検索でバイナンスの一番上は公式？

BaiduやGoogleで「Binance公式サイト」を検索すると、表示される結果には入札広告、メディア記事、サードパーティの情報、そして一連の偽装フィッシングサイトが混在していることがよくあります。本物の公式入口はbinance.comただ一つで、それ以外はすべて注意深く見分ける必要があります。最も確実な方法はBinance公式サイトから直接アクセスすることを覚えておくか、Binance公式アプリをダウンロードしてアプリ内からアクセスすることです。AppleユーザーはiOSインストールガイドをご覧いただきインストールを完了できます。以下では検索結果内の各種落とし穴を解説します。

検索エンジン結果の4つのタイプ

「Binance公式サイト」を一度検索すると、ページ上にはおおよそ4種類のリンクが表示されます。すなわち、有料広告枠、自然順位の公式リンク、メディアと情報記事、そして公式を装ったフィッシングサイトです。

有料広告枠（Sponsored）

Google検索結果ページの最上部には通常4件のSponsored広告があり、Baiduの検索結果の上位1〜3件で「广告（広告）」マークが付いているものも入札枠です。これらの位置は品質順ではなく、入札価格によって獲得されるものです。犯罪者は「币安」（Binance）のキーワードを購入し、自分の偽装サイトを1番目に掲載することがあります。広告枠を直接クリックするのが最もリスクが高いです。

自然順位

広告枠の下が自然順位の結果で、通常本物のbinance.comはここに表示されます。ただし自然順位も100%安全ではなく、一部の偽サイトはSEO手法で短期間に高い順位を獲得することもあります。

メディアと情報記事

CoinDesk、金色財経、Cointelegraphのような業界メディアはBinanceについて大量に報道しており、それらの記事も検索結果に表示されます。これらのコンテンツ自体は信頼できますが、Binance公式サイトではありません。クリックするとメディアの記事ページに入り、取引プラットフォームではありません。

偽装フィッシングサイト

これが最も危険なタイプです。広告枠に表示されることもあれば、自然結果に紛れ込むこともあります。視覚的にはBinanceとまったく同じに作ることができ、そこでアカウントとパスワードを入力させて盗むのです。

偽装ドメインによくある手口

真偽を見分けるにはドメインから着手する必要があります。ページはコピーできますが、ドメインは唯一無二だからです。よくある偽装手口には以下のようなものがあります。

文字の置き換え

類似文字の置き換えは最も古典的な手口で、例えば以下のようなものです。

• binancе.com（中のеはキリル文字で、英語のeではありません）
• biinance.com（iが1つ多い）
• binanse.com（nをsに置き換えてさらにnを1つ加えた）

これらのドメインは肉眼では見分けづらく、特にキリル文字版は字形がほぼ同じです。

Punycodeドメイン

これはより高度な手口で、国際化ドメイン（IDN）を利用して非ASCII文字をxn--で始まる文字列にエンコードするものです。ブラウザはxn--binance-xxx.comを一見正常な「binance.com」のようにレンダリングしますが、実際にはまったく異なるドメインです。見分ける方法は、レンダリング結果ではなく、ブラウザのアドレスバーの実際の文字列を見ることです。現代のブラウザ（Chrome、Firefoxの最新版）は疑わしいPunycodeドメインを自動的にxn--形式で表示し、レンダリングしませんが、古いブラウザにはこの保護があるとは限りません。

プレフィックス・サフィックスの偽造

binanceの前後に修飾語を加えるもので、例えば以下のようなものです。

• login-binance.com
• binance-login.com
• www-binance.com（点ではなくハイフンです）
• secure-binance.com
• binance-official.com

これらのドメインのメインドメインはまったくbinance.comではなく、前面のbinanceはセカンドレベルドメインまたは単なる部分文字列です。

サフィックスの置き換え

.comを別のサフィックスに置き換えるもの。

• binance.net
• binance.org
• binance.cc
• binance.top
• binance.xyz

このうち.info、.bzはBinance公式が保有していますが、その他の多くは違います。メインドメインのbinance.comだけを覚えておくのが最も間違えにくい方法です。

