結論:APK は公式サイトまたは認証済みストアからのみダウンロード
バイナンス APK ファイルは安全に利用できるダウンロード先が 2 つしかありません。バイナンス公式サイト binance.com/ja/download と Google Play ストアです。APKMirror、APKPure、豌豆荚などの第三者 APK サイトからダウンロードしたバージョンはすべて改ざんされている可能性があり、ファイル名がまったく同じでも信用してはいけません。本記事ではどこからダウンロードするか、ダウンロード後の検証方法、インストール時の権限の開き方、初心者が最も見落としがちな 6 つの安全ポイントを解説します。ダウンロード前に Binance公式サイト Binance公式アプリ iOSインストールガイド でバージョン番号とファイルサイズを照合してください。
公式ダウンロードチャネル
チャネル 1:バイナンス公式サイトのダウンロードページ
ブラウザで直接 binance.com/ja/download にアクセスすると、ページ上部のバナーがデバイスタイプを自動認識します。Android デバイスで開くと「Android APK をダウンロード」ボタンが表示され、クリックすると .apk ファイルのダウンロードが始まります。ファイル名は binance-ja-2.xxx.x.apk のような形式で、サイズは約 180 MB です。
このチャネルの APK はバイナンス自身が署名した最新安定版で、Google Play がダウンされている地域(一部の東南アジア諸国、ロシアなど)のユーザーは通常こちらを利用します。ダウンロードした APK は同機種の Android スマホに渡して直接インストールできます、署名が同じだからです。
チャネル 2:Google Play ストア
Google Play で 「Binance」を検索し、開発者 Binance Inc. と青色ロゴを確認してください。Google Play からダウンロードするのは分割パッケージ(Android App Bundle)で、実際は 80〜100 MB のみ、デバイスアーキテクチャと画面密度に応じてパッケージ本体がカスタマイズされます。
Google Play 版の安全性の保証は Google のアプリ審査と署名検証に由来し、インストール後にストアで「公式検証済み」マークを確認できます。欠点はストア版の更新が公式サイトより 1〜3 日遅れることがあることです。
チャネル 3:Huawei/Xiaomi/OPPO/vivo アプリストア
中国本土のアプリストアは現在バイナンス公式アプリを上場していません。検索で出てくる「バイナンス」の結果は基本的にすべて偽物です。中国国内のアプリストアでインストールしないでください、偽アプリを誤ってインストールすると資産損失につながる可能性があります。
ダウンロード後に必ず行う署名検証
なぜ検証するのか
APK ファイルは伝送過程で改ざんされる可能性があります。検証の目的はローカルの APK とバイナンスがリリースしたオリジナル APK のバイトが一致することを確認することです。バイナンス公式ダウンロードページには通常、最新バージョンの SHA-256 ハッシュ値が公開されています。ダウンロード後にこの値を比較すれば、改ざんされたかどうかがわかります。
Windows/Mac での検証方法
APK をダウンロードした後:
- Windows:ダウンロードディレクトリで Shift+右クリック、「ここで PowerShell ウィンドウを開く」を選択し、
Get-FileHash .\binance.apk -Algorithm SHA256を入力 - macOS/Linux:ターミナルで
shasum -a 256 binance.apk - Android スマホ:無料の「Hash Droid」または「SHA Checker」アプリをインストールし、APK ファイルをスキャン
出力された 64 桁のハッシュ値を公式サイトの公開値と比較し、完全に一致してからインストールしてください。1 桁でも異なればファイルが改ざんされたことを意味します。
署名証明書の検証(上級者向け)
コマンドラインがわかる方なら、apksigner verify --print-certs binance.apk(Android SDK が必要)で APK の署名証明書を確認できます。バイナンス公式 APK の署名 Subject は CN=Binance の文字列を含むはずで、証明書 SHA-256 Fingerprint はバイナンス開発者ドキュメントで公開されています。
インストール時の権限設定
提供元不明のアプリの許可
公式サイトからダウンロードした APK は Google Play を経由しないため、Android はデフォルトでインストールをブロックします。「この提供元のインストールを許可」権限を手動で有効にする必要があります。
- Android 8 以上:設定 → アプリ → 特別なアクセス → 不明なアプリのインストール → APK をダウンロードしたブラウザまたはファイルマネージャーを選択 → 有効化
- Android 7 以下:設定 → セキュリティ → 提供元不明のアプリ → 有効化
