Binance公式サイトを検索するとたくさん出てくるが、どれが本物?
Binance公式サイト Binance公式アプリ iOSインストールガイド
検索エンジンに表示される「Binance公式サイト」の結果の中で、本物の公式は www.binance.com ただ1つだけです。その他の90%以上は、サードパーティの情報サイトやメディア報道、あるいは公式を装ったフィッシングページです。真偽を見分けるのはページの見栄えではなく、ドメインの完全一致、HTTPS証明書の発行者、検索結果に「広告」タグが付いているかどうかです。本記事では、よくある検索シーン、偽サイトの特徴、確認方法を分けて解説します。読み終えれば、3秒で結果が公式かどうか判断できるようになります。
検索結果に偽サイトがこれほど混ざり込む理由
検索エンジンのランキングは、ウェイト、キーワード一致、有料広告の3つで決まります。Binanceは世界トップクラスの取引所として、月間関連検索数が1,000万件を超え、多くのSEOチームやフィッシンググループがキーワードを購入するようになっています。具体的には以下の通りです。
- 有料広告枠:偽サイトがお金を払って「Binance公式サイト」のキーワードを買い、検索結果の最上位に表示させる
- SEOサイト:「Binance登録チュートリアル」に特化した集約サイトで、本物の場合もあれば偽の場合もある
- 取引所ニュース:CoinDeskなどメディアの報道で、公式ではないが内容は信頼できる
- 公式を装った偽サイト:ドメインのスペルが binance.com に近く、ページが完全に複製されている
このうち、もっとも危険なのは有料広告枠の偽サイトです。位置が目立つため、新規ユーザーがそのままクリックしてしまいがちです。
公式サイトの真偽を識別する4つのポイント
以下の4つのアクションを順番に実行すれば、大多数のフィッシングサイトをふるい落とすことができます。
- ドメインを確認:binance.com とそのサブドメイン(www、accounts、api で始まるものなど)だけが公式
- プロトコルを確認:アドレスバーはHTTPSでなければならず、鍵アイコンが完全で警告がないこと
- 証明書を確認:鍵アイコンをクリックして証明書詳細を見る。発行者はDigiCert Globalなど信頼されたCA、主体にBinanceが含まれる
- 広告表記を確認:検索結果に「広告」や「Ad」と書かれていたら、原則としてクリックしない
4つのアクションを合わせても10秒以内に終わりますが、これだけで大部分のアカウント盗難事件を回避できます。
よくある偽ドメインリスト
過去18カ月の間に、Binanceのセキュリティチームが公に警告した高リスクドメインには、以下のものがあります。
- スペル類:binannce.com、bibance.com、biinance.com
- 文字置換:b1nance.com(1でiを代替)、blnance.com(Lでiを代替)
- 末尾偽装:binance.cc、binance.co、binance.io、binance.net
- 業務偽装:binance-login.com、binance-vip.top、binance-app.net
- 地域偽装:binance-cn.com、cn-binance.com、binance-asia.com
これらのドメインはすべてBinance公式ではありません。ページのロゴ、レイアウト、ボタンが公式サイトとそっくりでも、ドメインが違う限り、絶対にどんな情報も入力してはいけません。
検索エンジン結果の真偽対比
| 結果タイプ | 例示ドメイン | 真偽 | 判断根拠 |
|---|---|---|---|
| 公式メインサイト | www.binance.com | 本物 | ドメイン完全一致+証明書有効 |
| 公式コンプライアンスサイト | binance.us、binance.sg | 本物(地域限定) | 主体企業が同一 |
| 主要メディア | coindesk.com/binance | 本物(報道であり公式ではない) | 信頼できる第三者 |
| フィッシングサイト | binannce.com | 偽 | ドメインのスペルミス |
| 高品質な模倣SEOサイト | binance-guide.top | 偽 | 公式サブドメインではない |
| 有料広告の偽サイト | 広告枠のリンク | ほとんど偽 | 証明書なし、または主体不一致 |
