ZH EN JA KO ES FR
Binanceに登録
ホーム すべての記事 カテゴリ一覧 アプリダウンロード 当サイトについて 免責事項
ZH EN JA KO ES FR
ホーム/ すべての記事/セキュリティ/Binance公式サイトのリンクが本物か偽物かを見分ける方法

Binance公式サイトのリンクが本物か偽物かを見分ける方法

2026-04-09 約 13 分で読了セキュリティ

暗号資産(仮想通貨)の分野ではフィッシングサイトが非常に多く、世界最大の取引所であるBinanceは特にその標的となっています。リンクを一つ間違えてクリックするだけで、すべての資産を失う可能性があります。Binance公式サイトからのアクセスが最も安全な方法であり、Binance公式アプリをダウンロードすることでフィッシングサイトを回避できます。iPhoneユーザーの方はiOSインストールガイドをご覧ください。この記事では、偽物を見破る確かな目を養う方法を解説します。

フィッシングサイトはどれほど蔓延しているか

「自分は騙されるほど愚かではない」と思うかもしれません。しかし現実には、毎年多くの暗号資産ユーザーがフィッシングサイトによって資産を失っており、その中には経験豊富なベテランも少なくありません。

フィッシングサイトが人を騙せるのは、ますます本物そっくりに作られているからです。ページのレイアウト、色使い、ロゴ、機能ボタンなど、本物の公式サイトとほぼ見分けがつきません。中には、読み込みアニメーションやリアルタイムの相場データまで模倣しているものもあります。違いはドメイン名のたった1〜2文字の違いだけです。

本物と偽物を見分けるための重要な方法

方法1:ドメイン名を慎重に確認する

これが最も重要なステップです。Binanceの公式メインドメインは binance.com です。

ブラウザのアドレスバーに表示されるURLで、以下の点を確認してください:

  • ドメイン名のスペルが完全に正しいか
  • 余分な文字や数字が含まれていないか
  • ドメインの末尾(トップレベルドメイン)が .com であるか
  • おかしなプレフィックス(例:login-binance.com のような公式ではないもの)がついていないか

よくある偽ドメインの手口:

本物のドメイン 偽ドメインの例 違い
binance.com binanace.com 「a」が一つ多い
binance.com blnance.com 「i」が「l」に置き換わっている
binance.com binance.cc 末尾(トップレベルドメイン)が異なる
binance.com binance-login.com プレフィックスが追加されている
binance.com bìnance.com 特殊文字が使用されている

最後のものが最も巧妙です。英字の代わりにUnicodeの特殊文字を使用しています。肉眼では違いがほとんどわかりませんが、実際には全く異なるドメインです。

方法2:SSL証明書を確認する

すべての正規のWebサイトにはSSL証明書があり、アドレスバーに南京錠のアイコンが表示されます。しかし、南京錠があるだけでは不十分で、南京錠をクリックして証明書の詳細を確認する必要があります:

  1. アドレスバーの南京錠アイコンをクリックします
  2. 「証明書」または「この接続は保護されています」を確認します
  3. 証明書がBinance関連の組織に発行されたものであるか確認します
  4. 証明書の有効期限が切れていないか確認します

フィッシングサイトもSSL証明書を取得できます(多くの無料証明書サービスはWebサイトの真正性を審査しません)。そのため、南京錠の有無だけを見るのではなく、証明書の具体的な情報を確認する必要があります。

方法3:Binance公式の検証ツールを使用する

Binanceは「Binance Verify」というツールを提供しています。公式サイトでこのツールを見つけ、以下を検証できます:

  • 特定のURLがBinance公式のものか
  • 特定のメールアドレスがBinance公式のものか
  • 特定のソーシャルメディアアカウントがBinance公式のものか
  • 特定の電話番号がBinanceカスタマーサポートのものか

使用方法:

  1. Binance公式サイトを開きます
  2. ページ下部にある「Binance Verify」のリンクを見つけます
  3. 検証したいURL/メールアドレス/電話番号などを入力します
  4. システムが公式のものかどうかを教えてくれます

方法4:公式アプリ経由でアクセスする

最も簡単なフィッシング対策は、Binanceの公式アプリを使用することです。アプリはBinanceのサーバーに直接接続されるため、ドメインが偽造される問題が存在しません。

パソコンで操作する必要がある場合は、まずアプリで公式URLを確認し、その後パソコンのブラウザに手動で入力することができます。

方法5:検索エンジンの結果におけるマークを確認する

Googleの検索結果において、広告リンクには「Ad」や「広告」という文字が表示されます。これらの広告リンクは、詐欺師を含む誰でも出稿することができます。

推奨事項:

  • 「広告」とマークされている検索結果はすべてスキップする
  • オーガニック(自然)検索結果のリンクのみをクリックする
  • それでも、クリックした後は必ずドメインを確認する

一般的なフィッシングの手口

手口1:検索エンジンの広告

詐欺師はGoogleやBaiduなどの検索エンジンで「Binance」に関連するキーワードの広告枠を購入します。ユーザーが検索した際、一番上に表示される結果がフィッシングサイトの広告になります。

手口2:ソーシャルメディアの偽アカウント

Twitter、Telegram、Weiboなどのプラットフォームで「Binance公式」を装った偽アカウントを作成し、フィッシングリンクを含むメッセージを投稿します。これらの偽アカウントのアイコン、名前、プロフィールは公式アカウントを模倣しています。

見分け方:公式認証マーク(ブルーバッジ)があるか確認し、アカウントの登録時期やフォロワー数をチェックします。

手口3:フィッシングメール

Binance公式を装ったメールを送信します。内容は通常、「アカウントの異常」「セキュリティのアップグレード」「エアドロップの受け取り」などです。メール内のリンクはフィッシングサイトに繋がっています。