真偽ドメインの見分け対照

表には一部の例しか挙げていませんが、実際にはフィッシングドメインは毎日生まれており、覚えきれません。binance.comというレッドラインだけ覚えていれば十分です。

安全な検索のフロー

事後に見分けるよりも、事前に回避する方がよいでしょう。以下のフローで検索段階のリスクを最低限に抑えられます。

1回目：手動入力

Binanceを初めて訪問する時は検索エンジンを使わず、ブラウザのアドレスバーに直接binance.comと入力してください。これが100%騙されない唯一の方法です。

2回目以降：ブックマークを使う

初回アクセス時に問題がないことを確認したら、すぐにブックマークします。以降はブックマークからアクセスし、もう検索しないでください。

上級者向け：ブラウザのHTTPS-Onlyモードを有効にする

Chrome、Firefox、EdgeのいずれもHTTPS-Onlyオプションがあります。有効にすると、HTTPプロトコルのURLにアクセスするとブラウザが警告を表示し、誤クリックのリスクを大幅に下げられます。

上級者向け：フィッシング対策拡張機能をインストールする

MetaMaskや一部のパスワードマネージャーにはフィッシング対策機能があり、ログイン時にドメインがホワイトリストにあるかを検出してくれます。併用することで追加の防御線を構築できます。

偽サイトでパスワードを入力してしまった場合の対処法

万が一フィッシングサイトでアカウントを入力してしまった場合、行動の速さが損失を左右します。

即座にパスワードを変更する

本物のbinance.comからログインし、セキュリティ設定に入り、すぐにログインパスワードを変更します。パスワード変更後はすべてのデバイスのセッションが強制ログアウトされるので、再度ログインし直します。

2FAを有効にする

以前に二段階認証を有効にしていなかったなら、今すぐ有効にしてください。パスワード変更だけでは不十分です。攻撃者はすでに新しいパスワードを記録している可能性があります。2FAは攻撃者がパスワードを持っていてもログインできないようにします。

APIキーを確認する

API管理に入り、見知らぬAPIキーがないか確認します。もしあれば、すぐに削除してください。APIキーが盗まれると、攻撃者がプログラムで素早くあなたの資産を引き出してしまう可能性があります。

出金ホワイトリストを確認する

出金ホワイトリスト内に見知らぬアドレスがないかを確認します。もしあれば、すぐに削除し、ホワイトリストなし出金機能をオフにしてください。

カスタマーサポートに連絡する

BinanceアプリまたはWebページのオンラインカスタマーサポートを開き、状況を説明します。サポートがさらなるアカウントチェックを案内してくれます。

よくある質問

検索エンジンの1番目の結果は必ず本物ですか

違います。1番目はしばしば広告枠で、最高入札者が獲得します。自然順位の1番目であっても、ドメインを確認してからクリックしてください。

ドメインに点やハイフンが1つ多いだけでも同じドメインとみなせますか

みなせません。例えばbinance.comとbin-ance.comはまったく異なる2つのドメインです。いかなる変更も偽装である可能性があります。

確信が持てない場合、どうすれば素早く検証できますか

アプリを開いてください。アプリ内のリンクはすべてBinanceが管理しています。アプリ内の入口と照らし合わせて、ブラウザで見ているドメインが一致するかを確認します。

HTTPSの鍵マークは安全を意味しますか

完全にはそう言えません。HTTPSは伝送の暗号化を意味するだけで、サイトの身元が真正であることを意味するわけではありません。偽サイトもHTTPS証明書を申請できるため、必ず証明書の発行対象を確認してください。鍵マーク＋正しいドメイン＋正しい証明書保有者の3つがすべて揃って初めて安全と言えます。

なぜBinanceは偽サイトを訴えないのですか

Binanceは実際に偽サイトへの取り締まりを継続しており、各大手検索エンジンと協力してフィッシング広告を削除しています。しかし偽サイトは数時間で別のドメインに変えて再開できるため、単に削除するだけでは追いつきません。最終的な防御線はやはりユーザー自身の警戒心です。