比較からわかるように、ドメインが binance.com と完全一致する場合のみ、本物のグローバルメインサイトです。特定国向けのコンプライアンスサイトも公式ではありますが、業務範囲やサポート通貨に違いがあり、メインサイトと同一ではありません。
なぜ偽サイトが検索結果の上位に表示されるのか
多くのユーザーが疑問に思います。「なぜ偽サイトが公式より上に表示されるのか?」その理由は3つあります。
- 有料広告:検索エンジンは入札額で順位を決めるため、偽サイトはより多くのお金を出して上位3位を買う
- SEOスパム:グレーゾーンのチームがブラックハット手法で短期間に偽サイトをトップページに押し上げる
- 公式は入札しない:Binanceは通常、日本語検索エンジンで有料広告を買わないため、オーガニック順位が押し下げられる
だからこそ、「検索結果の1番目が必ずしも本物とは限らない」のです。検索エンジン経由で取引所にアクセスしない習慣を身に付けることは、どんなフィッシング対策ツールよりも効果的です。
正しいアクセス習慣
以下の3つのアクセス方法を、優先度順に推奨します。
- 優先度1:ブックマークバーから直接アクセス。パソコンとスマホの両方で www.binance.com をブックマークに追加し、毎回ブックマーク経由でアクセスする
- 優先度2:公式アプリの使用。アプリ内の遷移はブラウザのDNSを経由しないため、ローカルDNS汚染による偽サイトへの誤誘導を回避できる
- 優先度3:信頼できる短縮リンク経由で遷移。例えば当サイト提供の Binance公式サイト 短縮リンクは、遷移先がBinance公式によって管理されている
もっとも推奨されない方法は、毎回検索エンジンで「Binance」と検索することです。これがフィッシングの主な経路です。
フィッシング被害に遭った場合の対処法
もし誤って偽サイトにアカウントとパスワードを入力してしまった場合、ただちに以下の順序で操作してください。
- クリーンな別の端末に切り替え、本物の www.binance.com にログイン
- 「アカウントセキュリティ」でログインパスワードを変更し、2FAを有効化
- 「API管理」に見知らぬAPIキーがないか確認し、あればすぐに削除
- 「出金ホワイトリスト」に見知らぬアドレスが追加されていないか確認
- 「ホワイトリストアドレスのみへの出金」機能を有効化
- Binanceカスタマーサポートに連絡し、フィッシング被害を説明してリスク管理の介入を依頼
操作が早ければ早いほど、資産損失は小さくなります。通常、偽サイトがパスワードを入手してから資産を移動するまでわずか10~30分しかなく、対応速度が損失規模を決めます。
FAQ
Q1:Binance公式サイトに「予備URL」はありますか?
ありません。Binanceのグローバルメインサイトのドメインは binance.com の1つだけです。「Binance予備ドメイン」「Binanceミラーサイト」と称するものはすべて偽物です。地域コンプライアンス向けの binance.us などは独立したコンプライアンス実体であり、メインサイトの「予備」ではありません。
Q2:検索結果に「公式認証」と表示されていれば本物ですか?
違います。検索エンジンの「公式」タグは必ずしも信頼できず、特に暗号資産カテゴリでは規制が緩い状況です。検索結果のバッジやタグに頼らず、ドメイン自体だけを見てください。
Q3:ドメインは binance.com なのにページの見た目が違うときは?
Binance公式サイトは頻繁にUI更新を行っており、リニューアル後にレイアウトが変化するのは正常です。ドメインが www.binance.com であることを確認し、HTTPS証明書が有効であれば、信頼できます。それでも不安なら、アプリでログインしてアカウント状態を確認しましょう。
Q4:検索エンジンでクリックする有料広告は安全ですか?
リスクが高いです。Binance公式は通常、日本語検索エンジンで有料広告を出していません。検索結果に「広告」と表記されているものは、ほぼ第三者のリベート誘導か、そのままフィッシングサイトです。広告枠の結果のクリックは避けてください。
Q5:ブラウザ拡張機能のフィッシング対策ツールは役立ちますか?
補助的には役立ちますが、完全には頼れません。Trust WalletやMetaMaskの公式フィッシング対策拡張機能は、既知の偽サイトの一部を識別できます。しかし、新たに出現したフィッシングドメインは通常、登録されるまでに数日かかります。自分でドメインを確認することが、もっとも確実な方法です。