Binance公式サイトを検索すると大量のサイトが出てくる、本物はどれ?
検索エンジンで「Binance 公式サイト」と一度検索してみれば、上位10件の中に公式サイトに見えるページが3〜4個混ざっていることに気づくでしょう。タイトルは「Binance公式入口」や「Binance最新URL」、ロゴやページのカラーもほぼ同一です。では、一体どれが本物なのでしょうか。本物のBinance公式グローバルサイトは binance.com という1つのドメインだけです。素早く確認したい場合、最も確実な方法は公式経由の遷移です。Binance公式サイト、Binance公式アプリ、iOSインストールガイドをご利用ください。本記事では検索結果がなぜこれほど混乱しているのか、どうやって一目で真偽を見分けるのか、疑わしいサイトに出会った際の通報方法を解説します。
検索結果が混乱している根本原因
Binance公式は多くの地域で検索エンジンの有料広告を出稿していません。つまり、Baidu、Bingで上位3件に表示される「Binance公式サイト」はほとんど本物の公式ではないのです。こうした広告枠は以下の3種類の事業者に買われています。
- Binanceのリベート提携パートナー(招待コード付きプロモーションリンク)
- 取引所アグリゲーター型ナビゲーションサイト(真偽混在)
- 純粋なフィッシングサイト(目的はパスワード詐取)
2026年3月、セキュリティ機関PhishLabsが公表したデータによると、全世界でBinanceを装うフィッシングドメインのうち、38%は検索エンジンの広告枠経由で最初のトラフィックを獲得しており、13%はSNSプロモーション由来、残りはメール、SMS、インスタントメッセージングからとなっています。
真偽サイトの見た目の差はますます小さくなっている
初期の偽サイトはデザインで馬脚を現していました。例えばロゴがぼやけていたり、配色がずれていたり、翻訳が不自然だったりでした。2026年の精巧な模倣サイトはすでに1:1コピーができるようになっており、ログインボタンのホバーアニメーションまで再現しています。一部のフィッシングサイトはリバースプロキシを使って本物のBinanceのページを直接転送し、パスワード入力の瞬間にだけリクエストをハイジャックします。肉眼でページを見ただけでは、ほぼ真偽の判別はできません。だからこそ技術的なレベルでの検証方法を身につける必要があります。
真偽を見分ける6つの観点
30秒以内にある「Binance公式サイト」が本物か偽物か判断したい場合、下表を1項目ずつチェックしてください。
| 検証観点 | 本物公式サイトの状態 | 偽サイトによく見られる特徴 |
|---|---|---|
| ドメインのスペル | binance.com に完全一致 | bianance、binannce、binance-xxx |
| トップレベルドメイン | .com(グローバル)、.us(アメリカ版) | .io、.cc、.vip、.top、.pro |
| SSL証明書 | DigiCertが発行 *.binance.com | Let's Encryptが偽ドメインに発行 |
| フッターの登録情報 | 中国ICP登録なし | 「京ICP備」「沪ICP備」と記載 |
| ログイン認証 | スライダー+2FAを強制 | 認証を飛ばして直接「ログイン成功」 |
| アプリQRコード | スキャン後アプリが Binance.com と表示 | アプリが認識できないまたはエラー |
6項目のうち1つでも合致しないものがあれば、すぐにページを閉じて、いかなるアカウント情報も入力しないでください。
具体的な検証操作の方法
ドメインのスペルを完全にチェックする
アドレスバーのドメイン全体を選択し、頭から末尾まで読み上げましょう。一部のフィッシングサイトはUnicodeの類似文字を使用しています。例えばラテン文字の a をキリル文字の а に置き換えるなど、視覚的にはまったく同じでも、符号化は異なります。推奨される方法は、ドメインをコピーしてNotepadに貼り付け、等幅フォントで観察することです。
SSL証明書の詳細を確認する
アドレスバーの鍵アイコンをクリックし、「証明書」または「証明書を表示」を選択します。本物のBinance証明書のキー情報は以下のとおりです。
- 発行先:*.binance.com
- 発行者:DigiCert TLS RSA SHA256 2020 CA1
- 有効期限:1年単位のローリング更新
- サブジェクト代替名(SAN)に binance.com、accounts.binance.com などの公式サブドメインを含む
発行対象が binance.com でなかったり、発行元が馴染みのない小規模CAであったりしたら、すぐにページを閉じてください。
whoisでドメイン登録日を照会する
本物の binance.com の登録日は2017年6月で、登録者情報はPrivacy Protectの代理で保護されています。偽サイトは通常、直近3〜90日以内に新規登録されたもので、登録情報は完全に非公開か偽造された個人名です。コマンドラインで whois binance.com と入力するか、who.is のウェブサイトを使うことで照会できます。
