BinanceアプリDL

binance.comが本物の公式サイトかどうかを検証する方法

2026/4/4 13 分
#公式サイト

binance.comが本物の公式サイトかどうかを判断するのに、実は特別なツールは必要なく、3つのステップで確認できます。ドメインのサフィックスが .com で、メインドメインが binance であり、ブラウザのアドレスバーの南京錠アイコンが緑色で、SSL証明書の発行元が Binance Holdings と記載されていれば、それは本物です。逆に、binance-cn.combinancecn.combi-nance.combinance.cobinanceapp.top のようなものはすべて偽サイト(フィッシングサイト)です。一番安心したい場合は、本サイトから直接Binance公式サイトにアクセスするか、Binance公式アプリをダウンロードしてください。iPhoneユーザーは、まずiOSインストールチュートリアルを見て、米国版のApple IDに切り替えてください。

まずは本物のドメインの4つの固定特徴を認識する

確認は何度行ってもやりすぎることはありません。本物の公式サイトのメインドメインは常に binance.com であり、ハイフン - が含まれることはなく、サフィックスが .cn.top.xyz になることもあり得ません。また、SSLの南京錠アイコンがないこともありません。

本物と偽物の対照表

ドメインの見た目 真偽 備考
binance.com 本物 メインサイト、全世界共通の入口
accounts.binance.com 本物 ログイン用サブドメイン
www.binance.com 本物 www付きは自動的にメインサイトへ転送
binance.us 本物 米国のコンプライアンス準拠サイト、独立したプロダクト
binance-cn.com 偽物 ハイフンが含まれるものはすべて偽物
binancecn.com 偽物 文字が追加されているものは確実に偽物
binance.co 偽物 サフィックスが異なる
bi-nance.com 偽物 ハイフン+文字の分断
binanceapp.top 偽物 .top は公式ではない
bi1nance.com 偽物 アルファベットの l を数字の 1 に変えている

方法一:アドレスバーの南京錠アイコンと証明書を見る

これは10秒以内に完了する判断方法であり、ほとんどの偽サイトはこのステップで引っかかります。

Chromeでの確認手順

  1. 疑わしいURLを開きます。
  2. アドレスバーの左側にある南京錠アイコンをクリックします。
  3. 「この接続は保護されています」→「証明書は有効です」を選択します。
  4. ポップアップ画面の「発行先」フィールドが *.binance.com であり、「発行者」が DigiCertGlobalSign などの主要なCA(認証局)であることを確認します。
  5. さらに「サブジェクト代替名 (SAN)」を見て、その中に必ず binance.com が含まれていることを確認します。

偽サイトでよくある欠陥:証明書の発行先が free-ssl.xxx や自己署名であったり、SANに見慣れない奇妙なドメインが書かれていたり、ブラウザが直接「証明書が無効です」と警告したりします。

スマホでの証明書の確認方法

iOS Safari:アドレスバーの左側にある aA をタップ →「Webサイトの設定」→ 実際にはiOSは証明書の詳細を隠していますが、南京錠アイコンが消えたり、赤い警告マークに変わったりした場合は警戒が必要です。 Android Chrome:アドレスバーの南京錠アイコン →「接続は保護されています」→「証明書情報」。PCと同じ手順です。

方法二:WHOISで登録情報を調べる

少し高度な知識がある方は、WHOISを使って逆引きすることができます。

操作手順

  1. who.is を開くか、コマンドラインで whois binance.com を実行します。
  2. 登録日を確認します:binance.com は2017年初頭に登録されており、レジストラ(登録業者)は通常 MarkMonitor(大企業がよく利用するドメイン管理会社)です。
  3. もし Registrar: GoDaddy と記載されており、登録日がここ半年以内である場合、疑わしさが急上昇します。
  4. 疑わしいドメインの登録日を比較してみてください。多くの偽サイトは1週間前に作られたばかりです。

補助的な判断サイン

  • ページ下部に「© 2017-2026 Binance.com」のような完全な著作権表示があること。
  • 「私たちについて」ページでCEOの名前(現在はRichard Teng)が確認できること。
  • フッター(ページ下部)で7言語以上の切り替えができること。
  • 偽サイトは通常、簡体字中国語など1つの言語しか用意されていません。

方法三:ページ要素のフィンガープリントを比較する

Binanceの公式サイトには決して変わらない固定の特徴がいくつかあり、偽サイトがこれらすべてを完全に複製することはほぼ不可能です。

固定特徴リスト

  1. ロゴの配色:黒背景に #F0B90B の黄金色、六角形のアイコン。
  2. トップページ上部のティッカー:常にBTC/ETH/BNBのリアルタイム価格が流れています。
  3. フッターの「サービス」欄:Binance Earn、Binance Pay、Binance Cardなど、10以上のプロダクトが固定で表示されます。
  4. 「VIPになる」の入口:本物のサイトでは、VIPレベル1〜9+MVPの階層が表示されます。
  5. 言語切り替え:地球アイコンをクリックすると、「简体中文」「繁體中文」「English」「日本語」「한국어」など、多様な選択肢が表示されます。

偽サイトでよくある欠陥

  • 右下のカスタマーサポートボタンをクリックすると微信(WeChat)やQQが開く。これは100%偽サイトです。
  • 登録時にメールアドレスを求めず、電話番号だけで登録できる。偽物です。
  • 「30%キャッシュバック」「KYCなしで出金可能」といった利益を約束する文句がある。偽物です。
  • 入金時に特定のUSDTアドレスを「カスタマーサポート」に送るよう指示される。偽物です。
  • ページに「百度統計」や「CNZZ」などのアクセス解析コードが使われている。偽物です。

