コインフィード検索エンジンにまだバイナンス公式リンクある?
BaiduまたはSogouで「Binance公式サイト」と検索すると、結果には十数件出てくることがよくあります。ドメインはどれも似通っていて、cn が付くものやproが付くもの、「Binance中国公式サイト」と名乗っているものまであります。初心者は一目ではどれが本物か分からず、間違った一つをクリックすればフィッシング被害に遭ったり、再パッケージされた偽アプリでアカウントを乗っ取られたりしかねません。本物のBinance公式サイトはただ一つ、binance.com だけです。その他、単語をつぎはぎした、ハイフンが入った、国別コードが付いたドメインはすべて偽物です。本記事では検索結果に出てくる4種類のサイトを分解して解説し、どれをクリックしてよく、どれをクリックしてはいけないかを一目で見抜けるようにします。本物の公式サイトに直接アクセスしたい方は Binance公式サイト をクリックしてください。スマホユーザーは Binance公式アプリ を直接インストールする方がより安定します。iOSでインストールできない方は iOSインストールガイド をご覧ください。
検索結果に出てくる4種類のサイト
主要検索エンジンで「Binance公式サイト」というキーワードを検索すると、結果はおよそ4種類に分類でき、真偽が混在しています。
第1類:入札型広告枠
BaiduとSogouの上位3〜5件は通常広告枠で、右上に「広告」と小さく表示されます。これらの広告枠のドメインはBinanceが買ったものではなく、お金を出せばどんな会社でも出稿できます。過去3年間で、Baiduの広告枠だけでも少なくとも17種類の異なる偽Binanceドメインが掲載された実績があります。たとえば bian-an.com、binance-global.top、binancecn.com などです。
判別方法は簡単です。結果エントリの右上または右下に「広告」と記載されていれば、どんなに公式に似ていてもクリックしないでください。
第2類:SEOで上位に食い込んだ精巧な偽サイト
広告枠の下の自然検索結果も安全ではありません。一部のフィッシング集団はブラックハットSEO技術で偽サイトをトップページに押し上げています。これらのサイトのドメインは通常、binance + キーワードを組み合わせた形です。例:
- binance-official-cn.com
- binance-pro.com
- binance-china.top
- binancezh.com
- binance-global.com
こうしたドメインはBaiduのインデックスで4〜10位に入ることがあり、見た目は公式によく似ています。しかし「本物の公式サイトのルートドメインは厳密に binance.com と等しくなければならない」ということさえ覚えておけば、これらがすべて偽物だと一目で見抜けます。
第3類:サードパーティのチュートリアルサイト・リンク集サイト
さらに下を見ると、「Binance登録チュートリアル」「Binance公式サイト入口まとめ」のようなコンテンツサイトが現れます。これらのサイトはそれ自体は偽公式サイトではなく、紹介的なコンテンツを提供しています。しかしそこに貼られている遷移リンクには真偽が混在しており、一部はリファラルリベート付きの本物のリダイレクトである一方、一部はこっそりフィッシングドメインにすり替えられています。
サードパーティのチュートリアルサイトを完全に避けることはできません。内容を見るためにアクセスするのは構いませんが、彼らのボタンから「公式サイト」に遷移することはしないでください。チュートリアルを読んで要点を覚えたら、自分でブラウザに binance.com と入力してください。
第4類:本物のBinance公式サイト
本物の公式サイトは検索結果で必ずしも1ページ目に表示されるわけではありません。Binanceは一般に中国語キーワードに対してSEO出稿を行わないためです。1ページ目の最下部、2ページ目、またはそれより後ろに出てくる可能性もあります。ドメインは正確に binance.com または www.binance.com と表示され、ページタイトルも英語の「Binance - Cryptocurrency Exchange」となっています。
多数の検索結果から本物の公式サイトを選ぶ方法
4つの観点でクロスチェックすることができます。いずれか1つでも不合格なら本物ではありません。
ドメインの精度を見る
| 特徴 | 本物の公式サイト | 偽公式サイト |
|---|---|---|
| ルートドメイン | binance.com | プレフィックスやハイフン付き |
| 文字のスペル | b-i-n-a-n-c-e | 文字が置き換えられている可能性 |
| サフィックス | .com | .top/.xyz/.cn など |
| サブドメイン | 最大1階層 | 多階層の入れ子 |
| 文字数 | 7文字 | 通常それ以上 |
偽サイトは視覚的な混乱で目を騙すことがよくあります。たとえば小文字のLを大文字のIに置き換えたり、binance の中に n をもう1つ入れて binnance にしたりします。ドメインの文字を一つひとつ丁寧に確認し、ざっと見てクリックしないでください。
SSL証明書の対象を見る
