binance.com を開いて「この接続ではプライバシーが保護されません」「証明書が無効です」と表示された場合、最初にすべきことは「アクセスを続行」をクリックすることではなく、立ち止まってトラブルシューティングを行うことです。本記事では、それが無害な問題なのか本当の攻撃なのかを5分以内に見分ける方法を教えます。ネットワーク環境が正常な場合は、まずは検証済みの入口から Binance公式サイト に入り、モバイル版は Binance公式APP を、iOSでアプリがない場合は iOSインストール手順 をご覧ください。
一、5つの一般的な証明書警告の根本原因
| エラーコード | 一般的な根本原因 | 危険度 |
|---|---|---|
| NET::ERR_CERT_DATE_INVALID | ローカルの時間のズレ | 低 |
| NET::ERR_CERT_AUTHORITY_INVALID | 発行局が信頼されていない / 自己署名証明書 | 高 |
| NET::ERR_CERT_COMMON_NAME_INVALID | 証明書にバインドされたドメインが一致しない | 高 |
| SEC_ERROR_OCSP_FUTURE_RESPONSE | ローカル時間が進んでいる / OCSPサービス異常 | 低 |
| NET::ERR_CERT_REVOKED | 証明書が失効している | 極めて高 |
二、最初にすべき3つのこと
1. 時間を確認する
右下の時計を見ます。年/月は正しいですか?タイムゾーンは合っていますか?Windowsなら再同期、Macなら「設定 → 日付と時刻 → 日付と時刻を自動的に設定」を確認します。時間がずれていた場合、ページをリロードすると通常は警告がすぐに消えます。
2. 証明書の発行者を確認する
アドレスバーの鍵マーク → 証明書 → 発行者(Issuer)をクリックします。正規の binance.com の証明書発行者は通常、パブリックCAです:DigiCert、Sectigo、GlobalSign、Cloudflare など。
もし発行者が以下の場合:
- あなたの会社名(例:
XYZ Corp Internal CA):オフィスのネットワークのSSL中間プロキシ - 個人の名前 / 無名の機関:中間者攻撃の可能性が非常に高い
- どこかのCAに似ているがスペルが少し違う名前:偽CA
3. 証明書にバインドされたドメインを確認する
証明書の「サブジェクト代替名(SAN)」フィールドには、*.binance.com または binance.com が含まれているはずです。もし1つだけ奇妙なドメインがある場合、間違いなく問題があります。
三、企業ネットワークのSSL中間プロキシ
会社、ホテル、空港のネットワークにはよくSSL傍受デバイスが設置されています。原理は以下の通りです:
- あなたが binance.com にアクセスする
- デバイスが傍受し、自身のCAで binance.com の証明書を再署名してあなたに送る
- デバイス自身が本物の binance.com にアクセスし、コンテンツをあなたに転送する
このプロセスにより、あなたのすべてのHTTPSトラフィックはデバイス上で平文として露出します。最終的なページのUIが正常であっても、パスワードや2FAはすべて記録されます。
会社ネットワークでの正しい行動
- アカウントにはログインせず、公開ページを見るだけに留める
- スマートフォンのデータ通信でテザリングを行い、会社のプロキシを回避する
- Binanceの操作を一切行わず、帰宅してから行う
四、本当の中間者攻撃の特徴
以下の特徴が同時に現れた場合は、警戒レベルを最大に引き上げてください:
- 普段正常なネットワークで突然初めて証明書警告が出た
- 証明書の発行者が見知らぬ機関や個人である
- 公共のWi-Fi(カフェ、空港、ホテル)に接続している
- 証明書の有効期間が非常に短い(24時間、7日)
- 同じタイミングで他のHTTPSサイト(Google、Amazonなど)でも警告が出る
このような状況では直ちにWi-Fiを切断し、データ通信に切り替え、アクセスを続行せず、どのアカウントへのログインも試みないでください。
その後の対処
- クリーンなネットワーク(自宅)でBinanceアカウントのパスワードを変更する
- ログイン履歴とAPIキーに新規追加がないか確認する
- 攻撃されたネットワーク下でログインしたことがある場合は、2FAをリセットし、すべてのAPIキーを取り消し、すべてのデバイスセッションからログアウトする
- Binanceのカスタマーサポートに「アカウントリスクの疑い」のチケットを提出し、記録を残す
五、自己署名ルート証明書の隠れた落とし穴
一部のユーザーは、プロキシツール(CharlesやFiddlerなど)を使用するために自己署名CAルート証明書をインストールします。アンインストールを忘れた場合、binance.com にアクセスしても警告は出ません(すでに信頼されているため)が、すべてのトラフィックがプロキシに記録されます。
確認方法:
- Windows:
certmgr.msc→ 信頼されたルート証明機関 → 見知らぬ項目がないか探す - Mac:キーチェーンアクセス → システムルート → 同様に見知らぬ項目を探す
- iPhone:設定 → 一般 → VPNとデバイス管理 → 構成プロファイル → 疑わしいプロファイルを削除する
六、APPでも証明書の問題は起きますか?
起きますが、非常に稀です。APPは証明書のピン留め(Certificate Pinning)を使用しており、問題が起きると通常は警告ダイアログではなく「サーバーに接続できません」というエラーとして現れます。この場合はネットワークを切り替えればよく、警告を無視したからといってパスワードが漏洩するようなことはありません(APPは無視させてくれません)。
FAQ
Q1:「アクセスを続行」をクリックしてとりあえず使い、後で対処してもいいですか? ダメです。続行をクリックした時点で、ログイン情報を含むすべてのトラフィックが中間者に捕捉されます。原因をはっきりさせてからアクセスしてください。
Q2:警告ページに「詳細設定」ボタンがありますが、無視してもいいということですか? ブラウザがこのボタンを残しているのは開発者の自己テスト用であり、一般ユーザー向けではありません。本番環境では絶対にスキップしないでください。
Q3:スマートフォンの4Gで突然証明書エラーが出た場合はどうすればいいですか? まず時間を確認し、次にAPN設定を確認します。通信事業者は特定のホットスポット戦略の下でプライベートAPN設定をプッシュすることがあり、悪意のあるプロファイルがインストールされている可能性があります。
Q4:警告が消えた後、何かする必要がありますか? ブラウザを再起動し、キャッシュをクリアした後、直近のログイン履歴に別の地域からのアクセスがないか確認することをお勧めします。