方法四:アプリから逆算する

本物の公式サイトと公式アプリのアカウントシステムは同一であるため、相互に検証することができます。

検証フロー

  1. まずスマホにBinance公式アプリをインストールしておきます。
  2. アプリ内でログインを完了し → プロフィール → アカウント → UID番号(9桁の数字)を見つけます。
  3. PCのブラウザで疑わしいURLを開き、同じアカウントIDとパスワードを入力します。
  4. 本物の公式サイトにログインした後、ページ右上に表示されるUIDが、アプリ内のものと完全に一致していなければなりません。
  5. UIDが一致しない、またはパスワードエラーと表示された場合、99%の確率でそれはあなたのアカウントパスワードを盗もうとしている偽サイトです。

注意点:テストにはメインアカウントを使用しないでください。パスワード漏洩を防ぐため、新規登録したサブアカウントを使用するのがベストです。

方法五:JSリクエストのホワイトリストをチェックする

F12(開発者ツール)がわかる方には、さらに強力な武器があります。

Networkパネルを見る

  1. F12キーを押して開発者ツールを開き、Network(ネットワーク)タブを選択します。
  2. ページをリロードします。
  3. リクエストの「Domain」フィールドだけを見ます。本物の公式サイトのXHRリクエストは、api.binance.comwww.binance.combin.bnbstatic.comstatic-file-1307370181.cos.ap-shanghai.myqcloud.com のCDNノードなど、決まったドメインにしか送信されません。
  4. もし tk10086.comxxxstat.cnyyy-collect.com などの怪しいドメインにリクエストが飛んでいるのを見つけたら、すぐにページを閉じてください。

Cookieのドメインを見る

本物のサイトのコアcookieは、.binance.com または .accounts.binance.com に紐付いています。偽サイトは通常、サードパーティのアクセス解析ドメイン下にトラッキングcookieを仕込むため、特徴が非常にわかりやすいです。

ブラウザのブックマークの正しい使い方

偽サイトを防ぐ最も簡単な方法は、ブックマークを有効活用し、毎回手入力でドメインを打ち込まないことです。

推奨されるアクション

  1. 初めて公式の入口からアクセスした際、すぐに Ctrl + D(Macは Cmd + D)でブックマークに追加します。
  2. ブックマークの名前を「Binance 公式」などに変更し、アイコンと一緒に保存します。
  3. そのブックマークをブックマークバーの一番左端に移動させます。
  4. 今後は必ずブックマークからアクセスするようにし、検索結果の広告やWeChatのリンクなどはクリックしないようにします。
  5. 四半期に一度、ブックマークのリンク先が依然として binance.com であるかを確認します。

よくある質問

Q1:検索エンジンの最初の結果は公式サイトではないのですか?

A:保証はできません。Google、Bing、Baiduなどの検索エンジンにはリスティング広告枠があり、本物の公式サイトが必ずしも広告を買っているとは限りません。高い確率で、上位1〜2件の「スポンサー」や「広告」ラベルがついているものは偽サイトです。クリックする前に、ドメインが binance.com かどうかを必ず自分で確認する必要があります。

Q2:binance.us と binance.com の関係は何ですか?

A:どちらも本物ですが、対象とする市場が異なります。binance.us は米国の規制に準拠したバージョンで、米ドルと限られた仮想通貨のみをサポートしています。一方、binance.com はグローバル版で、より多くの法定通貨をサポートし、400種類以上の仮想通貨、充実した先物プロダクトを提供しています。日本語ユーザーはデフォルトで binance.com を利用します。

Q3:ページのタイトルに「Binance」と書いてあれば本物ですか?

A:いいえ。HTMLのtitleタグは誰でも書き換えられるため、タイトルだけを見て判断すると騙されます。必ずドメイン + SSL証明書 + ページの特徴を同時に照合する必要があります。

Q4:偽サイトのチャットグループに入ってしまい、騙された場合はどうすればいいですか?

A:すぐにBinance公式サイトから本物のアカウントにログインし、パスワードと2FA(二段階認証)を変更し、資金プールを凍結してください。その後、公式アプリ内の「チケットシステム(カスタマーサポート)」から事件を報告し、偽サイトのドメイン、チャットの履歴、送金履歴を添付してください。最後に、現地の警察に被害届を出してください。

Q5:スマホのアプリストアでBinanceと同じアイコンのアプリがたくさん出てきますが、どれを選べばいいですか?

A:iOSの場合は、米国のApp Storeで「Binance」と検索し、開発者が Binance 自身であることを確認してください。Androidの場合は、binance.com の公式サイトのダウンロードページからAPKを取得し、署名のフィンガープリントを検証するのが確実です。サードパーティのアプリストアからはダウンロードしないでください。

Q6:本物の公式サイトが「セキュリティプラグイン」や「証明書」のダウンロードを求めてくることはありますか?

A:ありません。Binanceがユーザーにローカルのプラグインをインストールさせることは決してありません。exeファイルやプラグインをインストールさせようとするものは、すべて偽物です。

まとめ

binance.comが本物の公式サイトかどうかを検証するには、次の一言を覚えておいてください:ドメインは一文字も間違っていてはいけない、証明書は権威あるCAによって発行されていなければならない、ページの特徴がすべて揃っていなければならない、そしてアプリのUIDと一致しなければならない。最も手間のかからない操作手順は、本サイトの入口や公式アプリをブックマークしておき、普段はブックマークやスマホアプリからアクセスし、検索結果やチャットグループのリンクに頼らないことです。そうすれば、目の前に精巧な偽ドメインが現れても、30秒以内に見分けることができます。確認作業を一つ増やすだけで、資金の安全性にもう一つのガードレールを設けることができます。