2026 年バイナンス公式サイトの唯一のメインドメインは依然として binance.com であり、すべての本物のログイン入口はこのメインドメインに転送されます。binance-xxx.top、bnance.com、キリル文字を含む bіnance.com はすべてフィッシングサイトとして扱われます。本稿は「ブラウザを開いてからログイン完了まで」の 30 秒間に実行できるすべてのフィッシング対策アクションを実行可能なチェックリストに分解しました。すべての結論は binance.com ヘルプセンターで原文を確認できます。ログイン前に バイナンス公式サイトで登録 を照合し、モバイルユーザーは バイナンス公式アプリをダウンロード を使用してください。アプリ未インストールの方は、まず ダウンロードページ で公式チャネルの QR コードを取得してください。
一、2026 年バイナンス公式サイトのログイン入口はどこにあるか
結論を直接申し上げます。唯一のメインドメインは binance.com で、すべての地域入口は 301/302 経由でメインドメインに転送されます。ブラウザを開いて、アドレスバーに binance.com と一文字ずつ入力し、Enter 後のアドレスバーが厳密に binance.com を維持し、証明書が Binance Holdings Ltd 関連機関により発行されていれば、本物のサイトです。
多くの人が無関係に見える 3 つの細部でつまずきます。第一に、検索エンジン結果の 1 位は必ずしも公式ではなく、有料広告枠は偽装サイトに買われていることがよくあります。第二に、ソーシャルメディア、Telegram、メールからのリンクは、いかに短くいかに似ていても、アドレスバーで再確認する必要があります。第三に、ブラウザの「オートコンプリート」は一度誤入力すると間違ったものを優先的に記憶するため、誤入力したことがある場合は履歴をクリアするのが最善です。
1.1 2026 年入口クイックリファレンス
| 入口タイプ | 推奨表記 | 危険度 | 備考 |
|---|---|---|---|
| メインサイトログイン | binance.com/login | 低 | アドレスバーに直接入力 |
| 登録入口 | binance.com/register | 低 | 本サイトのプロモーションアンカー経由で転送 |
| APP ダウンロード | binance.com/download | 中 | APK チェックサムに注意 |
| 公式お知らせ | binance.com/support/announcement | 低 | ブックマークバーに保存 |
| カスタマーサポート | binance.com/support | 低 | パスワードをメールで要求しない |
| 検索エンジン広告 | 任意 | 高 | 一律無視、クリック禁止 |
| 短縮 URL 転送 | bit.ly、t.co、lnk など | 非常に高い | 転送後のアドレスバーを厳密に照合 |
クイックリファレンス表の「危険度」は、過去 12 ヶ月間に本サイトが受けたフィッシング事例から逆算したもので、検索エンジン広告が 41%、短縮 URL 転送が 27%、直接タイピングアクセスでフィッシングに遭った例は 5% 未満です。
1.2 公式サイトをブラウザのブックマークに追加する正しい方法
https://www.binance.com/ をブラウザのブックマークバーにドラッグし、「バイナンス公式サイト」と命名してピン留めしてください。以降はアクセスのたびにブックマークをクリックし、検索エンジンや他人から送られたリンクのコピーは二度と使わないようにしてください。このステップは普通に見えますが、フィッシングシーンの 70% 以上を直接ブロックできます。複数のブラウザを常用している場合、各ブラウザにブックマークを追加し、互いに置き換えないでください。
二、真偽判別 5 ステップ実践
以下の 5 ステップはログイン前に必ず完了すべき照合動作で、順番に実行し、いずれかのステップが不合格なら直ちにページを閉じてください。
- アドレスバーのルートドメインを見る:右から左に数えて、最後の
.より前は必ずbinance.comでなければなりません。account.binance.com、www.binance.comは本物、binance.com.login.top、binance-com.topは偽物です - 錠前アイコンをクリックして証明書を確認:Chrome ではアドレスバー左側の錠前アイコンから「接続は安全 → 証明書有効」を確認し、発行者は GlobalSign または DigiCert が Binance Holdings Ltd またはその関連エンティティに発行したものである必要があります
