本物の公式サイトの姿をまずはっきり覚える
バイナンス公式サイトについて語ると、多くの方の最初の反応は「binance.com でしょ」ですが、フィッシングサイトはますます本物そっくりになっており、メインドメインを1つ覚えるだけでは不十分です。本物のバイナンスメインサイトはトップレベルドメインが2つだけ:binance.com(国際メインサイト)と binance.us(米国居住者専用の独立実体)。これ以外の .cc、.vip、.top、.app などの変種はほぼすべて偽物です。
直接の入口は以下:バイナンス公式サイト で国際メインサイトを開き、Androidは バイナンス公式アプリ のAPKを取得、iPhoneは iOSインストールガイド を参照。本記事は通常の「登録方法」のルートは取らず、視点を変えて、バイナンスアカデミーのコンテンツソース、権威メディアの報道、ドメイン解決経路から、直感やスクリーンショットに頼らず、検証可能な公開情報で特定のサイトがバイナンス本物かを判断する方法をお伝えします。
バイナンスアカデミーから公式コンテンツソースを逆推
Binance Academy は公式ナレッジベース
多くの方は知りませんが、バイナンスは取引所本体以外に、独立した教育サブサイト:academy.binance.com、日本語名「バイナンスアカデミー」を運営しています。このサブサイトは公式投資家教育の主要な出口で、ブロックチェーン基礎、セキュリティ常識、取引戦略などをカバーします。
なぜこれを出すかというと、バイナンスアカデミーのリンクはメインサイトの真偽検証に逆方向でよく使われるからです。ロジックは次の通り:
- アカデミーの全記事でバイナンス製品に言及する際、他ドメインではなく binance.com にリンクされる
- アカデミーは主要検索エンジンでの順位が高く、Wikipedia、CoinDesk、CoinTelegraphなど権威百科・メディアから長期にわたり引用される
- SSL証明書はメインサイトと同じルート発行機関(DigiCertのBinance Holdings Limited)を共有する
ですから逆に、「バイナンス」を自称するサイトが本物か疑わしい場合、academy.binance.com で関連ワードを検索し、アカデミーのアウトバウンドリンクがどのメインドメインに向くかを見れば、それが本物です。
アカデミーのコンテンツ自体が詐欺対策教材
バイナンスアカデミーには暗号資産セキュリティ専用のコーナーがあり、フィッシング識別、偽サポート識別、先物詐欺の識別について書かれています。これらの記事自体が公式が認める詐欺対策の「コース」ですが、多くの新規ユーザーは見たことがありません。
アカデミーで繰り返し強調されるポイント:
- バイナンス従業員はユーザーに能動的にDMすることはない、Telegram、WeChat、微博、Emailいずれでも
- バイナンスは「安全アカウント」や「預託アドレス」への送金を要求することはない
- バイナンスはSMSやメールで完全パスワードやシードフレーズを要求することはない
- バイナンスのすべての公式メールは必ず @binance.com で終わるアドレスから、他はすべて偽物
この4点を覚えておけば、9割以上のバイナンス関連詐欺は最初のステップで見抜けます。
権威メディアでクロス検証
Wikipediaと百科事典のエントリ
英語版Wikipedia Binanceエントリには公式サイトが binance.com(米国版は独立実体 binance.us)と明記されています。Wikipediaの外部リンクは編集コミュニティが長期維持しており、フィッシングサイトに書き換えられる可能性はほぼゼロで、頼れる第三者ソースです。
日本語版Wikipediaも Binance エントリを維持しますが、情報が遅れていることがあります。英語版の方が確実です。
金融・暗号メディアの引用ルール
主流金融メディアがバイナンスを報道する際の公式サイト引用には厳格なルールがあります:
| メディア種別 | よくある引用方式 | 信頼度 |
|---|---|---|
| Bloomberg / Reuters | 「Binance, operated by Binance Holdings」+公式サイトリンク | 非常に高 |
| CoinDesk / CoinTelegraph | binance.com に直接ハイパーリンク | 非常に高 |
| WSJ / FT | 通常外部リンクなし、本文にbinance.comを明記 | 高 |
| 日本の金融メディア | 外部リンクなしが多い | 中 |
| 個人メディア、ブログ | 遷移リンクを公式サイトに偽装することが多い | 低 |
権威メディアの報道を調べ、どのドメインにリンクされているかを見るのが、公式サイト検証の最速ルートです。Bloomberg、Reuters級のメディアは誤ったドメインを引用しません。
取引所評価と集約サイト
CoinMarketCapとCoinGeckoはトップクラスのデータサイトで、バイナンスの公式サイト、公式SNS、ホワイトペーパーなどを掲載しています。
- CoinMarketCapのバイナンスページ:coinmarketcap.com/exchanges/binance
- CoinGeckoのバイナンスページ:coingecko.com/en/exchanges/binance
両ページの「Website」欄が公式認定のメインサイトです。興味深いことに、CoinMarketCap自体がバイナンスの子会社(2020年に買収)なので、そのリンクは「準公式」情報源とみなせます。
ドメインと証明書レベルの判断
Whois情報
本物の binance.com の登録者情報:
- 登録機関:Binance Holdings Limited
- 登記地:Cayman Islands(ケイマン諸島)
- 登録日:2017年6月
- DNSサーバー:Cloudflare(ns1/ns2/ns3/ns4.cloudflare.com)
一般ユーザーは who.is や whois.domaintools.com でWhois検索できます。「バイナンス」を自称するが登録日が直近数か月、登録者がプライバシー保護のドメインはすべて偽サイトと判定できます。
