Binanceのグローバルメインドメインは binance.com であり、その他のBinanceのように見えるドメインはすべてミラーサイト、コピーサイト、またはフィッシングサイトです。間違えてクリックしてしまうのが心配な新規ユーザーは、まず Binance公式サイト の入口をブックマークに保存し、次回以降は毎回ブックマークからアクセスすることをお勧めします。公式アプリをダウンロードしたい場合は、直接 Binance公式アプリ のリンクを使用してください。iOSユーザーは引き続き iOSインストール手順 を読んで、Apple IDの地域変更方法を確認してください。この記事では、毎回ログインする前の自己確認に適した、30秒以内でBinanceの真偽を判定する方法を解説します。
一、なぜ検索エンジンからBinanceにアクセスしてはいけないのか
「Binance公式サイト」と検索すると、上位の検索結果には偽サイトのプロモーション広告が混ざっていることがよくあります。偽ドメインは一般的に次のような形をしています:
binance-xxx.topbinanc-e.com(1つの文字の位置が入れ替わっている)bınance.com(英語の i をトルコ語の小文字 ı に置き換えている)binance.app、binance-app.io(「アプリダウンロードサイト」のように見える)ibinance.com、binance-zh.cc
これらのドメインのページは再現度が極めて高く、インターフェース、ロゴ、フォントは本物のBinanceとほぼ同じです。唯一異なる点は、ログイン時に入力したパスワードと2FA認証コードがリアルタイムで攻撃者に転送されることです。その後、彼らはあなたの本物のローカルアカウントに同期してログインし、資金を引き出します。中間者攻撃の成功率は信じられないほど高いです。
二、30秒判定法:3つのステップで十分
ステップ1:ブラウザのアドレスバーを見る
メインドメインは厳密に binance.com でなければならず、特定の地域のパスは /zh-CN/、/en/、/ja/ などの可能性があります。これ以外の小文字、ハイフン、数字のバリエーションは公式ではありません。
特に次の2種類に警戒してください:
- サブドメインが長すぎる:例えば
binance.login-verify-secure.comの場合、メインドメインは実はlogin-verify-secure.comであり、binanceは単なるサブドメインのプレフィックスです。 - IDN同形異字ドメイン:英語の a、c などをキリル文字の а、ロシア語の с に置き換えています。アドレスバーではまったく同じに見えますが、実際には xn-- で始まるPunycodeドメインです。
ステップ2:HTTPS証明書を見る
アドレスバーの前にある小さな鍵のアイコンをクリックし、「証明書」または「接続は安全です」を選択します。本物のBinanceの証明書は binance.com または *.binance.com に対して発行されており、発行元は DigiCert(またはそのサブブランドのCloudflare Inc ECC CA-3)です。偽サイトがHTTPSを使用していても、証明書はそのサイト自身のドメインに対してしか発行できず、binance.com になることはありません。
ステップ3:「無効ログインテスト」を行う
このテクニックはアンチフィッシングの究極の武器とほぼ言えます:わざと間違ったパスワードを入力してログインを試みることです。
- 本物のBinance:「パスワードが間違っています」と表示され、スライダー認証を完了するよう求められます。
- フィッシングサイト:多くの場合、パスワードを検証せずに次のステップに進ませます。その目的は検証することではなく、あなたが入力したパスワードを盗むことだからです。
このテストはわずか5秒で完了し、真偽が不確かな「Binanceログインページ」でいつでも実行できます。
三、Binanceに安全にアクセスするための4つの推奨方法
方法1:ブラウザのブックマーク
初めて binance.com にいることを確認した後、Ctrl+D(Macの場合は ⌘+D)を押してブラウザのブックマークに保存します。次回以降は毎回ブックマークからアクセスし、手動で入力したり検索したりしないでください。これが最も推奨される方法です。
方法2:手動入力
アドレスバーに1文字ずつ binance.com と入力し、Enterキーを押します。「Binance公式サイト」といったキーワードをコピーしてアドレスバーに貼り付けて検索するのは避けてください。
方法3:アプリのQRコードでログイン
