Google、Bing、百度などの検索エンジンで「Binance公式サイト」と入力すると、最初の2ページに数十個の類似サイトが表示され、そのほとんどが本物の公式サイトではありません。答えはシンプルです:www.binance.com のみが唯一の本物の国際メインサイトであり、ハイフン付き、余分な文字付き、あるいは接尾辞が .com でないサイトはすべてフィッシングサイトとして閉じるべきです。
検索結果の偽サイトに誤って誘導されないよう、以下の公式入口から直接アクセスしてください:Binance公式サイト Binance公式アプリ iOSインストールガイド。これらは検証済みの直通リンクで、どの検索結果も経由しません。
一、なぜ検索結果にこれほど多くの偽サイトが混ざるのか
Binanceのトラフィックは巨大で、模倣は儲かる
Binanceの日次アクティブユーザーは 4000万 を超えており、この規模のトラフィックは最もフィッシャーに狙われやすい対象の一つにしています。模倣者は類似ドメインを登録し、検索広告に出稿します。1万人に1人でも引っかかれば元が取れるのです。こうした模倣サイトの寿命は通常数日から数週間で、通報されて閉鎖されるとすぐに新しいドメインで再開します。
検索エンジンの仕組みが悪用される
検索エンジンの順位は、入札、クリック率、SEOウェイトなどを総合的に考慮して決まります。模倣者は大量の外部リンク構築や広告枠の購入によって、偽サイトを検索結果のトップに押し上げられます。特に「広告」表記は非常に小さく、多くのユーザーはクリックした瞬間に被害に遭います。百度の「提携プロモーション」枠は特に注意が必要です。
国によって結果が異なる
同じ「Binance公式サイト」で検索しても、地域によって結果の順位は異なります。Binanceは一部の国(日本、英国など)で現地規制の要件があり、現地のサブドメインへ誘導されることがありますが、これらのサブドメインも必ずBinanceの何らかの公式ブランドサイトであり、ハイフン付きや余分な文字を含む奇妙なドメインになることは絶対にありません。
二、真偽サイトを見分ける5つのポイント
ポイント1:ドメインのスペルを見る
本物のドメインは常に binance.com であり、1文字たりとも多くも少なくもありません。よくある模倣手口:
- iをlに置き換える:blnance.com
- aを類似文字に置き換える:bіnance.com(中のiはキリル文字)
- ハイフンを追加:bi-nance.com、binance-cn.com
- 接尾辞を変更:binance.cc、binance.top、binance.net
- 文字を重ねる:binnance.com
ポイント2:HTTPS証明書を見る
本物の公式サイトのSSL証明書は必ず Binance Holdings Limited に発行されています。Chromeのアドレスバーで鍵マークをクリックし、「この接続は保護されています → 証明書は有効です」を選ぶと発行対象を確認できます。個人名、別の会社名、あるいは証明書の警告(×マーク、感嘆符)が表示された場合、即座に閉じてください。
ポイント3:サーバーの位置を見る
本物の公式サイトは主要CDN事業者としてCloudflareを使用しており、ノードは世界中に展開されています。オンラインツールの whois でドメインレジストラを調べると、本物の公式サイトのレジストラはMarkMonitorで、登録日は 2017年1月10日 です。偽サイトのレジストラは往々にしてAlibaba Cloud、Tencent Cloudといった中国語サイト運営者向けの事業者で、登録日はここ1〜2か月であることが多いです。
ポイント4:ページ内容を見る
本物の公式サイトのトップページには、リアルタイム相場のスクロール、主要通貨ペアのレート、Binance Academyの入口、新規コインのLaunchpad入口など豊富なコンテンツが表示されています。偽サイトのページは通常非常に簡素で、目立つ「ログイン」または「登録」ボタンしかなく、他のコンテンツはほぼ空か、画像1枚と入力欄があるだけです。
ポイント5:ログインの誘導を見る
本物の公式サイトはログイン時にメール認証コード(新規デバイス初回)と2FAを強制的に要求します。偽サイトはメールアドレスとパスワードだけで「ログイン成功」し、偽物のアカウントページに遷移します。実際にはパスワードが盗まれています。
三、真偽の公式サイトの特徴比較