SSL証明書
ブラウザで binance.com を開き、アドレスバーの鍵アイコンをクリックすると証明書情報が見られます:
- 発行者:DigiCert Inc
- Common Name:*.binance.com(ワイルドカード証明書)
- 組織名:Binance Holdings Limited
- 有効期限:通常12〜13か月でローリング更新
証明書の組織名が Binance Holdings Limited でなければ、迷わず閉じてください。フィッシングサイトが申請する無料のLet's Encrypt証明書にこの組織名が出ることは絶対にありません。
DNS解決の指し先
binance.comのAレコードはCloudflareのAnycast IPレンジを指し、よく見るIPは 104.x / 172.x / 151.x で始まります。nslookup binance.com または dig binance.com で確認できます。偽サイトのIPは通常、単一のVPSアドレスで、Cloudflareのレンジと明らかに異なります。
アプリレベルの公式確認
Play ストアの開発者情報
地域でPlayストアにバイナンスが表示される場合、開発者欄には必ず「Binance」(前後のサフィックスなし)が表示されます。「Binance Official」「Binance APP」「Binance Pro」などはすべて偽装です。
App Storeも同様で、開発者は「Binance」で、「Binance Exchange」などの変種ではありません。
APK署名の比較
前述のAPK検証に加え、公式APKのパッケージ名は com.binance.dev で固定、com.binance.app や com.binance.exchange ではありません。パッケージ名はインストール時は見えませんが、アプリ情報で確認できます。
よくある偽装手口
手口1:文字置換
binanceの小文字Lを数字1に、iを L に、nを rn(2文字が視覚的に似る)に置換。肉眼では分かりづらいですが、ブラウザのアドレスバーにコピーすると馬脚を現します。
手口2:サブドメインの偽装
binance.xxx.com の形式で、本物のメインドメインは xxx.com、binance はサブドメインに過ぎません。ドメインは常に右から左へ読み、一番右が真の所有者です。
手口3:サイト全体のクローン
binance.comのフロントエンドコードを完全クローンし、自分のドメインに配置。インターフェースは同じです。この種のサイトの区別点は、「ログイン」「登録」「入金」ボタンのバックエンドAPIがすべて偽装者のサーバーを指す点です。
手口4:広告枠での最上位表示
検索エンジンで「バイナンス」キーワード広告を購入し、偽サイトを自然結果より上に表示。バイナンスを検索する際は必ず binance.com を手入力し、検索結果のリンクはクリックしないでください。1番目に見えても。
公式サイト検証の完全フロー
「バイナンス」を自称するURLに出会ったら、順に以下を実行:
- ドメインを見る:binance.com と binance.us のみが本物
- 証明書を見る:組織名が必ず Binance Holdings Limited
- Whoisを調べる:登録日が5年以上、DNSがCloudflare
- 権威メディアを見る:Wikipedia、Bloomberg、CoinMarketCapの引用
- バイナンスアカデミーを見る:academy.binance.comのアウトバウンドリンク
- アプリを比較:Play/App Storeの開発者が「Binance」
最初の2ステップで99%の偽サイトを除外でき、残りは後の4ステップで補強します。
FAQ
問:binance.com と binance.cc は同じ会社?
答:違います。binance.comは国際メインサイト、binance.ccは過去バイナンス中国語サイトのリダイレクトドメインでしたが、現在は使用されていません。現在運営中の binance.cc はほぼ間違いなく偽装です。
問:バイナンスアカデミー academy.binance.com は有料ですか?
答:完全無料で、アカウント登録不要です。内容は文字主体、一部動画あり。日本語版の内容は英語版と時差があり、最先端のトピックは英語版を推奨します。
問:検索エンジンの「バイナンス公式サイト」広告リンクをクリックして公式サイトに入れる?
答:必ずしも。検索エンジン広告は有料でキーワードを購入できるため、偽装者が「バイナンス」キーワードを買って偽サイトを最上位に出すことがよくあります。正しい対応はドメインを手入力するか、バイナンスアカデミーや権威メディアなど信頼できる第三者から入ることです。
問:binance.us を使える?
答:米国居住者かどうかによります。binance.us は米国規制要件を満たすため設立された独立実体で、米国ユーザー専用です。米国外のユーザーは binance.com メインサイトを使うべきです。両サイトのアカウントは相互不通です。
問:受け取ったメールがバイナンス公式のものかどう確認する?
答:送信者のメールドメインを確認します。公式メールの送信元ドメインは必ず @binance.com、@post.binance.com、@ses.binance.com のいずれかです。@binance-xxx.com、@binancexx.com、@gmail.com でバイナンスを名乗るものはすべて偽物です。また正規メールの末尾には必ず「フィッシング対策コード」があり、ログイン後にアカウントで照合できます。
問:バイナンスはWeChatやQQに公式アカウントがある?
答:ありません。バイナンスは中国本土のSNSプラットフォームのアカウントを一切運営しておらず、バイナンスを名乗るWeChatアカウント、QQグループ、Xiaohongshuアカウント、Douyinアカウントはすべて非公式です。公式はTwitter(X)、Telegram、YouTube、LinkedIn、およびバイナンスアカデミー・メインサイトでのみ情報発信します。