「Binance公式サイト」と検索するたびに、十数個のURLが表示されます。名前はどれも Binance で、説明にも「世界最大の取引所」と書かれていて、クリックしてみると見た目もそっくり、結局どれが本物なのか分からなくなります。結論をストレートに申し上げます。binance.com というメインドメイン1つだけが本物で、前後にサフィックスが付いていたり、文字が置き換えられていたり、ドットやハイフンが追加されているものはすべて疑ってかかるべきです。一発で正解にたどり着きたい方は、直接Binance公式サイトをクリックしてトップページに入り、公式入口からBinance公式アプリをダウンロードしてください。iPhoneをお使いの方はまずiOSインストールガイドをご覧ください。ここからは、検索結果に現れる偽サイトの手口と見分け方についてご説明します。
検索結果になぜこれほど多くの偽サイトが出てくるのか
検索エンジンの表示の仕組みにより、この問題はずっと存在し続けています。
広告枠の問題です。多くの検索エンジンは有料広告を自然検索結果の上に配置しますが、広告を出稿するにはアカウントと費用さえあればよく、広告主が本当にBinanceかどうかの審査は行われません。ですから、検索した時の最上位や上位数件の「広告」と小さく書かれた結果は、詐欺を行うグループが費用を払って出稿しているものである可能性が高く、ドメインは本物と1、2文字違うだけだったりします。
SEO対策の問題です。フィッシングサイトの運営者はSEOに精通しており、「Binance公式サイト 最新」「Binance 登録入口」「Binance ログインページ」といったキーワードを意図的にページタイトルに詰め込み、ターゲットを絞って検索トラフィックを奪っています。広告を出稿しなくても、SEOだけで2ページ目や3ページ目にランクインでき、初心者は簡単にクリックしてしまいます。
ドメインのスクワッティング問題です。binance-com.xyz、official-binance.top、binance-cn.vip のような亜種ドメインは毎日新しいものが登録されています。フィッシングサイトのコストは非常に低く、1つのドメインは年間十数ドルで、アカウントを1つ騙し取れれば元が取れます。ですから、この種のサイトは次から次へと現れ、1バッチをブロックしてもまた新しいのが出てきます。
ミラーサイトによる混乱です。一部のサードパーティサイトが「Binanceミラー」の名を借りて、「国内ユーザー専用のアクセス方法」と謳い、そのページ上でログインさせようとします。この種のミラーサイトは本質的に中間者攻撃であり、入力したアカウントとパスワードは先に収集されてから本物の公式サイトに転送され、アカウント乗っ取りが完了してしまいます。
5つの観点で一目で見分ける
Binanceを名乗る任意のサイトに遭遇した時は、以下の5ステップで判断してください。
1. ドメインの本体を見る。アドレスバーに表示されているドメインを書き出し、最後のドットの前の部分、つまり「本体ドメイン+トップレベルドメイン」を見てください。本物は常に binance.com で、文字が1つ多くてもダメです。binance-pro.com、binance.cc、binance-app.com といったものは、本体が違うので本物ではありません。
2. 証明書の発行対象を見る。アドレスバー左側の鍵マークをクリックします。「証明書有効」と表示されていても本物とは限らず、「発行対象」の欄にBinance関連のエンティティが書かれているかを確認する必要があります。本物のサイトの証明書の主体は、Binance Holdings Ltd.、Binance Capital Management Co., Ltd.、または Binance Lithuania UAB と明記されています。偽サイトの証明書の主体は通常、個人名か聞いたことのない会社です。
3. 外部リンクを見る。本物のBinance公式サイトのフッターには外部リンクが並んでおり、Twitter、Facebook、Telegram、YouTube、LinkedIn、Instagram が含まれています。これらのアイコンをクリックすると対応するプラットフォームの公式アカウントページに遷移し、いずれも青バッジが付いています。偽サイトはこれらのアイコンがないか、アイコンがあっても動かないか、粗悪なコピーアカウントに遷移します。
4. ダウンロードパッケージを見る。サイトで「アプリダウンロード」の入口を見つけ、ダウンロードされたAPKファイルのサイズを確認します。Android版の本物は140MB前後で上下し、iOS版の本物はApp StoreまたはTestFlight経由で取得します。偽サイトが提供するAPKは通常数MBしかなく、インストールして開くとフィッシング画面です。
5. カスタマーサポートの対話を見る。本物のサイトの右下のカスタマーサポートボタンをクリックするとチャットウィンドウに入り、質問を入力すると自動応答の後に有人対応に切り替わり、人の応答には問い合わせ番号が付いてきます。偽サイトのカスタマーサポートはクリックしても反応がないか、いきなりQQグループ、WeChat ID、Telegramのダイレクトメッセージリンクがポップアップします。これらはすべて偽物です。
比較表:本物のサイトと偽サイトの違い
