結論から言うと、Binanceの公式URLには1つのルートドメインしかありません——binance.com です。その他のいかなるバリエーション(binance.io、binance-vip.com、bіnance.comなどキリル文字を使用するもの)もすべて偽物です。最も確実な方法は、信頼できるチュートリアルサイトのリンクから、または自身のブラウザのブックマークからアクセスすることです。アカウントにログインする必要がある場合は Binance公式サイト から入ってください。アプリユーザーは、Androidなら Binance公式アプリ から、Appleユーザーは iOSインストールチュートリアル を参照してダウンロードしてください。
毎年、多くのユーザーが偽のBinanceウェブサイトにアクセスして資産を失っています。この記事では、Binanceの真のドメインと、騙されないための方法を明確に解説します。
Binanceの公式ドメイン
唯一のルートドメイン:
binance.com
合法的なサブドメイン:
| ドメイン | 用途 |
|---|---|
| binance.com | メインサイト |
| www.binance.com | メインサイト(www付き) |
| accounts.binance.com | ログインページ |
| api.binance.com | APIインターフェース |
| testnet.binance.com | テストネット |
すべての合法的なサブドメインは .binance.com で終わります。
地域別のページ
Binanceは地域ごとに異なるページを提供していますが、ルートドメインは常に binance.com です:
- 日本語:binance.com/ja
- 英語:binance.com/en
- 簡体字中国語:binance.com/zh-CN
- 繁体字中国語:binance.com/zh-TC
- 韓国語:binance.com/ko
地域はURLのパス(/ の後)が異なるだけで、ルートドメインが変わることは決してありません。
偽ドメインのよくあるパターン
| 偽ドメイン | 偽装の手法 |
|---|---|
| binances.com | sが1つ多い |
| binance.io | 異なるトップレベルドメイン |
| binance-vip.com | 接尾辞を追加 |
| bіnance.com | キリル文字の і に置換 |
| bnance.com | 文字が足りない |
| binance.cm | トップレベルドメインの誤字 |
| binance.org | 誤ったトップレベルドメイン |
| binance-exchange.com | 説明の単語を追加 |
| binancejp.com | 国コードを追加 |
| my-binance.com | 接頭辞を追加 |
Unicodeホモグラフ攻撃 が最も陰湿です。文字の i をキリル文字の і に置き換えたり、a をギリシャ文字の α に置き換えたりします。視覚的には完全に同じですが、ブラウザが解析するURLは全く異なります。
Unicode攻撃の見破り方
アドレスバーのURLをコピーしてメモ帳に貼り付けます:
- 本物のドメイン:binance.com(すべての文字がASCII)
- 偽のドメイン:bіnance.com(キリル文字の і)
テキストエディタに貼り付けた後、一部の文字が文字化けしたり読めない記号として表示されたりする場合、それが偽ドメインの特徴です。
または、インターネット上の「Punycode チェッカー」ツールを使用して、疑わしいドメインを貼り付け、xn--* で始まる文字に変換されるかどうかを確認することもできます。これがUnicodeドメインの実際の形式です。
本物と偽物のBinanceのいくつかの識別ポイント
ポイント1:アドレスバー
常にアドレスバーを基準にしてください。インターフェースがどれほど似ていても、ロゴがどれほど正確でも、URLが間違っていれば偽物です。
ポイント2:HTTPSの鍵マーク
鍵マークは接続が暗号化されていることのみを示し、ウェブサイトが本物であることを証明するものではありません。フィッシングサイトの99%はHTTPSを備えています —— SSL証明書は無料で申請できます。
ポイント3:アンチフィッシングコード
すでにアンチフィッシングコードを設定している場合:
- 本物のBinanceからのすべてのメールにはアンチフィッシングコードが付いている
- 偽のBinanceからのメールには絶対にアンチフィッシングコードが付いていない
ただし、これはフィッシングメールを防ぐだけであり、フィッシングサイトは防げません。ウェブサイトはやはりドメインを確認する必要があります。
ポイント4:Binanceアプリ
アプリのサーバーアドレスはハードコーディング(固定)されているため、フィッシングサイトに傍受されることはありません。アプリでできる操作は極力アプリを使用し、ブラウザの使用を減らしましょう。
ポイント5:ログイン後のアカウント情報
Binanceのウェブサイトにログインした後、資産、注文、KYCの情報が合わない場合、それはフィッシングサイトです。彼らはログイン画面だけを偽造しており、ログイン後のデータはデタラメです。
本物のBinanceへの最も確実なアクセス方法
安全度が高い順:
方法1:Binanceアプリを使用する(最も確実)
アプリはドメイン名の解決に依存せず、直接Binanceのサーバーに接続します。一度本物のアプリをダウンロードしてしまえば、今後は常にアプリ内で操作するだけで済みます。
本物のアプリのダウンロード:
- Android:当サイトの「ダウンロード」ページで公式APKを提供しています
- Apple:当サイトの「ダウンロード」ページでApple IDの切り替えチュートリアルを提供しています
方法2:ブラウザのブックマーク
初めて本物のBinanceにアクセスしたら、すぐにブックマークに追加してください。次回以降、毎回ブックマークバーからアクセスします:
- 入力ミスの可能性がない
- ドメインがブックマークに固定される
- 一度の設定で長期的に恩恵を受けられる
方法3:信頼できるチュートリアルサイトのリンク
当サイトのような信頼できるサードパーティのチュートリアルサイトのリンクからアクセスします。リンクはすでに正しいドメインであることが確認されているため、比較的安心です。
方法4:URLを手入力する(次に確実)
ブラウザに直接 binance.com と入力しても構いませんが、以下の点に注意してください:
- 一文字一文字慎重に確認する
- 検索エンジンの結果への自動リダイレクトを避ける
- 信頼できない他のリンクからコピーしない
偽のBinanceにアクセスしてしまう典型的な経路
経路1:検索エンジンで「Binance公式サイト」と検索する
GoogleやYahooの検索結果の上位はフィッシングサイトが購入した広告枠である可能性が高いです。クリックすると偽のBinanceに飛びます。
絶対に検索エンジンを使ってBinanceを探さないでください —— これが最大のリスク要因です。
経路2:SNSのリンク
Telegramグループ、LINEグループ、Twitterのツイートなどで発信される「Binanceキャンペーン」「Binanceカスタマーサポート」のリンクは、そのほとんどがフィッシングです。
見知らぬ人が発信したリンクは絶対にクリックしないでください。
経路3:メールのリンク
「Binanceアカウントの異常」というメールを受信し、「今すぐ対処」ボタンをクリックすると、偽のBinanceサイトに飛びます。
防御:Binanceからメールを受け取っても、直接リンクをクリックせず、自分で本物のBinanceにアクセスして操作してください。
経路4:悪意のある広告
YouTubeやTwitterなどのプラットフォームの広告枠に、偽のBinanceの広告が出稿されることがあります。本物のBinanceのように見える広告をクリックすると、フィッシングサイトに飛びます。
仮想通貨に関する広告には一切クリックしないでください。
フィッシングサイトの一般的な詐欺手口
手口1:完全なインターフェースの複製
フィッシングサイトはBinanceのインターフェースを100%複製し、ボタンの位置まで同じにします。アドレスバーだけが彼らの隠しきれない弱点です。
手口2:「中継攻撃(Man-in-the-Middle)」
あなたがユーザー名とパスワードを入力すると、フィッシングサイトはすぐにその認証情報を使って本物のBinanceにログインしようとします。そして:
- 本物のBinanceからの2FA入力画面をあなたに転送する
- あなたが入力した2FAコードが本物のBinanceに中継され、ログインが完了する
- フィッシングサイトがあなたのアカウントを完全に制御する
防御:フィッシングサイトでパスワードを入力さえしなければ、この攻撃は発生しません。
手口3:ウォレットの承認を誘導する
フィッシングサイトを「Binanceキャンペーン受け取り」ページに偽装し、「Web3ウォレットを接続する」よう誘導します。接続すると:
- フィッシングスマートコントラクトが承認を得る
- あなたの資産が徐々に転送される
防御:見慣れないウェブサイトでウォレットを接続したり署名したりしないでください。
手口4:偽のサポート + 偽のウェブサイト
カスタマーサポートを装ってDMを送り → 「専用サポートリンク」を送信し → そのリンクが偽のBinanceであるパターン。
防御:Binance公式がユーザーにDMを送ることは絶対にありません。
トラブルが発生した場合の緊急対応
誤って偽のBinanceサイトにアクセスしてしまった場合:
何も入力していない場合
- すぐにブラウザのタブを閉じる
- ブラウザのCookieをクリアする
- コンピュータにおかしな拡張機能がインストールされていないか確認する
パスワードを入力してしまった場合
- すぐに本物のBinanceにアクセスしてパスワードを変更する
- 2FAを有効にする
- アカウントの凍結を有効にし、24時間監視する
完全にログインプロセスを行ってしまった場合
- すぐに本物のBinanceでログインパスワードとメールのパスワードを変更する
- 2FAをリセットする(顔認証ビデオ審査)
- 7日間の凍結を有効にする
- 最近の取引と出金記録を確認する
- すべてのAPIを削除する
- カスタマーサポートに連絡する
すでに資産が引き出されてしまった場合
「Binanceアカウントの盗難緊急プロセス」に従って処理してください。時間的な猶予は事象発生から1時間以内です。
よくある質問 FAQ
Q:Binanceにはいくつ公式サイトがありますか?
