Binance公式サイトのミラー入口は頻繁に調整されており、新しいドメインが次々と登場します。一般ユーザーが最もよく抱く疑問は、「グループチャットで送られてきたこの binance-xxx という入り口は本物か?」というものです。結論から言うと、公式のミラーは必ず binance.com メインドメインへリダイレクトされ、かつアプリ内やアナウンスで同期して告知されます。この記事では、自分で確認できる4つのステップを紹介します。日常的な利用では、検証済みの入り口から Binance公式サイト に固定でアクセスすることをお勧めします。モバイルの場合は Binance公式アプリ を使用し、iOSでアプリをインストールしていない場合は iOSインストール手順 をご覧ください。
1. 4ステップのセルフテスト法 概要
| ステップ | アクション | 判定基準 | 所要時間 |
|---|---|---|---|
| 1 | メインドメインへの遷移を見る | ログイン時や機密操作ページで binance.com に戻るか | 30秒 |
| 2 | HTTPS証明書を見る | 発行先が Binance Holdings 関連であるか | 30秒 |
| 3 | WHOISを調べる | 登録者情報が妥当か(多くは代理公開で隠されているが、手掛かりはある) | 1分 |
| 4 | アプリ内のアナウンスと照合 | Binanceアプリ内に同じドメイン名のアナウンスがあるか | 1分 |
4つのステップをすべてクリアして初めて使用できます。いずれか1つでも失敗した場合は、直ちに使用を中止してください。
2. ステップ1:メインドメインへの遷移を見る
「ミラー入口」と主張するサイトを開き、右上の「ログイン」ボタンをクリックします。アドレスバーを観察してください:
- ✅ accounts.binance.com または binance.com/ja/login にリダイレクトされる:本物のミラーです(単にルーティング層として機能しているだけ)
- ❌ xxx-login.top や xxx-account.vip などの別ドメインにリダイレクトされる:100%フィッシングです
ログインページですら binance.com メインドメインに飛ばないような「ミラー」は、間違いなく偽物です。これが最も早く、最も効果的な判定アクションです。
3. ステップ2:HTTPS証明書を見る
アドレスバーの鍵マーク →「証明書」をクリックします。以下の2つの項目に注目してください:
発行先(Subject) / SAN
*.binance.com または具体的な binance.com が含まれている必要があります。それ以外の任意のドメインであれば、Binanceが署名したものでは絶対にありません。
発行者(Issuer)
DigiCert / Sectigo / GlobalSign / Cloudflare Inc などのパブリックCAであるべきです。Let's Encryptであっても慌てる必要はありませんが(多くのCDNがLEを利用しています)、Subjectと組み合わせて判断する必要があります。
有効期間
正規の証明書の有効期間は通常90日から1年です。有効期間が2年を超えていたり、24時間未満だったりするものは異常です。
4. ステップ3:WHOISを調べる
who.is または ICANN Lookup を開き、ドメインを入力して検索します:
登録者のタイプ
- 企業登録(Binance Holdings / Binance Operations など):信頼できる
- プライバシープロキシ(Privacy Proxy / Domains by Proxy):現在、大企業の多くがプロキシを使用しているため、これだけで真偽は判定できません
- 個人登録:ほぼ確実にフィッシングです
登録時期
正規のミラーの登録期間は少なくとも数年に及びます。もし1週間前に登録されたばかりのドメインがBinanceのミラーを名乗っているなら、確実に偽物です。
DNSサービスプロバイダ
正規のミラーのネームサーバー(NS)は通常、CloudflareやAWS Route 53などの大手ベンダーです。NSが無名の小規模プロバイダである場合は警戒してください。
5. ステップ4:アプリ内のアナウンスと照合
Binance公式アプリの「お知らせセンター」では、コンプライアンスや運営に関するすべての情報が同期して公開されます。本物のミラー入口の調整であれば、必ず同期してアナウンスが出ます。
手順:
- Binanceアプリを開く
- ホーム画面の「さらに表示」→「ヘルプ / お知らせ」
- 「ミラー」「予備ドメイン」「代替アクセス」などのキーワードで検索
- 直近1ヶ月以内にそのドメインへの言及があるか確認する
もし受け取ったドメインがアプリのアナウンスになく、さらに前の3つのステップのいずれかで疑問が残る場合、「使用しない」という結論になります。
6. よくあるいくつかの判断ミス
間違い1:友達が本物だと言っているから本物だ
友達も騙されている可能性があります。ソーシャルエンジニアリング攻撃の拡散経路は「古参ユーザー → 友達 → 友達の友達」です。検証を社会的信用に依存してはいけません。
間違い2:ログインできたから本物だ
フィッシングサイトは完璧な「偽のログイン画面」を作ることができます。あなたがアカウントとパスワードを入力した後、ページにエラーメッセージが表示されたとしても、実際のパスワードはすでに記録されています。一度の「成功したように見えるログイン」は、本物のサイトである証明にはなりません。
間違い3:UIがまったく同じだから本物だ
フィッシングサイトのUIは公式サイトのコードを直接コピーして生成されるため、外観が完全に一致するのは驚くことではありません。URLと証明書を見ることだけが有効です。
7. ミラー入口を探す正しい順序
- アプリを優先して使う:公式アプリはAPIに直接接続するため、ドメインの問題を考慮する必要がありません
- アプリ内のアナウンスページ:そこからリンクをクリックして入るミラーが最も信頼できます
- 本サイトで検証済みの入口:本サイトでは毎週検証を更新しています
- Binance公式の X / Telegram チャンネル:認証済みアカウントであることに注意してください
- グループメンバーからのリンク:デフォルトで信用せず、必ず4ステップのセルフテストを行ってください
よくある質問(FAQ)
Q1:ミラーは頻繁に変わりますが、「長期間安定した」入口はありますか? binance.com メインドメインは永遠に安定しています。ミラーはトラフィックを分散するための入口に過ぎず、最終的にはすべてメインドメインにリダイレクトされます。メインドメインに直接接続できるのであれば、ミラーは全く必要ありません。
Q2:アプリのアナウンスでこのミラーが見つからないのですが、多くの人が使っています。使ってもいいですか? まずは4ステップのセルフテストをクリアしてから判断してください。ただし、基本的にはアプリアナウンスに掲載されたことのある入口を優先的に選ぶことをお勧めします。
Q3:一度セルフテストをクリアしたら、もうテストしなくていいですか? 月に1回は再テストすることをお勧めします。ミラー入口はコンプライアンスの調整によって無効になったり、所有者が変わったりする可能性があるため、再テストしないと無効になった古いリンクを踏んでしまう恐れがあります。
Q4:ミラーからログインすると、アカウントがリスク管理システムに引っかかりませんか? 引っかかりません。ミラーは本質的にルーティング層の入口であり、アカウント認証はメインドメインのサーバーで行われます。