドレスバーを全選択し、Ctrl+Cでコピーする - メモ帳に貼り付けて文字を拡大して確認する
- ブックマークにある本物の binance.com と一文字ずつ比較する
三、手口3:接尾辞の混同
攻撃者は** .com 以外の接尾辞**を使用して、もっともらしいドメインを登録します:
binance.appbinance.iobinance.ccbinance.vipbinance.topbinance.livebinance.clubbinance.world
これらのドメインは文字通りの意味で「Binanceのアプリ/公式サイト」のように見えますが、公式が明確に有効にしているのは .com メインドメインと一部の .info/.asia ミラーサイトのみであり、その他の接尾辞はすべて非公式です。判断する際はこの一言を覚えておいてください:
公式のヘルプセンターのアナウンスで明確に記載されていない接尾辞は、すべて偽装と見なします。
四、手口4:サブドメインの前置き
これは現在最も欺瞞性が高い手口です。攻撃者はマイナーなドメインを登録し、その後にbinanceをサブドメインのプレフィックスとして前に置きます:
binance.login-secure.com→ メインドメインはlogin-secure.comwww.binance.authcheck.xyz→ メインドメインはauthcheck.xyzlogin.binance.wallet-verify.com→ メインドメインはwallet-verify.com
URLの中の「メインドメイン」は常に後ろから2番目のセグメント + トップレベル接尾辞です。もしメインドメインが binance.com でなければ、前にどれだけ binance のサブドメインがあっても、すべてフィッシングです。
識別方法:後ろから読む
URLを右から左へ読み、https:// と www. を飛ばします。後ろにはまずトップレベル接尾辞(.com/.orgなど)があり、さらに左に進むとメインドメインがあります。メインドメインがbinanceでなければ、ただちにページを閉じてください。
例:
https://binance.app-verify.com/login→ 右から左へ読む:.com→app-verify→ メインドメインはapp-verify.comであり、Binanceのものではありません。https://www.accounts.binance.com/login→ 右から左へ読む:.com→binance→ メインドメインはbinance.comであり、後ろの accounts は単なるサブドメインなので、これは公式のものです。
五、完璧なドメイン検証フロー
確信が持てない「Binance」のリンクに遭遇した場合は、以下の4つのステップを実行してください:
- メインドメインを読む → メインドメインは必ず binance.com(またはヘルプセンターでアナウンスされた公式ミラーサイト)でなければなりません。
- 文字を調べる → テキストエディタにコピーし、非ASCII文字が含まれていないことを確認します。
- 接尾辞を見る → .com 以外の接尾辞である場合、公式が明確に有効にしていない限りフィッシングと見なします。
- 証明書を照合する → 鍵アイコン → 証明書の発行先ドメインがアドレスバーのメインドメインと一致している必要があります。
このフローに慣れればおよそ15秒で完了し、コストは極めて低いですが、99%のフィッシング攻撃を防ぐことができます。
六、メール内の「Binanceリンク」はどう見るか
メール内のフィッシングリンクはさらに一般的です。マウスでリンクをクリックしてはいけません。代わりに:
- マウスをリンクの上にホバーさせると、ブラウザの左下に実際のURLが表示されます。
- スマホの場合は、リンクを長押し(クリックではない)すると、実際のURLのプレビューがポップアップします。
- 実際のURLを上記の4つのステップに従って検証します。
- 公式であることが確認できたらクリックし、確認できなければメールをそのまま削除します。
また、手動でブラウザを開き binance.com を入力する方が、メールのリンクをクリックするより100倍安全です。メールの内容が本当に重要なものであれば、ログイン後にサイト内の通知でも同じ内容を確認できます。
七、フィッシングドメインに遭遇した後の対応
フィッシングサイトを発見した後は、以下の3つの行動をとることができます:
- ログインせず、ただちにページを閉じる
- Binanceに報告する:本物の binance.com にログイン後、「ヘルプ」 → 「フィッシングを報告」からドメインとスクリーンショットを提出します。
- Google Safe Browsingに報告する:
safebrowsing.google.com/safebrowsing/report_phish/にアクセスし、他のユーザーがブラウザで警告を受け取れるよう支援します。
これらの行動を習慣づけることで、コミュニティ全体のフィッシング対策能力が徐々に向上していきます。
FAQ
Q:Chromeは自動的にフィッシングサイトをマークしてくれますか? A:してくれますが、遅延があります。Google Safe Browsingは十分な数の報告を受け取ってからマークするため、新しく登録されたフィッシングドメインには最初の数日間は警告が出ません。ブラウザのマークに依存せず、自らの識別能力に頼る必要があります。
Q:本物の binance.com でもセキュリティの警告が出ることがあるのはなぜですか? A:通常、HTTPS証明書が切り替わっている最中か、あなたのシステム時間が間違っているためです。本物のBinanceの証明書は常に有効です。もし証明書エラーの警告が出た場合は、まずシステム時間を確認し、次にドメインを確認してください。両方とも正しいのに問題がある場合は、数時間後に再試行してください。
Q:ChromebookやiPadのSafariでアクセスした場合、表示されるドメインは異なりますか? A:URLのメインドメインの内容はデバイスによって変わりませんが、表示スタイルは変わる可能性があります。デバイスが何であれ、「後ろから読む + 接尾辞を照合する」方法を通じて正確な判断を下すことができます。
Q:ドメインに問題はなさそうに見えましたが、パスワードを入力した後に別のドメインにリダイレクトされました。どういうことですか? A:非常に危険なサインです。真のBinanceログインでは、他のメインドメインに切り替わることはありません(同じメインドメイン下の accounts.binance.com などに切り替わることはありますが、メインドメインは引き続き binance.com です)。ただちに操作を停止し、「疑わしいログイン後の緊急対応リスト」に従って対処してください。