- ページ下部までスクロールして著作権を確認:本物サイトのフッター署名は
© 2017 - 2026 Binance.comで、フォント、間隔、レイアウトが一致しています。フィッシングサイトは年号を書き忘れたり、画像で文字を代替したりすることがよくあります - ページソースの favicon を確認:Ctrl+U でソースを表示し、
faviconを検索すると、パスはbin.bnbstatic.comまたはbinance.com自身の CDN を指していなければなりません - 存在しないアカウントをテスト:意図的にランダムなメール + ランダムなパスワードを入力すると、本物サイトは「メールアドレスまたはパスワードが間違っています」というヒント文と日本語インターフェースのレイアウトが固定された応答を返します。フィッシングサイトは「ログイン中」を返してハングし、再入力を促す意図があります
2.1 ブラウザアドレスバーの 6 つの一般的詐欺
フィッシング詐欺者がよく使う文字レベルの詐欺は 6 種類あり、一つずつ確認する必要があります。
- 同形異字:キリル文字
і、а、еでラテン文字i、a、eを置換、肉眼ではほとんど区別不可能 - 文字挿入:2 つの文字の間にハイフンやアンダースコアを挿入、例:
bin-ance.com、bi_nance.com - 文字省略:意図的に文字を欠落させる、
binnce.com、binace.com、目で自動補完してしまう - 文字順序入れ替え:
binance.comをbinacne.com、binnace.comと書く、ざっと見ると気付きにくい - サブドメイン混乱:
binance.com.xxx-login.topは冒頭が binance.com に見えるが、実際のルートドメインはxxx-login.top - トップレベルドメイン置換:
binance.cc、binance.co、binance.netはすべて公式ではない、公式はbinance.comのみ
2.2 最速の判定動作
マウスをブラウザのアドレスバーに置き、Ctrl+L(または F6)を一度押すと、アドレスバーが全選択されてハイライトされます。このとき肉眼でスキャンし、binance.com 以外に余分な文字――ハイフン一つでも――を見つけたら、直ちにページを閉じてください。この動作は 1 秒もかかりませんが、ほとんどのフィッシング変種をブロックできます。
三、フィッシング変種対照表
以下の表は過去 18 ヶ月間に本サイト事例ライブラリで最も頻繁に出現した 8 種類のフィッシング変種を収録し、各カテゴリに識別ポイントを添付しています。
| フィッシングドメイン例 | 変種タイプ | 出現シーン | 識別ポイント |
|---|---|---|---|
| bnance.com | 文字省略 | 検索エンジン広告 | 文字 i の欠落 |
| binanace.com | 文字冗長 | メールリンク | 文字 a の追加 |
| binance-app.com | 文字挿入 | Telegram グループ | ハイフンは公式ドメインに属さない |
| bіnance.com | キリル i | 個人メッセージ短縮 URL | 2 番目の文字はキリル文字 і、Unicode U+0456 |
| binance.support | トップレベルドメイン置換 | 偽カスタマーサポートメール | 公式カスタマーは binance.com/support サブパス |
| binance-login.top | サブドメイン偽装 | 短縮 URL 転送 | ルートドメインは .top、.com ではない |
| binance.com-login.cc | サブドメイン混乱 | フィッシングお知らせ | ルートドメインは -login.cc |
| binance-verify.online | 検証詐欺 | 偽リスク管理メール | 公式は -verify のようなサブドメインを使わない |
3.1 短縮 URL 転送の特殊リスク
