まず一言で核心を伝えます:Binanceの公式ウェブサイトのURLは、binance.com というメインドメイン1つと、特定の地域のサブブランドである binance.us、binance.bh、binance.com.au、binance.co.jp など少数のライセンス取得済みサイトのみです。それ以外で binance のように見えるドメインは、基本的にすべて偽サイト(山寨サイト)です。 偽サイトの目的はただ一つ、あなたにメールアドレス、パスワード、2FA認証コードを入力させ、その後すぐに本物のサイトにログインしてあなたの資産を抜き取ることです。2024年〜2026年の統計によると、暗号資産関連のフィッシング詐欺による資金損失において、Binanceのブランドを偽装したケースがトップ3に入っています。この記事では7つの実用的な見分け方を紹介します。これを学べば、二度と間違ったサイトにアクセスすることはありません。本物の公式サイトを覚えておきたい方は、今すぐBinance公式サイトをブックマークし、予備のアクセス手段としてBinance公式アプリをダウンロードしておきましょう。iOSユーザーはiOSインストールチュートリアルをご覧ください。
なぜ偽サイトに騙されてしまうのか
見分け方を解説する前に、なぜこれほど多くのユーザーが引っかかってしまうのかを理解しましょう。偽サイトの作成コストは非常に低いです:
- 似たようなドメインは年間10〜50ドルで購入できる
- クローラーを使って binance.com のHTML、CSS、画像をスクレイピングする
- 偽のログインインターフェースを設定し、ユーザーが入力したメールとパスワードを本物のサイトに転送する
- さらにHTTPS証明書(Let's Encryptで無料)を設定する
完成品は視覚的には本物のサイトとほぼ100%一致します。一般ユーザーの肉眼では全く見分けがつきません。したがって、単に「見た目が似ているかどうか」だけでは絶対に不十分であり、いくつかの技術的な詳細を確認する必要があります。
見分け方 1:メインドメインを照合する
これが最も重要なステップです。本物のBinanceメインドメインには1つのトップレベルドメインしかありません:
binance.com
これが意味すること:
- binance.com は本物です
- binance.cc、binance.net、binance.app、binance.xyz、binance.io などはメインの公式サイトではありません
- www.binance.com は binance.com と同等であり、両方とも本物です
- accounts.binance.com、api.binance.com、futures.binance.com などのサブドメインは本物です(これらは binance.com を主体としています)
URLの最後のドット(.)の前の主体に注目してください。URLの中で最後のドットの前の部分が「binance.com」でなければ、本物ではありません。
見分け方 2:類似文字を使った騙しテクニックを識別する
偽サイトの作成者は、見た目は同じでも実は異なるUnicode類似文字を使ってドメインを構築することがよくあります。典型的な例:
- binänce.com(ウムラウト付きのa)
- bìnance.com(アクサングラーブ付きのi)
- 𝐛𝐢𝐧𝐚𝐧𝐜𝐞.com(数学用太字文字)
- binɑnce.com(aの代わりにイタリック体のɑを使用)
肉眼で見るとほぼ同じですが、これらは異なるUnicode文字であり、ドメインとしては全く異なるウェブサイトになります。
防御のコツ
- ステップ 1:他人が送ってきたリンクをコピー&ペーストせず、自分で binance.com を手入力する。
- ステップ 2:ブラウザのアドレスバーを右クリックして「URLをコピー」し、メモ帳に貼り付けて元の文字列を確認する。
- ステップ 3:ChromeやEdgeを使用する。これらのブラウザはPunycodeドメインに対して警告を出してくれます。
見分け方 3:HTTPS証明書を照合する
たとえドメインが正しくても、HTTPS証明書が誰に発行されているかを確認する必要があります。手順:
- ステップ 1:ページを開いた後、ブラウザのアドレスバーの左側にある「鍵」アイコンをクリックします。
- ステップ 2:「この接続は保護されています(セキュリティ保護された接続)」→「証明書が有効です」を選択します。
- ステップ 3:「発行先」フィールドを確認します。
- ステップ 4:本物の binance.com の証明書は、「binance.com」または「*.binance.com」に発行されています。
- ステップ 5:証明書の「発行者」は、有名なCA(DigiCert、Cloudflare Inc ECC CA-3など)である必要があります。
もし証明書が奇妙な名前(例えば個人のメールアドレスや疑わしい組織)に発行されている場合は、直ちにページを閉じてください。
見分け方 4:トップページのカスタマーサポート連絡先を見る
本物の binance.com のトップページ下部(フッター)には以下があります:
- ヘルプセンター(Help Center)へのリンク。binance.com/support にリンクしています。
- カスタマーサポートへのチケット入り口。binance.com ドメイン下のページにリンクしています。
- TelegramグループのQRコードはありません(BinanceのカスタマーサポートがTelegramで個別に連絡することは絶対にありません)。
- LINEやWeChatのカスタマーサポートはありません(BinanceはLINEやWeChatでのサポート窓口を設けていません)。
偽サイトは人々を騙すために、目立つようにTelegramグループ、LINEアカウント、WeChatのQRコードを配置し、「専属カスタマーサポート」を追加するよう誘導することがよくあります。これらを見かけたら、それは偽サイトです。
