バイナンスの公式サイトのメインドメインは binance.com です。ブラウザに直接入力するか、バイナンス公式サイト からアクセスすれば間違いありません。すでに バイナンス公式アプリ をダウンロードしている場合は、アプリ内のブラウザも同じドメインを使用しています。iPhoneユーザーでアプリをインストールしていない方は、まず iOSインストール手順 を参考に、App Storeを日本以外の地域に切り替えてください。本記事では、偽サイトを自分で見分ける方法に焦点を当て、不慣れなリンクに遭遇した際でも即座に判断できるよう解説します。
バイナンス公式ドメインリスト
バイナンスが実際に運営している公式ドメインは限られています。以下のものだけを覚えておけば十分です:
- binance.com —— メインドメイン。世界共通の入口です。
- binance.us —— 米国ユーザー専用。米国の身分証を持つユーザーのみが登録可能で、メインサイトとは別個の運営です。
- www.binance.cc / www.binance.info —— これらはバイナンス公式が保有しているものではありません。見かけた際は警戒してください。
バイナンスは国や地域に応じて言語のリダイレクトを行っています。例えば binance.com/ja は日本語版、binance.com/en は英語版となりますが、メインドメインは常に binance.com です。これ以外のドメインを冠した「バイナンス」に遭遇した場合は、慎重な確認が必要です。
偽サイトを見分ける3つのステップ
第一歩:ドメインの綴りを確認する
フィッシングサイト(釣魚サイト)で最もよく使われる手口は、ドメインを一文字二文字変えることです。例えば:
binnance.com—— n が一つ多いbinance-jp.com—— -jp などの接尾辞が追加されているbinance.app—— 末尾が .com ではなく .app になっているbinarce.combinnce.com8inance.com—— 似た形の文字に置き換わっているbinance.com.xxx.jp—— binance.com をサブドメイン(接頭辞)にしており、真のドメインは xxx.jp である
判断方法:文字列の最後にある「メインドメイン」だけを確認してください。例えば support.binance.com の真のドメインは binance.com なので本物ですが、binance.support.example.jp の真のドメインは example.jp なので偽物です。
メインドメインの見極め方:URLの右側から左に向かって見ていき、最後にある . (ドット)の直前にある文字列がメインドメインです(.com や .jp などの拡張子を除いた部分)。
第二歩:HTTPS証明書を確認する
ブラウザの操作バーにある鍵のアイコンをクリックし、「証明書」を確認してください。本物のバイナンスのSSL証明書は *.binance.com に対して発行されています。もし発行先が別のドメインになっている場合は、間違いなく偽サイトです。
ただし、一部のフィッシングサイトも無料のHTTPS証明書(Let's Encryptなど)を取得している場合があります。そのため、鍵マークがあるからといって本物であるとは限りません。必ず「ドメイン + 証明書」のセットで確認してください。
第三歩:フッター(サイト下部)を確認する
バイナンス公式サイトのフッターには、以下の情報が揃っています:
- 正確な法的事業体情報(地域により名称は異なります)
- 充実したプロダクトリスト(現物、先物、資産運用、NFTなど)
- 法的書類へのリンク(利用規約、プライバシーポリシー、リスク開示など)
フィッシングサイトはユーザーを「早くログインさせる」ことを目的としているため、フッターが非常に簡素(意味のないリンクが数個あるだけ、あるいはフッター自体がない)であることが多いです。
よくあるフィッシングの手口
手口 1:検索エンジンの広告
Google、Bing、Yahooなどで「バイナンス」「Binance」と検索した際、上位に表示される数件がフィッシング広告である可能性があります。広告枠は誰でも購入できるため、詐欺グループもこれを利用します。
正しい対応:「スポンサー」や「広告」と表示されている結果を無視し、下の方にある自然な検索結果を探してください。あるいは、より確実な方法としてブラウザに直接 binance.com と入力しましょう。
手口 2:チャットグループで送られてくる「内部リンク」
SNSやチャットアプリのグループで「これはバイナンスの内部リンクで、登録特典がある」と言って送られてくるリンクが binance.com 以外であれば、100% フィッシングサイトです。
