結論:binance.com のルートドメインのみが本物
Google、百度、Bing、Yandex で「バイナンス公式サイト」と検索すると、最初の画面に「バイナンス」を含むリンクが同時に 5〜10 個表示されることがありますが、本当にバイナンス公式に属するのは、ルートドメインが binance.com のものだけです。他の「公式に見える」結果は、基本的に次の 3 種類に分類されます。有料広告枠、第三者のリベート推進サイト、悪意あるフィッシングサイトです。本記事では 3 つの方法で検索結果ページから偽物をふるい分ける方法と、初心者に最も確実なアクセス経路をお伝えします。急いでいる場合は、Binance公式サイト Binance公式アプリ iOSインストールガイド の 3 つの照合済みの入口から始めてください。
検索結果でよく見かける 6 種類の「偽公式サイト」
タイプ 1:ルートドメインが binance.com ではない
この種類は最も識別しやすく、例えば binance-cn.com、binance-vip.net、binance1.com などです。わざと binance に他の文字をハイフンや数字で繋ぎ、素早く閲覧する際にメインサイトのサブドメインと誤認させる手口です。覚えておいてください。バイナンスのすべての機能は binance.com というルートドメインの下にあり、他のルートドメインはすべて偽物です。
タイプ 2:第二レベルドメインで本物のドメインを模倣
例えば www.binance.com.xxx-login.com のように、先頭に binance.com があるように見えますが、本物のルートドメインは後ろの xxx-login.com です。ブラウザのアドレスバーで見るべきは.com/.net/.io の直前のレベルであり、最も左側ではありません。これは非常に典型的な「類似ドメインフィッシング」の手法です。
タイプ 3:綴り置換攻撃
よく見られるのは b1nance.com(i を 1 に置換)、binanoe.com(c を o に置換)、binence.com(a を e に置換)などです。低解像度の画面や小さい字では、この偽装は肉眼では判別しにくいです。ドメインをメモ帳にコピー&ペーストし、等幅フォントで見れば一目で違いがわかります。
タイプ 4:有料広告枠
Google や百度の検索結果の最上部には通常 1〜4 件の「広告」または Ad の文字が付いたリンクがあります。これらの枠は入札競争で獲得したもので、表示が binance.com でも、広告主が自前で運営するリベートサイトにリダイレクトする可能性があります。広告主は公式の場合もあれば第三者の場合もあり、広告枠だけでは本物の公式サイトかを判断できません。
タイプ 5:中国語リベート集約サイト
この種のサイトはかなり「精巧」に作られており、完全なチュートリアル、スクリーンショット、ランキングを備え、「バイナンス公式中国語チャンネル」「バイナンス中国語リベートサイト」などと称しています。それらの実体は通常、バイナンス公式推薦リンクを使用する第三者です。ボタンをクリックすると確かに本物の binance.com にリダイレクトされますが、全過程でリベート ID が付与されます。あなた自身に危険があるわけではありませんが、公式サイトではありません。
タイプ 6:名ばかりの取引所が「バイナンス」の皮をかぶる
ごく稀に、検索結果にバイナンスと全く無関係な小規模取引所が混入することもあります。これらは単に「バイナンス」というキーワードのトラフィックに便乗しているだけです。ドメインは biinancex.com、binanceglobal-exchange.com などと書かれている場合があります。アクセスすると、入金アドレス、取引ペア、資産システムはすべて本物のバイナンスとは全く異なります。
3 ステップふるい分け法:検索結果ページでフィルタリング
第一ステップ:表示ドメインを確認する
マウスを検索結果のタイトルに重ねると、ブラウザのステータスバーに実際のリダイレクト URL が表示されます。重点的に見るべきは 2 点です。ルートドメインが binance.com であるか、リダイレクト中継パラメータがあるかです。bit.ly/xxx、tinyurl.com/xxx のような短縮リンクのリダイレクトが表示されたら、クリックしないでください。
第二ステップ:結果下部の説明文を見る
本物のバイナンス公式結果は、通常 Google が結果の下に Logo、アイコン、「公式認証済み」の文字(一部地域で表示)を含む小さなボックスを表示します。説明内容も英語または多言語中心で、「高リベート」「高速チャネル」「新規ユーザー通貨プレゼント」などの広告文句で埋め尽くされていることはありません。
第三ステップ:結果件数を照合する