見分け方 5:ログイン時の挙動をテストする
本物のサイトのログインプロセスは非常に特徴的です。以下の4つのステップで確認してください:
- ステップ 1:メールアドレスとパスワードを入力した後、**ボット対策のパズル(スライダー認証など)**がポップアップ表示されます。
- ステップ 2:パズルをクリアすると、メールまたはSMSの認証コードが送信されます。
- ステップ 3:認証を通過した後、2FAを有効にしている場合は、さらに2FAダイナミックコードが求められます。
- ステップ 4:ログイン成功後、メインページに入り、URLは引き続き binance.com/en または類似のパスのままです。
偽サイトの特徴:
- パスワードを入力すると直接「ログイン成功」となり、パズル認証がない。
- ログイン後、直接「アカウントに異常があります。カスタマーサポートに連絡してください」と表示される。
- シードフレーズ、秘密鍵、または「入金確認金(デポジット)」を入力するよう誘導される。
これら3つの異常のいずれかを見かけた場合、直ちに本物のサイトでパスワードを変更してください。
見分け方 6:ページの詳細をチェックする
本物のサイトと偽サイトでは、細部に違いがあります:
| 詳細 | 本物のサイト | 偽サイト |
|---|---|---|
| 読み込み速度 | 1〜3秒 | 非常に速いか、極端に遅い |
| トップページのカルーセル画像 | 現在のキャンペーン(常に更新) | 数ヶ月前の古い画像 |
| 言語のドロップダウン | 20以上の言語 | 2〜3種類しかない |
| フッターのリンク | 完璧(利用規約、プライバシー、コンプライアンス) | 一部のリンクがリンク切れ(デッドリンク) |
| ファビコン(Favicon) | 黄色いBinanceのひし形ロゴ | 時々間違っているか、ぼやけている |
特にフッター(ページ最下部)を見てください。偽サイトはフッターにある十数個のカテゴリーリンクをすべて完成させることは少なく、リンク切れがあったり、プレースホルダーのままだったり、偽のページに飛んだりすることがよくあります。
見分け方 7:公式アプリを使ってクロスチェックする
最も確実な方法は、ウェブ版を使わず、公式アプリの「QRコードログイン」機能を直接利用することです:
- ステップ 1:スマートフォンで公式アプリを開き、「プロフィール(私の)」ページに入ります。
- ステップ 2:右上にある「スキャン(QRコード)」アイコンをタップします。
- ステップ 3:ウェブ版ログインページの左側にあるQRコードをスキャンします。
- ステップ 4:アプリ内で確認(承認)すると、ウェブ版が自動的にログインされます。
このプロセスの利点は、パスワードや2FAをウェブページ上で一切入力しないことです。たとえアクセスしたのが偽サイトであったとしても、そのログインQRコードをスキャンすることはできません(偽サイトのQRコードは偽のバックエンドに接続されているため)、アプリ側で直接エラーが表示されます。
もし誤って偽サイトに入ってしまったらどうするか
もしすでに偽サイトでパスワードを入力してしまった場合は、以下の5つのステップで緊急対応を行ってください:
- ステップ 1:直ちにスマートフォンのアプリを開くか、別のクリーンなパソコンから本物の binance.com を開きます。
- ステップ 2:「アカウントセキュリティ」に入り、ログインパスワードを変更します。
- ステップ 3:2FAを無効にしてから再度バインドし直します。
- ステップ 4:すべてのデバイスからログアウトします(「デバイス管理」で「すべてのアクティブデバイスからログアウト」をクリック)。
- ステップ 5:直近24時間の取引履歴と出金履歴を確認し、異常があれば直ちにカスタマーサポートに連絡し、アカウントの凍結申請を提出します。
時は金なりです。偽サイトは、あなたがパスワードを入力した後の30〜120秒以内に本物のサイトにログインし、出金を実行しようとします。反応速度が資産を守れるかどうかを決定します。
FAQ
Q1:検索エンジンの最初の「Binance公式サイト」広告は本物ですか? 必ずしもそうではありません。検索エンジンの広告枠は偽サイトに買われることがあります。「スポンサー(広告)」マークがついている結果には厳重に警戒してください。自然検索結果にある binance.com のみを信頼するか、直接URLを入力してください。
Q2:友人がLINEやWeChatで送ってきた「Binanceのリンク」は安全ですか? 安全とは限りません。たとえ親しい友人であっても、その友人自身が騙されて転送している可能性があります。自分で binance.com を手入力するのが最も安全です。
Q3:BinanceはSMSでログインリンクを送ってきますか? 絶対にありません。Binanceは認証コードのSMS(6桁の数字)のみを送信し、SMS内にログイン用のURLを含めることは決してありません。リンクが含まれた「BinanceからのSMS」はすべてフィッシングです。
Q4:PCのブラウザにブックマークしたリンクも定期的に照合する必要がありますか? 3ヶ月に1回は照合することをお勧めします。ブックマークからアクセスしてから照合するのではなく、直接アドレスを手入力し、現在のブックマークが指している binance.com が正しいことを確認してください。
Q5:Binanceには公式の「ドメイン真贋(本物・偽物)」を照会するページはありますか? あります。binance.com/support のヘルプセンターで「official domain」または「公式ドメイン」と検索すると、Binance公式が発表しているドメインのホワイトリストを見ることができ、これは定期的に更新されています。このページをブックマークしておくのが最も確実な参考資料です。