| 観察ポイント | 本物 binance.com | 偽サイトによくある特徴 |
|---|---|---|
| ドメインサフィックス | .com | .top .xyz .vip .cc .net.cn |
| ページ読み込み | 1〜3秒でファーストビュー完了 | 5秒以上または長時間の白画面 |
| 証明書の主体 | Binance社名 | 個人または聞いたことのない会社 |
| ダウンロードパッケージのサイズ | 約140MB | 5〜20MB |
| カスタマーサポート入口 | 対話に問い合わせ番号あり | QQグループやTelegramへ遷移 |
| 銘柄数 | 350以上の銘柄を表示 | 10数個の人気銘柄のみ表示 |
| フッターリンク | 10数個の完全なセクション | 数個のダミーリンクのみ |
| ログイン後の動作 | 2段階認証を要求 | 直接成功と表示して別の場所に遷移 |
上の表で2項目以上当てはまらないものがあれば、基本的に偽サイトと判定でき、ただちにページを閉じてください。
検索エンジンを経由しない3つの代替入口
検索結果はリスクが大きいので、検索エンジンを迂回して本物のURLを探しましょう。
方法1:公式SNSアカウント。Twitterで @binance を検索し、青バッジのアカウントを見てください。アイコンは黄色い B のロゴで、フォロワー数は数千万単位です。プロフィールの1行目に付いているリンクが公式サイトです。Facebook、LinkedIn、YouTube 上のBinance公式アカウントも同様で、いずれもプロフィールに公式サイトのリンクが付いています。
方法2:すでに持っているアプリから遷移する。ご自身または友人のスマートフォンにすでに正規版のBinanceアプリがインストールされていれば、開いて設定または関連ページで「公式サイト」リンクを見つけ、そこからアクセスすれば正解です。このリンクはアプリ内部で管理されており、検索による汚染を受けません。
方法3:ブックマーク保存+アイコン起動。初回に信頼できる方法で公式サイトにアクセスしたら、すぐにアドレスをブックマークに保存するか、ブラウザの「ホーム画面に追加」機能でデスクトップアイコンを作成します。次回からはブックマークやアイコンを直接タップし、もう検索する必要はありません。これで常に、最初に検証したアドレスにアクセスできます。
被害に遭った後の緊急対応
万が一、うっかり偽サイトでアカウントとパスワードを入力してしまっても、慌てずに以下の順で対処してください。
ステップ1:すぐに本物のBinance公式サイトに切り替え、元のパスワードでログインしてください。ログインに成功すれば、パスワードはまだ生きていますので、ただちに変更します。ログインできない場合は変更されているということなので、「パスワードを忘れた」フローを実行し、メールで届くリンクでリセットします。
ステップ2:セキュリティセンターに入って2段階認証(Google Authenticator)を有効にし、電話番号を紐付けてSMS認証を有効にします。こうすれば、相手が新しいパスワードを知っていてもログインできなくなります。
ステップ3:API Keyをすべて削除して再作成します。自動化戦略を紐付けていた場合は、解除してから再認可してください。
ステップ4:「最近のログインデバイス」と「出金履歴」を確認し、知らないデバイスや本人が発起していない出金があれば、すぐに公式カスタマーサポートに連絡してアカウントを凍結してもらいます。
よくある質問
Q:「中国語版」「中国地域」を名乗るBinanceサイトはすべて偽物ですか?
A:必ずしもすべて偽物とは限りませんが、高い確率で偽物です。Binanceは独立した「中国地域」ドメインを持っておらず、メインサイト自体が中国語への切り替えに対応しています。こうしたプレフィックスが付いているものを見かけたら、本体ドメインが binance.com かどうかを必ず確認してください。
Q:検索広告枠のBinanceリンクは信用できますか?
A:信用しないことをおすすめします。広告枠はお金を払えば誰でも掲載でき、審査も厳しくありません。広告内のBinanceは10中8、9が偽物です。広告をスキップして自然検索結果を見て、さらにドメインのスペルを確認してください。
Q:偽サイトは機能が一通り揃っていて注文もできますが、単なるプロキシなのでは?
A:偽サイトが表示する相場データは大半がAPI経由で本物のサイトから取得したものなので、見た目は似ていますが、注文したお金は本物のアカウントには入らず、詐欺師の受取アドレスにチャージされているのです。
Q:偽サイトで登録しただけで入金はしていないのですが、パスワードは変更すべきですか?
A:必要です。偽サイトで使ったパスワードがBinanceの本物のアカウントやメールのパスワードと同じなら、すぐに本物のBinanceのパスワードとメールのパスワードを変更してください。1セットのパスワードを入手した相手は、あちこちで試すでしょう。
Q:ブラウザで偽サイトを自動的にブロックする方法はありますか?
A:アンチフィッシング拡張機能(例えばMetaMask内蔵のアンチフィッシングモジュール、または専門のEAL認証拡張機能)をインストールできます。これらはブラックリストを管理しており、既知の偽サイトにアクセスすると赤い警告がポップアップします。