多くのフィッシングリンクは t.co、bit.ly、lnkd.in などの短縮 URL サービスで一度ラップされ、転送後に初めて真のフィッシングドメインに入ります。識別ポイント:短縮 URL 自体は信用できず、転送後の最終アドレスバーを見る。Chrome ユーザーは chrome://flags で「Show full URLs」を有効化し、アドレスバーに常に完全な URL を表示させ、プロトコルヘッダとサブドメインを省略しないようにできます。
3.2 偽カスタマーサービストークの 3 つの定型パターン
フィッシング詐欺者はフィッシングサイトでアカウントとパスワードを収集した後、偽カスタマーサービストークと組み合わせて 2FA 検証コードを騙し取ろうとします。
- 「アカウントがリスク管理で凍結されました、解除のため 2FA 検証コードを提供してください」――公式が能動的に 2FA を要求することは絶対にありません
- 「システムが異地ログインを検出、再度本人確認をしてください」――公式の警告はメール + APP プッシュ通知で行われ、電話をかけることはありません
- 「あなたの KYC 資料がもうすぐ期限切れです、リンクをクリックして更新してください」――KYC 更新は binance.com メインサイト内でのみ完了できます
「検証コードを提供してください」「パスワードを提供してください」「リモートアシスタンスソフトをダウンロードしてください」という 3 種類の要求を聞いた場合、直ちに切断、ブロックし、いかなる情報にも返信しないでください。
四、各国地域アクセス注意事項
バイナンスは異なる司法管轄区で異なる入口戦略を持ち、2026 年の現状は以下のとおりです。
4.1 中国本土地域
中国本土地域はバイナンスサービスを提供しておらず、中国本土 IP から binance.com にアクセスすると自動的にリスク警告ページにリダイレクトされます。注:本サイトは「中国本土でのアクセス方法」のガイダンスを一切提供しません。所在地の法令を遵守してください。本節の内容は「VPN チュートリアル」を装ったフィッシングサイトを識別する一助としてのみご利用ください。
4.2 中国香港地域
香港ユーザーは binance.com 経由で正常にアクセスでき、KYC フローには香港 ID カードまたは港澳通行証が必要です。注:2026 年から香港はすべてのデジタル資産プラットフォームのライセンス保有を要求しており、ログイン後のページ上部に SFC ライセンス取得ヒントが表示されます。
4.3 中国台湾地域
台湾ユーザーは binance.com 経由でアクセスでき、KYC は台湾 ID + 第二証明書(健康保険証または運転免許証)を受け付けます。台湾地域は新台湾ドルの法定通貨入金を受け付けず、暗号資産経由で入金する必要があります。
4.4 北米 / 欧州
米国ユーザーのログイン入口は独立した binance.us で、メインサイト binance.com とは互通せず、アカウントも分離されています。欧州ユーザーは binance.com を使いますが、一部の国(オランダなど)では現地税番情報の追加が必要です。
4.5 東南アジア / 日韓
シンガポール、マレーシア、インドネシアのユーザーは binance.com を利用し、一部のサービスには現地銀行カード検証の追加が必要です。日本ユーザーは独立サイト binance.co.jp を利用し、メインサイトとは互通しません。韓国ユーザーは独立サイト binance.kr を利用し、業務範囲が限られています。
五、ログイン後に必要な追加セキュリティ動作
本物サイトへの正常ログインに成功しても、セキュリティ作業の終わりを意味しません。以下の 4 つの動作は毎月 1 回行うことをお勧めします。
- アンチフィッシングコードが有効かを確認:アカウント → セキュリティ → アンチフィッシングコードで、設定済みであり、デフォルト文字列ではないことを確認
- ログインデバイス一覧を監査:アカウント → セキュリティ → デバイス管理で、30 日以上使用していないデバイスをすべて追い出す
- API キーの権限を照合:アカウント → API 管理で、各キーの IP ホワイトリストと権限範囲が実際の使用と一致することを確認
- 少額出金確認フローをテスト:少額の出金から始め、メール + 2FA + アンチフィッシングコードの三重確認がすべて正常にトリガーされることを確認
より完全なデバイス検査チェックリストは本サイトの セキュリティハンドブック目次 を参照してください。デバイス管理、2FA バックアップ、盗難異議申し立てに関する専門記事があります。
六、リスク警告と免責事項
リスク警告:
