SNSのスクリーンショットで「Binance iOSアプリをインストールした」とあっても、よく見ると本当のアプリではなく、Safariからホーム画面に追加されたウェブショートカットかもしれません。本記事ではその識別方法を解説します。ダウンロード入口:Binance公式サイト、モバイル版 Binance公式アプリ、iOSでアプリをインストールしていない方は iOSインストール手順 をご覧ください。
一、ウェブショートカットとは何か
iOSのSafariは「ホーム画面に追加」機能に対応しており、ウェブページをアプリのようなアイコンにすることができます。開くと実際にはSafariが全画面でウェブページを表示しますが、見た目ではネイティブアプリとほとんど区別がつきません。
フィッシング詐欺師はこの特性を利用します:
- 偽のBinanceウェブページを作成する(本物のサイトとそっくり)
- ウェブページに本物のBinanceアイコンを設定する
- あなたに「ホーム画面に追加」するよう教える
- ユーザーは本物のアプリを入れたと勘違いするが、実は毎回開くたびにフィッシングサイトに接続される
二、5秒で見分ける方法
| 方法 | ネイティブアプリ | ウェブショートカット |
|---|---|---|
| Spotlight検索(下にスワイプして検索) | 検索結果に出る | 必ずしも出ない(一部のシステムでは出る) |
| 設定 → アプリ一覧 | 見つかる | 表示されない |
| iPhoneストレージ | 該当アプリが表示される | 表示されない |
| アイコンを長押し → アプリ情報 | バージョン番号が表示される | URLが表示される |
| 起動時の画面上部 | ブラウザバーなし | たまにURLバーが一瞬表示される |
最も手っ取り早い方法:設定 → 一般 → iPhoneストレージ で「Binance」を検索して出てくるか確認します。検索に出てきて、さらに開発者が Binance Holdings と表示されていれば本物です。検索に出なければウェブショートカットです。
三、典型的なフィッシングのシナリオ
シナリオ A:グループチャットで「共有 → ホーム画面に追加」を教えられる
詐欺師が偽装サイトのリンクを送り、Safariで開かせた後に共有メニューから「ホーム画面に追加」するよう指示します。この手順は、実際にはフィッシングサイトをホーム画面にブックマークしているだけです。
シナリオ B:プロファイルの自動追加
さらに危険なのは構成プロファイルと組み合わせた場合です。特定のサイトにアクセスすると「Binanceプロファイルをインストール」というポップアップが自動で出ます。これはエンタープライズ証明書フィッシングに発展しています。具体的な対処法は、本サイトの「エンタープライズ証明書フィッシング」の記事をご覧ください。
シナリオ C:友人からの「アプリ共有」スクリーンショット
友人が自分はアプリを入れたと思い込んでいるものの、実はショートカットであり、そのスクリーンショットを見せられたあなたも同じくアプリだと思い込んでしまいます。この手口は全体の連鎖で騙されるため、見分けるのが困難です。
四、誤ってショートカットを追加してしまった場合の対処法
ホーム画面のアイコンを削除する
アイコンを長押し → 「ブックマークを削除」または「Appを削除」(iOSのバージョンにより異なります)を選択します。削除後はそのアイコンは表示されません。
ブラウザデータを消去する
設定 → Safari → 履歴とWebサイトデータを消去。過去にアクセスしたフィッシングサイトのCookieとキャッシュを空にします。
構成プロファイルを確認する
設定 → 一般 → VPNとデバイス管理 → 見覚えのない構成プロファイルがあれば削除します。
もしパスワードを入力してしまったら
アカウント盗難時の緊急対応フローに従って処置を行ってください。
五、長期的な防御策
1. 必ずApp StoreからBinanceをインストールする
iOSであれiPadOSであれ、Binance公式は常にApp Storeを通じて配信しています(中国本土以外のApple IDに切り替えてください)。それ以外の経路はすべて信頼できません。
2. 本物のアプリをロック画面のウィジェットに追加する
本物のBinanceであれば、ロック画面にウィジェットを追加する際にBinanceのオプションが表示されます。もしあなたの「Binance」アイコンからウィジェットが追加できないなら、それは絶対にアプリではありません。
3. Safariのホーム画面への自動追加提案をオフにする
設定 → Safari → スタートページ → 「ホーム画面に追加の提案」をオフにし、誤タップを防ぎます。
4. 家族に識別方法を教える
高齢のユーザーは「ホーム画面のアイコン」を「アプリ」と同一視しやすいです。事前に本物の入手経路を明確に伝えておきましょう。
六、Web App(ウェブショートカット)の合法的な用途
ウェブショートカットに合法的な使い道があることは否定しません。例えば、海外にいてApple IDの地域を切り替えるのが不便な場合、一時的な入り口として binance.com のホームページをホーム画面に追加することは可能です。ただし、以下の前提があります:
- 追加する前にブラウザのトップアドレスバーが binance.com であることを確認する
- あくまで一時的な利用とし、長期的にはIDを切り替えて本物のアプリをインストールする
- ホーム画面のアイコンからパスワードを入力しない(結局はウェブページなので、ブラウザと同じフィッシングリスクがある)
FAQ
Q1:Web Appで本物のアプリを長期的に代替できますか? 推奨しません。Web Appにはネイティブのプッシュ通知がなく、証明書のピンニングもできず、Face IDでのロック解除も不可能で、Safariのプロセスを占有します。本物のアプリはセキュリティレベルが高いです。
Q2:iOS 18でもこのようなショートカットフィッシングは存在しますか? 依然として存在します。iOSはSafariの共有メニューに「ホーム画面に追加」機能を残しており、フィッシングの手法は引き続き有効です。
Q3:Web Appはストレージ容量を消費しますか? ごくわずかです。単なるURLショートカット+キャッシュに過ぎません。しかし、キャッシュにログイン状態が保存されている場合はリスクが伴います。
Q4:Web Appから本物のアプリにアップデートできますか? できません。ショートカットを削除してから、App Storeで本物のアプリをインストールしてください。