サードパーティのストアやAPKフォーラムには、大量の偽装Binanceアプリが存在します。この記事では完全な識別方法を提供します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式APP、iOSでアプリをインストールしていない方はiOSインストール手順をご覧ください。
一、識別の3ステップ
| ステップ | チェック内容 |
|---|---|
| 1. インストール前 | ダウンロード元 + SHA-256 |
| 2. インストール時 | パッケージ名 + 署名フィンガープリント |
| 3. インストール後 | 権限要求リスト |
二、インストール前
ダウンロード元
binance.com のダウンロードページ、またはPlayストア(開発者 Binance Holdings)からのみダウンロードしてください。それ以外の提供元はすべて疑わしいとみなします。
SHA-256
APKをダウンロードしたら、直ちにSHA-256を計算します:
certutil -hashfile binance.apk SHA256
binance.com のダウンロードページで公開されているSHA-256と比較します。一致した場合のみインストールしてください。
三、インストール時
パッケージ名
前述の「APKパッケージ名」の記事で詳しく説明した通り、com.binance.dev が唯一の公式パッケージ名です。
署名フィンガープリント
apksigner verify --print-certs binance.apk
出力されたSHA256が、binance.com で公開されている公式署名と一致することを確認します。
署名はより安定した真贋の目印です。SHA-256はバージョンによって変わりますが、署名フィンガープリントは長年変わりません。
四、インストール後
アプリの権限
設定 → アプリ → Binance → 権限を開きます。表示されるべきもの:
- カメラ(QRスキャン、KYC)
- 通知(プッシュ通知)
- ストレージ(表の書き出し / スクリーンショット)
表示されるべきでないもの:
- SMSの読み書き(メールのメイン2FAを紐付けていない場合を除く)
- 電話の状態(業務上の必要性なし)
- ユーザー補助サービス(最も危険)
- デバイス管理者(リモートコントロール)
- 通話録音
異常な権限が1つでもあれば → 直ちにアンインストールしてください。
UIの細部
偽装アプリの多くはブラウザのガワを被せたものです。比較のポイント:
- 本物のアプリは起動時にスプラッシュ画面+ロードアニメーションがある
- 偽アプリは起動後に上部にURLバーが一瞬見えることがある
- 本物のアプリは設定項目が完全である
- 偽アプリは一部の設定をタップしても反応しない
トラフィック監視
GlassWire / NetGuard などのツールを使用すると、アプリが通信しているドメインを確認できます。本物のアプリは binance.com のサブドメインにのみ接続します。偽アプリは見知らぬドメインに接続します。
五、クローンサイトの特徴
偽装されるのはアプリだけでなく、「binance.com のように見える」ウェブサイトもあります。識別方法:
URL
メインドメインが binance.com ではありません。
HTTPS証明書
発行先(Subject)が Binance Holdings ではありません。
ログイン
本物の binance.com では、ログイン後にアドレスバーが accounts.binance.com に切り替わります。偽サイトは遷移しません。
登録
本物のサイトでは登録は無料で、事前のKYCも不要です。偽サイトではよく「有効化手数料」を要求されます。
六、Telegram / X 上の偽「Binance公式」
偽アカウントの特徴
- 青い認証バッジがない
- フォロワーが数十万人いても、投稿内容が公式のスタイルと一致しない
- 頻繁に「VIPグループ」や「エアドロップキャンペーン」を宣伝する
本物のアカウント
- @binance(X / Twitter、青バッジ)
- @BinanceExchange(Telegram、認証済み)
- 公式サイト下部のリンクからアクセスできるすべてのソーシャルアカウント
七、誤ってインストールした場合の応急処置
偽装アプリをインストールしてしまった場合:
- 直ちにアンインストールする
- すべてのBinanceアカウントの資産 / 履歴を確認する
- パスワード変更 + 2FAリセット + APIキー削除
- ウイルススキャンを実行する
- 必要に応じてデバイスを初期化(ファクトリーリセット)する
詳細は「アカウント盗難の応急処置フロー」を参照してください。
八、長期的な防御
1. ブラウザのお気に入りを固定する
binance.com をブックマークに追加し、常にブックマークからアクセスしてください。
2. アプリをホーム画面に固定する
iPhoneの場合、BinanceをDockやホーム画面の1ページ目に常駐させます。
3. 検索エンジンの広告をクリックしない
Binanceの検索結果の1件目は、ほぼ有料広告か偽サイトです。
4. 家族に教える
家庭の金融アカウントのリスクは、通常最もセキュリティの弱い人から突破されます。家族全員が識別方法を知っておく必要があります。
FAQ
Q1:偽装アプリはどのくらいで発見されて削除されますか? ストアによります。Playストアは通常1〜2週間ですが、サードパーティのストアでは永久に削除されないこともあります。
Q2:偽装アプリをインストールした後、キャッシュのクリアで十分ですか? 不十分です。アンインストール + ウイルススキャン + パスワード変更の3つをすべて行ってください。
Q3:偽装アプリが使っているアイコンは著作権侵害ですか? はい。Binanceは継続的に権利侵害の対応を行っていますが、偽造のスピードには追いつけません。
Q4:GitHubから「オープンソース版Binance」をダウンロードできますか? Binanceアプリはオープンソースではありません。GitHub上の「binance」リポジトリはすべて非公式の実験的なプロジェクトであり、Binanceの取引クライアントではありません。