- 暗号資産の価格変動は激しく、本稿はアカウントセキュリティトピックのみを論じ、投資助言を構成しません
- フィッシングサイトのドメインとトークは毎月変種化しています。本稿のチェックリストは 2026 年 6 月以前の既知事例のみをカバーします
- 正しい入口を再確認する必要がある場合は、バイナンス公式サイトで登録 を直接開けばよく、出所不明なリンクのクリックを避けてください
- パスワード、2FA 検証コード、秘密鍵ニーモニックを要求する「カスタマーサービス」はすべて偽物です。遭遇したら直ちに切断してください
- 公共 Wi-Fi、ネットカフェ、他人の PC でバイナンスにログインするのは極めて危険です。携帯電話の 4G/5G ネットワークに切り替えることを強くお勧めします
- 本サイトは独立した第三者セキュリティチュートリアルサイトで、バイナンス公式とはいかなる協力や代理関係もありません
文末のまとめ:binance.com という唯一のメインドメインを守り、ブックマーク直行 + アンチフィッシングコード + 2FA + デバイス監査を組み合わせれば、ほとんどのアカウント盗難シーンを事前にブロックできます。
よくあるご質問
Q:2026 年バイナンス公式サイトのドメインは変更されましたか A:いいえ。バイナンスは 2017 年のローンチ以来メインドメインは binance.com で、2026 年にドメイン変更の予定はありません。「バイナンスがドメイン変更しました、新アドレスでログインしてください」と主張するお知らせはすべてフィッシングです。
Q:binance.us と binance.com は同じアカウントですか A:違います。binance.us は米国でのバイナンスの独立子会社で、運営主体、利用規約、アカウントシステムはすべて分離されています。米国ユーザーは binance.us のみ、その他の地域ユーザーは binance.com を利用します。
Q:検索エンジンで「バイナンス」を検索した最初の結果をクリックしても大丈夫ですか A:お勧めしません。検索エンジンの 1 位は有料広告であることが多く、過去 24 ヶ月以内に広告枠がフィッシングサイトに買われた事例が複数回あります。直接 binance.com を入力するか、ブラウザのブックマークを使うのが最も安全です。
Q:モバイル APP の真偽はどう確認しますか
A:iOS では App Store で Binance を検索し、開発者は必ず Binance Holdings Ltd でなければなりません。Android は binance.com/download から APK をダウンロードし、ダウンロード後に SHA-256 チェックサムが公式お知らせと一致することを確認します。詳細手順は ダウンロードページ を参照してください。
Q:自称バイナンスカスタマーサービスから電話が来たらどうしますか A:直ちに切ってください。バイナンス公式は能動的に電話をかけてアカウント情報を要求することはなく、すべての公式通知はメールと APP プッシュ通知で行われます。切った後にアカウントセキュリティページでパスワード変更とデバイス一覧確認をしてください。
Q:ブラウザが誤ったドメインを自動補完しました、どうしますか
A:ブラウザの設定でアドレスバーの履歴をクリアするか、アドレスバーで完全な binance.com を入力した後、削除キーで誤ったエントリをドロップダウンリストから削除してください。次回からは誤ったドメインに自動補完されません。
Q:フィッシングサイトが私のパスワードを取得したら、すぐにコインが盗まれますか A:通常はすぐには盗まれません。攻撃者はまずログインを試み、資産規模を読み取り、その後偽カスタマーサービストークと組み合わせて 2FA 検証コードを騙し取ってから手を出します。したがって、フィッシングサイトにパスワードを入力したと疑われる第一時間:直ちに本物サイトでパスワード変更、2FA リセット、すべてのデバイスを追い出してください。
Q:すでにフィッシングサイトでパスワードを入力してしまいました、どうしますか A:この順序で実行してください:本物サイト binance.com を開く → 直ちにログインパスワードを変更 → 2FA をリセット → デバイス管理ですべてのセッションを追い出す → API 管理ですべてのキーを削除 → リスク管理チームに直近 24 時間のアカウントフィッシングリスクを通知し、審査強化を要求するチケットを提出。
文書公開日 2026-06-21、次回見直し予定 2026-09-21。