1つだけです。binance.com は世界で唯一のルートドメインです。「Binance Japan」や「Binance China」という独立した公式サイトはありません —— すべて binance.com の地域別ページです(※注:Binance Japanの正式サービス移行に伴い一部仕様変更がある場合がありますが、グローバルの基本はbinance.comです)。
Q:binance.co.jp や binance.jp でアクセスできますか?
アクセスしないでください。公式サイトのルートドメインはあくまで binance.com です。他のドメインはフィッシングサイトの可能性が非常に高いです。
Q:以前の binance.us とは何ですか?
Binance.USはBinanceの米国子会社で、binance.comから独立して運営されており、米国ユーザーのみにサービスを提供しています。日本やその他の地域のユーザーは binance.com(インターナショナル版)を使用してください。
Q:ハイジャックされないためにはどうブックマークすればいいですか?
ブラウザのブックマークに正しい binance.com のURLを直接保存してください。ブラウザの自動リダイレクトである「最近アクセスしたページ」は使用しないでください —— 悪意のあるスクリプトによって改ざんされる可能性があります。
Q:スマホでは本物のBinanceであるかどうやって確認しますか?
アプリ側のサーバーアドレスは固定されているため、本物のアプリをダウンロードした後は常にアプリ内で操作すればそれが本物です。アプリのダウンロードは必ず公式チャネル(App Store / 当サイトの「ダウンロード」ページ)から行ってください。
Q:Binanceの公式Twitterアドレスは何ですか?
@binance(ブルーバッジ認証付き)です。区別に注意してください:@binance(本物) vs @binance_official、@binance_japan など(偽物の可能性あり)。
Q:Binanceの公式Telegramグループはありますか?
公開の議論グループはありますが、アクティビティはそれほど高くありません。「Binance公式の1対1サポートグループ」を名乗るものはすべて偽物です。Binanceはアプリ/ウェブサイトのサポートを通じて問題を処理し、Telegramでアカウントの問題を解決することはありません。
Q:自分が今本物のBinanceにいるかどうかはどうすればわかりますか?
最も直接的な方法:
- ブラウザのアドレスバーをコピーしてメモ帳に貼り付け、完全に binance.com であるかを確認する
- あなたのアンチフィッシングコードがメール内で正しく表示されているか確認する
- アカウント情報(資産、注文)が以前見たものと一致しているか確認する
まとめ
Binanceの公式URLは binance.com という1つのルートドメインのみです。その他のバリエーションはすべて偽物です。最も確実なアクセス方法は、ブラウザのブックマーク + Binanceアプリです。絶対に検索エンジンを使ってBinanceを探さないでください —— 上位の広告はフィッシングである可能性が高いです。偽サイトを見分けるにはアドレスバーだけを見てください。HTTPSの鍵マークやインターフェースの類似性は真偽の証明にはなりません。アンチフィッシングコードと2FAを併用することで、フィッシング攻撃の99%を防ぐことができます。