見分け方:

  • 送信者のメールアドレスを確認する(公式メールは @binance.com で終わります)
  • Binanceがメール内でパスワードや秘密鍵の入力を求めることは絶対にありません
  • Binance Verifyを使用してメールアドレスを検証する

手口4:偽造アプリ

サードパーティのWebサイトを通じて偽のBinanceアプリを配布します。これらのアプリは外観や機能が公式アプリに似ていますが、入力した情報を盗み取ります。

見分け方:公式チャネルからのみアプリをダウンロードする。

手口5:中間者攻撃

公共のWi-Fiなど安全でないネットワーク環境では、攻撃者がネットワークリクエストを傍受し、フィッシングサイトに誘導する可能性があります。

見分け方:公共Wi-Fi環境下でBinanceにログインしない。VPNを使用してネットワーク接続を暗号化する。

フィッシングの被害に遭った場合の緊急対応

万が一、フィッシングサイトに情報を入力してしまった場合は、直ちに以下の対応を行ってください:

最優先事項:パスワードの変更

安全であることが確認できる方法(公式アプリまたは公式サイトのURLを手動入力)でログインし、直ちにログインパスワードを変更します。

第2ステップ:資産の確認

アカウント残高に変化がないか、身に覚えのない送金や出金の履歴がないか確認します。

第3ステップ:二段階認証の変更

フィッシングサイトで二段階認証コードを入力してしまった場合、詐欺師はそのコードを利用して短時間のうちにあなたのアカウントにログインする可能性があります。直ちにGoogle Authenticatorをリセットしてください。

第4ステップ:アカウントの凍結

すでに資産が移動されている、またはアカウントに異常な操作が見られる場合は、Binanceカスタマーサポートに連絡し、アカウントの一時凍結を申請します。

第5ステップ:APIキーの確認

アカウント設定で、身に覚えのないAPIキーが作成されていないか確認します。もしあれば直ちに削除してください。詐欺師はAPIを通じてあなたのアカウントを操作する可能性があります。

第6ステップ:デバイスのセキュリティ確認

パソコンやスマホをスキャンし、マルウェアがインストールされていないか確認します。ブラウザのキャッシュとCookieをクリアします。

フィッシングを防ぐための良い習慣

ブックマークを使用してアクセスする

初めて本物の公式サイトであることを確認したら、すぐにそのURLをブラウザのブックマークに追加してください。以降は毎回ブックマークからアクセスし、検索や手動入力に頼らないようにしましょう。

Binanceのアンチフィッシングコードを有効にする

Binanceは「アンチフィッシングコード(フィッシング対策コード)」機能を提供しています。自分だけが知っている文字や数字の組み合わせを設定すると、Binanceから送信されるすべてのメールにこのアンチフィッシングコードが含まれます。受信した「Binanceからのメール」に自分が設定したアンチフィッシングコードが含まれていない場合、それは偽物です。

設定パス:アプリ → セキュリティ設定 → アンチフィッシングコード

身元不明のリンクをクリックしない

WeChatのグループ、QQグループ、Telegramグループ、またはメールで送られてきた「Binanceのリンク」は、いかなる場合でも直接クリックしないでください。自分でブックマークや手動入力によってURLにアクセスしてください。

すべてのセキュリティ認証を有効にする

ログイン認証、出金認証、パスワード変更認証など、有効にできるものはすべて有効にしましょう。たとえパスワードが盗まれたとしても、多要素認証が詐欺師をブロックしてくれます。

アカウントの活動を定期的に確認する

定期的にBinanceにログインし、最近のログイン履歴や操作履歴を確認してください。異常を発見した場合は迅速に対応しましょう。

よくある質問(FAQ)

Q1:Binanceの公式サイトはいくつありますか?

Binanceのメインドメインは binance.com です。この他にも、公式に確認された予備のドメインがいくつか存在します。Binance Verifyツールを使用して、任意のドメインが公式のものであるかを検証できます。他人が教えてくれた「予備のURL」を簡単に信用しないでください。

Q2:偽の公式サイトを閲覧しただけで、情報は入力していません。リスクはありますか?

フィッシングサイトのページを閲覧しただけで、何も情報を入力していない場合、リスクは非常に低いです。しかし、一部の高度なフィッシングサイトはブラウザの脆弱性を突こうとする可能性があります。ブラウザのキャッシュをクリアし、パソコンをスキャンすることをお勧めします。

Q3:スマホのブラウザでアクセスする方がパソコンよりも安全ですか?

必ずしもそうとは限りません。スマホのブラウザでも同様にフィッシングサイトにアクセスしてしまう可能性があります。ただし、スマホのブラウザはアドレスバーのドメインがより明確に表示され、スマホのOS自体のセキュリティがパソコンよりやや高い傾向があります。最も安全な方法は、やはり公式アプリを使用することです。

Q4:発見したBinanceのフィッシングサイトはどうやって通報すればいいですか?

Binanceの公式カスタマーサポートチャネルを通じてフィッシングサイトを通報できます。また、Google Safe Browsingや検索エンジンなどのプラットフォームに通報することで、フィッシングサイトの露出を減らすのに役立ちます。

Q5:アンチフィッシングコードはどのようなものに設定するのが良いですか?

覚えやすく、他人に推測されにくいフレーズや数字の組み合わせを設定してください。例えば、自分だけが知っている言葉の頭文字や、特別な意味を持つ数字の組み合わせなどです。誕生日や電話番号など、推測されやすい情報は使用しないでください。