バイナンスアプリのインストール完了後はこの権限を閉じることを忘れないでください、他の悪意あるアプリがインストールされるリスクを減らせます。
アプリ実行時の権限
バイナンスアプリを初めて開くと、システムは順次以下の権限を要求します。
| 権限 | 必須か | 用途 |
|---|---|---|
| 通知 | 必須 | 相場アラート、アカウントセキュリティ通知 |
| カメラ | 必須 | KYC 顔認識、QR コードログイン |
| アルバム/ストレージ | 必須 | 証明書のアップロード、受取 QR コードの保存 |
| 連絡先 | 不要 | 友人招待(拒否可) |
| 位置情報 | 不要 | 地域 C2C レコメンド(拒否可) |
| マイク | 任意 | ビデオカスタマーサポート(拒否可) |
通知、カメラ、ストレージの 3 つは必ず開く、そうでないと通常使用に支障が出ます。他の権限はすべて拒否しても取引機能には影響しません。
ダウンロードとインストール過程のリスクポイント
リスク 1:偽 APK
識別方法:開発者、ファイルサイズ、署名証明書を確認する。本物の公式 APK のサイズは公式サイトの公開値と一致し、開発者は Binance Holdings です。ダウンロードしたファイルが 20 MB しかない、または 500 MB を超える場合は、必然的に偽物です。
リスク 2:「最適化された」APK
「広告除去版」「国内直接接続版」「加速版」を謳う APK は、実は偽物作成者が公式 APK にコードを埋め込んで再署名したものです。このような APK はアカウントとパスワード、さらにはクリップボードの送金アドレスを盗みます。バイナンス公式は「国内加速」や「広告除去」バージョンをリリースすることは決してなく、このような宣伝を見かけたらインストールしないでください。
リスク 3:送金アドレスを即座に置き換えるクリップボードマルウェア
クリップボードを監視する悪意ある APK があり、BTC/ETH/USDT アドレスをコピーすると自動的にハッカーのアドレスに置き換わります。対処法:主流のセキュリティソフトでスキャン、送金のたびにアドレスの先頭と末尾を一文字ずつ照合、肉眼でさっと見て「同じに見える」と信じないこと。
リスク 4:偽のアップグレード通知
公式アプリをインストールした後、「新バージョンを検出、クリックしてダウンロード」というポップアップが表示されるが、binance.com 以外のドメインに遷移する場合、これは偽のアップグレードです。本物のアップグレード通知はアプリ内の「設定 → 概要」でトリガーされるか、Google Play で自動アップグレードされます。
インストール後の最初の設定
2FA の有効化
アプリをインストールし、ログインまたは登録したら、すぐに「セキュリティ設定」で Google Authenticator または Passkey を有効化してください。これはアカウント盗難を防ぐ最初かつ最も重要な防衛ラインです。SMS 認証コードだけでは 2026 年では全く不十分です。
ログインデバイス管理の有効化
アプリ設定で「デバイス管理」を見つけ、見覚えのないデバイスをすべて削除し、「新しいデバイスでログイン時にメール通知を送信」を有効にしてください。これによりパスワードが漏洩しても真っ先に知ることができます。
使用しない機能の無効化
先物を使用しないなら、「アカウント → モード切替」でデリバティブ表示をオフにして誤操作を減らせます。Web3 ウォレット、NFT などのモジュールも使用しないなら折りたたむことができます。
FAQ
Q1:他人のスマホのバイナンス APK を直接コピーして自分にインストールできますか?
技術的に可能です。Android APK には「デバイスバインド」機構がなく、インストールパッケージは汎用的です。ただし元のスマホのアプリが公式チャネルからダウンロードされたものであることを確認してください。他人が偽物を使っていた場合、コピーすれば自分を損ねるだけです。
Q2:Google Play からダウンロードしたバイナンスアプリをアンインストールしてもログイン状態は保持できますか?
できません。アンインストールはアプリのローカルデータを消去し、ログイントークンも含まれるため、パスワードと 2FA の再入力が必要です。ただしアカウント、資産、注文はクラウドにあるため影響を受けません。
Q3:Xiaomi スマホの「ピュアモード」で APK がインストールできない場合は?
設定 → アプリ設定 → アプリ管理 → 権限 → ピュアモード → オフにするか、特定の APK を許可。Huawei EMUI、Honor MagicOS にも類似の選択肢があり、名前が異なります。
Q4:旧バージョンのアプリはまだ使えますか?
使えますが、最新版へのアップグレードを強く推奨します。バイナンスは更新ごとにセキュリティ脆弱性と API 互換性を修正しています。6 ヶ月を超えて更新していないクライアントはサーバー側から接続を拒否される可能性があります。
Q5:APKMirror の APK を使うと問題がありますか?
APKMirror は署名を検証していると主張していますが、100% の保証はありません。中間業者が増えるほどリスクが蓄積されます。金融資産が関わるアプリは、2 分余分に使って binance.com/download から直接ダウンロードするのが最も確実な方法です。