公式のBinanceアプリをスマートフォンにインストールしているユーザーは、アプリを開き → ホーム画面左上の「スキャン」アイコンをタップし、パソコンの画面に表示されたBinanceログインページのQRコードをスキャンすることでもログインできます。この方法では、アカウントのパスワードや2FAをパソコンのキーボードで入力しないため、フィッシングサイトに対して完全に免疫があります。
方法4:ハードウェアセキュリティキーを使用する
YubiKeyなどのハードウェアキーはWebAuthnプロトコルをサポートしています。本物のBinanceにのみ認証信号を送信し、フィッシングサイトに遭遇した場合は操作を拒否します。これは現在フィッシングに対抗する最も信頼できる方法ですが、追加でキーを購入する必要があります。
四、誤ってフィッシングサイトを開いてしまった場合の対処法
フィッシングサイトでパスワードや認証コードを入力してしまったと疑われる場合は、以下の手順に従って対処してください。行動は早ければ早いほど良いです:
- 直ちに安全だと分かっている別のデバイス(別のスマートフォンやパソコン)で本物のBinance公式サイトを開きます。
- ログインパスワードをリセットする:これまで一度も使用したことのない、まったく新しいパスワードを選択します。
- 現在のアクティブなセッションをすべて閉じる:アカウント → セキュリティ → デバイスの管理 → 「すべてのデバイスからログアウト」を選択します。
- APIを有効にしている場合は、すべてのAPIキーを削除します。
- フィッシング対策コードを再設定します(フィッシングサイトが古いコードを記録している可能性があります)。
- 過去1時間以内のログイン履歴と出金履歴を確認し、異常があればすぐにカスタマーサポートを通じてチケットを提出します。
以上の手順を完了すれば、攻撃者があなたの古いパスワードを入手していても、再びログインすることはできなくなります。もし資金がすでに送金されてしまった場合は、すぐにBinanceのカスタマーサポートに連絡して盗難の申し立てを提出し、異常なログインIP、時間、取引ハッシュを証拠として提供してください。
五、Binanceが絶対に連絡してこない方法
これはフィッシング対策意識訓練の重要な一環です。Binance公式は絶対に以下のことを行いません:
- 電話、WeChat、QQ、Telegramのダイレクトメッセージを通じて、パスワードや2FA認証コードの提供を求めること。
- 「緊急認証」や「アカウント異常のため直ちにこのリンクをクリックして検証してください」といったSMSやメールを送信すること。
- 資産をいわゆる「安全アカウント」や「カスタマーサポート管理アカウント」に移動するよう求めること。
- 出所不明のトークンをエアドロップし、特定のページに行って「有効化」するよう求めること。
- 「カスタマーサポート」を派遣して自らあなたを友達追加し、「制限の解除」を手伝えると主張すること。
上記のような状況が発生した場合、100%詐欺です。正規のBinanceカスタマーサポートは、サイト内のチケットシステム(ウェブページまたはアプリ内の「ヘルプ」入口)を通じてのみあなたとコミュニケーションを取り、外部チャネルを通じて自ら連絡してくることはありません。
よくある質問
Q:Binance公式サイトは日本国内で直接アクセスできますか? A:binance.comへのアクセス環境は地域によって異なりますが、もしアクセスが制限されている地域にいる場合は、安定した海外ネットワークが必要になることがあります。しかし、これは「アクセス可能なBinance」が存在しないという意味ではありません。メインサイトにアクセスしにくいからこそ、フィッシングサイトが生存する余地が生まれ、逆に「アクセスできるBinance公式サイト」を検索して偽サイトに騙されやすくなります。
Q:binance.info、binance.asia なども本物ですか? A:これらはBinance公式が有効にしているミラードメインであり、同様に安全です。ただし、使用する前に必ずBinanceヘルプセンターの「公式ドメインリスト」ページで確認してください。噂を信じてはいけません。当サイトの「ミラードメイン」カテゴリでは公式アナウンスと継続的に同期しています。
Q:ブックマークしていない場合、次回アクセスする際も手動で入力する必要がありますか? A:当サイトの任意の記事に直接アクセスし、そこにある公式リンクをクリックしてBinanceにジャンプすることもできます。当サイトのすべてのジャンプは binance.com 公式ドメインを指しており、中継サイトを経由することはありません。
Q:iPhoneのブラウザとMacで見るBinanceのインターフェースに違いがあるのは正常ですか? A:正常です。Binanceはデバイスの種類に応じて異なるレイアウトを提供しており、モバイル向けはレスポンシブデザインになっています。ドメインの主体部分が binance.com であれば安全であり、インターフェースの違いは真偽の判断に影響しません。