バイナンスの公式キャンペーンはすべてメインサイトで公開されており、いわゆる「内部限定リンク」というものは存在しません。
手口 3:メールやSMS内のリンク
「あなたのアカウントにリスクがあります。ログインして認証してください」といった文言と怪しいリンクが記載されたメールやSMSは、ほぼすべてがフィッシングです。バイナンスからメールが届くことはありますが、通常は通知のみを目的としており、メール内のリンクからログインを促すことはありません。
正しい対応:メール内のリンクはクリックせず、ブラウザを開いて直接 binance.com からログインして通知を確認してください。
手口 4:偽のダウンロードサイト
「バイナンス公式ダウンロードセンター」「Binance Japan ダウンロード」などと謳っているサイトは、公式サイトではありません。公式アプリのダウンロードは binance.com/ja/download 、または公式の App Store / Google Play からのみ行ってください。
アプリ内で開くページは本物の公式サイトか
はい、本物です。バイナンス公式アプリ を開き、「マイページ → ウェブ版」をタップするか、直接ブラウザで binance.com を開いてください。アプリ内蔵のブラウザは独自の証明書検証を行っているため、最も安全にアクセスできます。
ただし、アプリ内のウェブ版は、アプリが対応していない一部の機能(古いキャンペーンページなど)のために用意されているものです。ほとんどの機能はアプリ本体で完結できるため、あえてウェブ版を使う必要性は低いです。
フィッシングを未然に防ぐ習慣
- binance.com をブラウザのブックマークに追加する —— 次回から検索せず、ブックマークから直接アクセスするようにしましょう。
- ブラウザの「フィッシング対策」機能を有効にする —— Chrome、Edge、Firefox などには、既知の不正ドメインを識別する機能が備わっています。
- ログイン前にアドレスバーを確認する —— ログインする直前にドメインを見る癖をつけましょう。
- 2FA(二段階認証)を必ず設定する —— 万が一偽サイトでパスワードを入力してしまっても、2FAコードがなければ攻撃者は本物のアカウントにログインできません。
- 公共のコンピュータでログインしない —— ネットカフェやホテルのPCにはキーロガーなどのマルウェアが仕込まれている可能性があります。
日本からのアクセスにおけるネットワーク問題
バイナンス公式サイトは日本国内から通常どおりアクセス可能ですが、プロバイダーや通信環境によって一時的に不安定になる場合があります。接続できない場合は以下の方法を試してください:
- モバイルデータ通信(キャリア回線)に切り替えてみる。
- ウェブ版よりもアプリ版の方が接続が安定している傾向があるため、アプリの使用を推奨します。
- アクセスできないからといって「バイナンス 最新ミラーサイト」などで検索しないでください —— 検索結果に出てくるのは、ほとんどがフィッシングサイトです。アクセスできない時は直接アプリを開きましょう。
よくある質問
Q:binance.cc はバイナンスの予備アドレス(ミラーサイト)ですか?
A:いいえ。binance.cc はバイナンス公式が運営しているドメインではありません。
Q:公式サイトは binance.com ですか、それとも binance.com/ja ですか?
A:どちらも本物です。後者は言語パラメータが含まれた日本語ページというだけで、ルートドメインはどちらも binance.com です。
Q:検索結果にたくさんサイトが出てきますが、どれが本物ですか?
A:binance.com だけを信用してください。見た目が似ていても、他のドメインはすべて偽物です。最も確実なのは binance.com と手入力するか、当サイトの「バイナンス公式サイト」入口からジャンプすることです。
Q:スマホに入れている「バイナンス」アプリは本物ですか? A:インストール時の入手先を確認してください。当サイトの iOSインストール手順 で紹介している公式ルートからのものであれば本物です。SNSのグループや非公式サイトからインストールした場合は、速やかにアンインストールして公式から再インストールすることを強くお勧めします。
Q:バイナンスアプリで「ウェブ版」をクリックすると binance.com に飛びますか? A:はい。アプリ内の正規ルートからの遷移であるため、ブラウザで検索してアクセスするよりもフィッシング詐欺に遭うリスクがなく安全です。