まず結論:ルートドメインは binance.com だけを信じてください
Google、Bing、Yahooで「Binance公式サイト」と検索すると、似たようなリンクが十数件一気に表示されることがよくあります。タイトルに「Binance公式-日本語-最新入口」と直接書かれているものもあれば、広告枠を買って1位にランクインしているものもあります。もっとも直接的で信頼できる判断方法はただひとつ。ルートドメインが必ず binance.com であること、それ以外はすべて偽物か、二次的なトラフィック誘導です。まず以下の3つの公式入口をブックマークしておきましょう。Binance公式サイト Binance公式アプリ iOSインストールガイド。
Chainalysisの2025年のレポートによると、暗号資産関連のフィッシングサイトは1日におよそ2000件が新規追加されており、そのうちBinanceを模倣するものは18%以上を占め、もっとも模倣されている取引所になっています。ルートドメインを正しく見抜くことは、他のどんな識別テクニックを学ぶよりも効果的です。
なぜ検索結果がこんなに雑多なのか
広告枠イコール公式ではない
GoogleやYahooの検索結果上位の数件は「Sponsored」や「広告」表記になっていることが多く、これらの位置はお金を払って買うものです。Binance公式は日本語の検索エンジンに広告を出稿していません。したがってYahooで見かける「Binance公式サイト」の広告は基本的にすべて第三者による代理出稿で、登録代理店のものもあれば、完全なフィッシングのものもあります。
Google上のSponsored枠についても、Binanceが日本語広告を出稿することはほとんどないため、日本語のSponsored表示で「Binance 公式」と見かけたら強く警戒してください。
SEOサイトとミラーサイト
多くの第三者メディア、チュートリアルサイト、登録報酬サイトはSEO対策を施しており、タイトルを公式サイトとそっくりに仕上げています。これらのサイト自体は詐欺ではありませんが、公式サイトではありません。クリックするとまずチュートリアルが表示され、そこから「今すぐ登録」をクリックして本物の binance.com へジャンプする仕組みです。初心者にとっては、この中間ジャンプ自体がリスクを持ち込む要因で、万が一ジャンプ先を間違えると偽サイトに入ってしまいます。
フィッシングサイトの典型的な特徴
フィッシングサイトはBinanceのUIを完全にコピーし、ログインページのカクつくアニメーションまでそっくり真似ます。しかし通常、次のような特徴があります。
- ドメインに binance が含まれるが接尾辞が .com でない(例:binance.cc、binance-login.net、binance-pro.xyz)
- ドメインにハイフンやローマ字変換が含まれる(例:bi-nance.com、bainance.com)
- 「検証プラグイン」や「セキュリティパッケージ」のダウンロードを要求する
- ログインページに「ニーモニックフレーズの復元」「秘密鍵のインポート」といった余計な入力欄がある
3ステップ識別法
ステップ1:アドレスバーのルートドメインを確認する
ブラウザのアドレスバーのURLを右から左に読みます。最初のドット(.)を見つけ、そのドットの前の部分とそれに隣接する一語を合わせたものがルートドメインです。
- https://www.binance.com/ja:ルートドメインは binance.com、本物の公式サイト
- https://accounts.binance.com/login:ルートドメインは binance.com、本物の公式サイト
- https://binance.com.login-verify.net:ルートドメインは login-verify.net、フィッシングサイト
- https://www.binance-official.com:ルートドメインは binance-official.com であって binance.com ではないため、フィッシングサイト
ステップ2:HTTPSの鍵マークをクリックして証明書を確認する
Chrome、Edge、Safariはいずれもアドレスバー左の鍵アイコンをクリックして証明書を確認できます。本物の公式サイトの証明書の「発行先」フィールドは *.binance.com となっており、発行機関はDigiCertまたはCloudflareで、有効期限は通常1年以内です(10年の自己署名証明書ではありません)。
ステップ3:フッターの会社情報を確認する
公式サイトのフッター最下部までスクロールすると「© 2026 Binance.com. All rights reserved」の文字と、各地域の規制ライセンス番号(例:ドバイVARAライセンス、フランスAMF登録番号、イタリアOAM登録番号)が表示されます。フィッシングサイトはこの部分の記載が適当で、英文のスペルミスが多発していたりします。
本物と偽物の比較
| 比較項目 | 本物の公式サイト binance.com | 典型的なフィッシングサイト |
|---|---|---|
| ルートドメイン | binance.com | binance 付きだが接尾辞が .com でない |