ブラウザのアドレスバー左側の鍵アイコンをクリックし、証明書情報を確認します。本物の公式サイトの証明書の発行対象には明確に *.binance.com と表示され、発行機関はDigiCertです。偽サイトの証明書は自己署名であるか、全く無関係の会社名、たとえば「Shenzhen XX Technology Co.」などに発行されていたりします。
ページが読み込む静的リソースを見る
本物の公式サイトの画像、CSS、JSファイルの大部分は bin.bnbstatic.com というCDNから配信されています。ブラウザでF12キーを押して開発者ツールを開き、Networkタブに切り替えてページを再読み込みします。もし大量のリソースが他の奇妙なドメインから配信されている場合、偽サイトとほぼ断定できます。
ログインページの認証ロジックを見る
本物の公式サイトのログインではGoogle reCAPTCHAまたはBinance独自のパズル認証がトリガーされます。パスワード入力直後に「人間認証を完了して第三者ページへ遷移してください」のような奇妙な指示は表示されません。偽サイトは多くの場合、アカウントとパスワードを入力した後で二次ページを表示し、もう一度入力するよう求めます。その二次ページこそがアカウント情報を盗む罠です。
検索エンジンが本物の公式サイトを1位に表示しないのはなぜか
これは多くの初心者が疑問に思う部分です。本物の公式サイトが最も権威があるはずなのに、なぜ検索結果の1位にならないのでしょうか。
Binanceは中国語SEO推進を行わない
Binanceは海外の取引所として、コンプライアンス戦略上、中国語キーワードに対して有料推進やSEO最適化を行いません。Baiduのクローラーもサーバーが海外にあるため、クロールが安定しないことすらあります。そのため自然順位は国内のフィッシングサイトほど良くありません。
検索エンジンの仮想通貨関連キーワードに対するフィルタリング
Baiduは「取引所」「仮想通貨」関連のキーワードにフィルタリング機構を設けており、ローカライズされた「コンプライアンス」サイトを優先的に表示します。しかしこれら「コンプライアンス」と称するサイト自体も本当にコンプライアンスに適合しているわけではなく、単に広告枠を買っているだけです。そのため、検索結果の上位数件がかえって危険なのです。
最も確実なのは検索を迂回する方法
ブラウザのアドレスバーに直接 binance.com と入力して、検索エンジンというステップを飛ばしましょう。初めて成功してアクセスできたら直ちにブックマークに登録し、以降は常にブックマークから開き、検索を経由しないようにします。
うっかり偽公式サイトをクリックしてしまうとどうなるか
もし一瞥しただけで閉じたのであれば、ほとんどの場合問題は起こりません。ただしいくつか注意すべきことがあります。
ログインしていない場合
アカウントとパスワードを入力していなければ、リスクは主にページに埋め込まれた悪意あるスクリプトから来ます。ページを閉じた後、ブラウザのCookieとキャッシュをクリアするだけで十分です。正規ブラウザのサンドボックス機構が大部分の攻撃をブロックしてくれます。
アカウントとパスワードを入力してしまった場合
この場合、直ちに3つのことを行う必要があります。
- 本物の公式サイト binance.com を開いてログインし、パスワードを変更
- 2FA(Google認証アプリ)を有効化またはリセット
- 最近のログイン記録とAPIキーを確認し、疑わしいものはすべて取り消す
全体の処理は10分以内に完了するべきです。先延ばしにすればするほどリスクは大きくなります。
偽サイトが提供するアプリをダウンロードしてしまった場合
直ちにアンインストールし、スマホのウイルス対策ソフトで全面スキャンを実施してください。一部の偽アプリはバックグラウンドでSMSやクリップボードを読み取るため、アンインストール後に銀行口座やAlipay口座に異常がないかも確認する必要があります。
よくある質問
Baidu検索の1件目は本物の公式サイトですか
必ずしもそうではありません。上位数件は通常広告枠であり、ドメインがフィッシングサイトである可能性があります。「公式」と明記されており、かつドメインが厳密に binance.com と等しい結果だけが本物です。
偽公式サイトはすべて目視で見分けられますか
大部分は可能ですが、ページUIまで1対1で複製された精巧な偽サイトもあり、一般ユーザーが目視で区別するのは困難です。そのため最も確実な方法は、検索結果をクリックせず、アドレスバーに直接ドメインを入力することです。
公式の検証ツールはありますか
Binance公式は verify.binance.com というツールを提供しており、URLやメール内容を貼り付けて公式発信かどうかを確認できます。日常的に利用する際は、このツールでの照合を習慣化することをおすすめします。
スマホアプリでも偽公式サイトが検索に出ますか
出ます。App StoreやGoogle Playで「币安」や「Binance」と検索しても、多数の精巧な偽アプリが表示されます。開発者名が「Binance」(Inc Trading Ltd などの接尾辞が付いていないもの)であることを確認してこそ、本物のアプリです。
友人からBinanceのリンクが送られてきたらクリックすべきか
まずはクリックしないでください。リンクをメモ帳にコピーし、ドメインが厳密に binance.com と等しいかを確認します。短縮URLであれば、短縮URL展開ツールで最終的にどこへ飛ぶかを先に確認してください。本物の公式サイトだと確認してからクリックしましょう。