| 特徴 | 本物 binance.com | 典型的なフィッシングサイト |
|---|---|---|
| ドメイン | 純粋な binance.com | ハイフンまたは余分な文字付き |
| 登録年 | 2017年 | ここ数か月 |
| レジストラ | MarkMonitor | Alibaba Cloud/Tencent Cloud |
| SSL証明書の対象 | Binance Holdings Limited | 個人/別の会社 |
| トップ要素 | 30以上の機能入口 | ログイン/登録ボタンのみ |
| ログインフロー | メール+パスワード+2FA+メールコード | メール+パスワードのみ |
| 月間アクセス数 | 5億超 | 数千〜数万 |
| カスタマーサポート | 7×24オンライン | 存在しないかボット |
四、検索時に偽サイトを避ける方法
方法1:URLを直接入力
最もシンプルな方法はそもそも検索を使わないことです。アドレスバーに www.binance.com と入力してEnterを押せば、検索結果リストを経由しません。初回アクセスに成功したら即座にCtrl+Dでブックマークし、以降は常にブックマークから入ります。
方法2:公式SNSからの遷移
BinanceのX(旧Twitter)の青バッジアカウントは @binance で、プロフィール欄に公式サイトの短縮URLがあります。YouTubeは Binance チャンネル(認証チェック付き)です。これらの認証アカウントのプロフィールからリンクをクリックして遷移すれば、必ず本物の公式サイトに到達します。
方法3:アプリ内蔵の遷移
スマホにBinance公式アプリがすでにある場合、アプリを開いて「設定 → 会社情報 → 公式サイトにアクセス」に入ると、アプリがシステムブラウザを呼び出して www.binance.com に直接遷移します。このルートは検索エンジンを経由せず、絶対に信頼できます。
方法4:検索の「広告」表示を見分ける
どうしても検索エンジンを使う必要がある場合、結果リストの「広告」または「Sponsored」の小さな表記に注意し、広告項目はすべてスキップして自然検索結果の1位を直接探してください。自然結果は通常、タイトルが「Binance」でドメインが binance.com と表示されます。
五、FAQ
百度で検索した1位は必ず本物ですか?
必ずしもそうではありません。百度の上位数件はしばしば商業プロモーション枠で、ドメインは模倣サイトである可能性があります。クリックした瞬間は本物の公式サイトと見分けがつかない場合もあります。同じ状況はGoogleやBingにも存在しますが、比率は相対的に低めです。最も確実なのはURLを直接入力することです。
偽サイトを開いたがパスワードは入力していない、リスクはありますか?
リスクは比較的小さいですが、完全には排除できません。少数のフィッシングサイトはページを開いた瞬間に悪意あるスクリプトの自動ダウンロードを試みます。パスワードを入力していないだけでは最も直接的な損失を避けただけです。すぐにブラウザのキャッシュをクリアし、デバイスのアンチウイルスソフトでスキャンして、次回は入らないようにしてください。
偽サイトでアカウントとパスワードを入力してしまった場合は?
すぐに3つのことを行ってください:第一に、正しい binance.com でアカウントにログインし、パスワードを変更する。第二に、「セキュリティ設定」で2FAを無効化して再生成する。第三に、最近のログイン履歴を確認し、見慣れないデバイスを発見したらすぐに削除する。アカウントに資産がある場合、出金権限を一時的に24時間停止して様子を見ることもお勧めします。
Binanceに .cn、.中国、.app などの接尾辞はありますか?
どれもありません。Binanceが現在使っている公式ドメインはすべて .com で終わっています。メインサイトの binance.com、米国サイトの binance.us、アカデミーの academy.binance.com などです。その他の接尾辞はどれも公式のものではありません。
検索エンジンの「キャッシュ」から本物の公式サイトに入れますか?
入れることは入れますが推奨しません。キャッシュ版はしばしばリアルタイム版より数日遅れており、ページスタイルに崩れがある可能性があります。さらに、一部のインタラクティブ機能(ログイン、注文)はキャッシュ時点のリンクへ遷移してしまうため、リアルタイムサイトへ直接アクセスする方が良いです。