| HTTPS証明書 | DigiCert/Cloudflare発行 | 自己署名またはLet's Encryptの無料証明書 |
| ログイン2FA | TOTP/SMS/ハードウェアキー対応 | パスワードのみ、またはニーモニックを要求 |
| カスタマーサポート入口 | ヘルプセンター右下に常駐 | サポートがTelegramの見知らぬアカウントへジャンプ |
| ドメイン登録時期 | 2017年から現在まで | 通常30日以内の新規登録 |
| フッター情報 | 規制ライセンスの完全なリスト | 空白または英文の文字化け |
| アプリのダウンロード | App Storeと公式APKへジャンプ | QRコードで不明なAPKをダウンロードさせる |
| 出金 | 通常のオンチェーン送金 | 「まず入金してアクティベート」を要求 |
この表はそのままブックマークして、次に判断に迷ったときに1項目ずつ照合してください。
疑わしいサイトに遭遇したらどうするか
どんな情報も入力しない
メールアドレスだけであっても、疑わしいサイトに入力しないでください。フィッシングサイトは収集したメールアドレスを闇市場に売却し、その後Binanceのセキュリティ通知を装ったフィッシングメールが届き、リンクをクリックするよう誘導されます。
すぐに通報する
Binance公式には専用のフィッシング対策メールアドレスがあります。[email protected] に疑わしいリンクやスクリーンショットを送ると、通常24時間以内にBinanceがドメインレジストラに連絡し、サイトを削除させます。GoogleのSafe Browsingページに通報すれば、Chrome上ですべてのユーザーに対してそのサイトをブロックしてもらえます。
自分のデバイスをチェックする
すでに疑わしいサイトでパスワードを入力してしまった場合は、すぐに3つのことを行ってください。
- 本物の binance.com を開き、ログインしてパスワードを変更します。
- 「デバイス管理」ですべてのデバイスからログアウトします。
- Google認証アプリ(2FA)を有効化またはリセットします。
この3ステップを実施すれば、アカウントは基本的に安全な状態に戻ります。
検索エンジン別の特徴
Googleの国際版の識別力は比較的高く、「binance」で検索すると上位のSponsored枠はbybit、okxなどの競合が買っている広告枠が多く、自然検索の1位は大抵 binance.com です。しかし日本語で「Binance公式サイト」を検索した場合、Sponsored枠は非常に雑多なので注意が必要です。
Yahoo
Yahooの日本語検索では暗号資産関連の結果が比較的厳しくフィルタリングされており、上位にはニュースや第三者の解説が多く、Binance公式サイト自体が自然検索の上位に現れるとは限りません。Yahooで「Binance公式サイト」を入口にするのはそもそも推奨されません。ブックマークから直接アクセスするか、手入力してください。
Bing
BingはGoogleに近い動作で、国際版の結果は比較的クリーンです。ただしBingにも広告枠があり、Sponsored表示の結果を見たら、まずルートドメインを確認する必要があります。
よくある疑問
なぜBinanceは偽サイトを一掃しないのですか
Binanceは継続的に対応を続けていますが、偽サイトはいくら刈り取ってもまた生えてきます。ドメインの登録コストが低く、プライバシー保護も強いため、詐欺師がドメインを変えて再起動するコストはほぼゼロです。だからこそ「取り締まり」に頼るよりも、ルートドメインを確認する方が効果的なのです。
公式サイトよりもちゃんとして見える「Binance」サイトがあるのですが
そうした場合は、フィッシング技術が進化しているということです。ひとつの原則を覚えておいてください。どんなに似ていても公式とは限りません。ドメインだけが唯一の身分証明であり、UI、ロゴ、ページ構造はすべて複製可能ですが、ドメインだけは複製できません。
他人から送られた短縮リンクをクリックしても安全ですか
短縮リンク(t.co、bit.lyなど)は展開して最終ドメインを確認する必要があります。Chrome拡張機能には「短縮リンク展開」のツールがあり、または短縮リンクを checkshorturl.com のようなサービスに貼り付けて遷移先を確認することもできます。展開前には絶対にクリックしないでください。
Binanceのアンチフィッシングコードは役に立ちますか
一部には役立ちます。アンチフィッシングコードを有効にすると、Binanceから届くすべてのメールにあなた自身が設定した識別コードが付与されます。このコードがないメールは必ず偽物です。この機能は「セキュリティ → アンチフィッシングコード」で設定でき、強く有効化をお勧めします。
Binanceのカスタマーサポートを名乗る電話がかかってきたらどうしますか
Binanceがユーザーに直接電話をかけることはありません。Binanceカスタマーサポートを名乗り、「セキュリティ調査への協力」「安全な口座への送金」「ニーモニックフレーズの提供」を要求する電話はすべて詐欺です。電話を切り、公式サイトのチケットシステムから問い合わせを送り、公式の返信を待ってください。