公式SNSアカウント経由でクロス確認する
BinanceのTwitter/X公式アカウントは @binance で、フォロワー数は1100万を超え、青いバッジ認証が付いています。公式ページのbio内に記載されている公式サイトリンクをクリックすると、このリンクは100%本物の公式サイトです。同様に、Binance中国語公式Twitterは @binancezh で、こちらも認証付きです。
HTTPSレスポンスヘッダーを確認する
上級ユーザーはブラウザの開発者ツール(F12)を開き、Networkタブに切り替えて、ページを再読み込みし、最初のHTMLリクエストのレスポンスヘッダーを確認します。本物のBinanceのレスポンスには x-trace-id、strict-transport-security: max-age=31536000 などの特定のフィールドが含まれていますが、偽サイトの偽造は不完全です。
少額テスト入金の前に3重確認する
まもなく入金を行おうとしている場合は、必ず3つの独立したチャネルでドメインを再確認してください。Binanceアプリ内の「ウェブ版」入口、Twitter公式bio、CoinGeckoのBinanceページのリンクです。3ヶ所の表示が一致してから入金を実行してください。
フィッシングの疑いがあるサイトに出会った場合の対処法
ログインのテストはしない
多くの初心者は「間違ったパスワードを入れれば開かないだろう」という発想で試そうとします。実際、偽サイトはあなたが入力した平文パスワードを記録しており、間違えたパスワードであっても、パスワード情報の一部を漏洩したことになります。誤って本物のパスワードを入力してしまった場合は、すぐに本物の公式サイトに戻って変更し、すべてのAPI Keyの紐付けを解除してください。
Binance反フィッシングチームに通報する
本物のBinanceには専用の反フィッシングメールアドレス [email protected] があります。怪しいURLとスクリーンショットを添付してメールを送信すると、通常24時間以内に返信が届きます。Binanceはドメインレジストラとクラウドフレアと連携してフィッシングサイトを削除します。
Chromeセーフブラウジングに提出する
safebrowsing.google.com/safebrowsing/report_phish/ にアクセスし、フィッシングURLを提出しましょう。確認され次第、Chrome、Edge、Firefoxのブラウザで当該サイトに赤い警告ページが表示されるようになり、他のユーザーが被害に遭うのを防ぎます。
身の回りの人に警告する
フィッシングサイトの被害者の多くは、知人の紹介から入ってきた人々です。家族グループ、職場グループ、仮想通貨仲間グループで正しい binance.com を共有することは、事後に損失を取り戻そうとするよりもはるかに効果的です。
FAQ よくある質問
Q1:なぜ検索結果の1番目は常に広告枠で、本物の公式サイトの方が後ろに表示されるのですか?
A:Binanceが検索入札に参加していないため、入札枠が他の広告主に買われているからです。アドレスバーに直接 binance.com を手入力するか、本サイトやBinance公式Twitterのbioから遷移するのをおすすめします。
Q2:「-cn」「-global」の接尾辞付きのBinanceドメインは公式ですか? A:いいえ、公式ではありません。Binanceはハイフン付きの binance-cn.com、binance-global.com のようなドメインを登録したことは一度もありません。こうしたドメインはすべて模倣品です。
Q3:すでに偽サイトにパスワードを入力してしまいました。どう対処すれば良いですか? A:すぐに本物の公式サイト(binance.com)でパスワードを変更してください。同時に、1)2FAをリセット、2)すべてのAPI Keyを削除、3)ログイン済みのすべてのデバイスからサインアウト、4)公式カスタマーサポートに連絡して異常ログインを凍結、これらを行ってください。
Q4:偽サイトから偽アプリをダウンロードさせられることはありますか? A:あります。多くのフィッシングサイトが提供する「Binanceアプリをダウンロード」ボタンは、トロイの木馬を含むAPKファイルを指しています。ダウンロードは常に binance.com 公式ページ、またはGoogle Play / App Storeからのみ行ってください。
Q5:公式サイトを誤検索しないための一発解決方法はありますか?
A:3ステップ法があります。1)binance.com を手入力してブラウザのブックマークに追加、2)公式アプリをダウンロードしてアプリ内遷移を利用、3)公式Twitterをフォローしていつでもクロス検証、の3つです。
覚えておいてください。本物のBinanceグローバルサイトは永久に binance.com の1つだけです。それ以外のあらゆる書き方は疑う価値があります。疑わしいと思ったらクリックしないでください。