「バイナンス公式サイト」の検索結果 1 回では、本物の binance.com は通常、上位 3 件の自然検索結果に 1 回のみ出現します(広告枠を含めても最大 2 回)。画面いっぱいに binance で始まるドメインが表示されている場合、検索キーワードが汚染されている可能性が高いため、「binance.com 公式」のようなより正確な語に変えて再検索してください。
異なる検索エンジンの差異比較
| 検索エンジン | 広告枠数 | 偽公式サイト混入確率 | 推奨検索語 |
|---|---|---|---|
| Google 国際版 | 先頭画面 0〜2 件 | 低め | binance official |
| Bing 国際版 | 先頭画面 0〜3 件 | 低め | binance.com |
| 百度 | 先頭画面 3〜5 件 | 高め | binance 公式 |
| 搜狗 | 先頭画面 2〜4 件 | 高め | binance.com |
| Yandex | 先頭画面 0〜1 件 | 低 | binance global |
| DuckDuckGo | 先頭画面 0〜1 件 | 最低 | binance |
検索結果の品質差は主に広告ポリシーに起因します。DuckDuckGo と Yandex は暗号通貨関連広告に厳格であり、結果ページの綺麗さは百度よりもはるかに優れています。
フィッシングサイトはなぜ「それほど本物に似せられる」のか
SSL 証明書 ≠ 公式
多くの方はアドレスバーに緑の鍵マークがあれば「正規サイト」と思い込んでいます。SSL 証明書は伝送暗号化を証明するだけで、身分が公式であることを証明するものではありません。Let's Encrypt、Cloudflare の無料 SSL は誰でも申請でき、フィッシングサイトでも鍵マークを取得できます。鍵マークを見るには、必ず証明書の詳細を開き、発行対象が binance.com であることを確認する必要があります。
ページのワンクリッククローン
現代のフィッシングツールでは、binance.com の HTML/CSS/画像一式をワンクリックで取得し、自分のサーバーに展開できます。視覚的には本物の公式サイトとほぼ差がなく、ログインフォームのインタラクションアニメーションまで同じです。違いは 1 点のみで、入力したアカウントとパスワードはフィッシング者のサーバーに送信され、その情報で本物の公式サイトにログインして資産を移動されます。
ドメイン価格が安く「大量試行」が可能
.com ドメインの年会費は 15 ドル未満であり、.xyz、.top、.cc はさらに安いです。フィッシング者は数十の類似ドメインを登録して交代で使用し、どれかがブラウザや検索エンジンにマークされれば、すぐに予備ドメインに切り替えます。したがって「このサイトは昨日まで使えた」は、今日も本物の公式サイトである保証にはなりません。
初心者に最も確実なアクセス経路
安全レベルが高い順に:binance.com を直接手動入力、ブラウザのブックマークを使用、公式アプリ内の QR コードをスキャン、認証済みデバイスで QR コードログイン、検索エンジンで自然検索結果をクリック、検索エンジンで広告枠をクリック。最初の 3 つはほぼ間違えることがなく、4 つ目はアプリ自体が公式正規版であることに依存し、最後の 2 つは本記事の前述の 3 ステップふるい分け法と併用する必要があります。
FAQ
Q1:検索エンジンが「認証済み」マークを表示していれば必ず公式ですか?
必ずしもそうではありません。Google の公式認証マーク(OP アイコン)は比較的信頼できますが、百度、搜狗の「公式認証」は単なる有料マークの場合があります。アイコンだけで判断せず、ルートドメインを照合してください。
Q2:偽装サイトに入ってしまいましたがログインしていません、リスクはありますか?
リスクは低いですが、完全にゼロとは言えません。ページを閲覧するだけで通常アカウントが盗まれることはありませんが、一部のフィッシングサイトはブラウザの脆弱性を利用して悪意ある拡張機能をプッシュしたり、バックグラウンドでファイルをダウンロードさせたりします。間違って入ってしまったら即座に閉じ、ブラウザの Cookie とキャッシュを消去し、ウイルススキャンを実行してください。
Q3:広告枠リンクをクリックすると何か引き落とされますか?
直接料金が引き落とされることはありません。広告枠は広告主が検索エンジンに支払うものであり、あなたに影響はありません。リスクは広告主のランディングページが本物の binance.com ではない可能性があることで、ランディングページにアカウントとパスワードを入力すると問題が発生します。
Q4:第三者のリベートサイトは使えますか?
そのサイトがバイナンス公式の招待リンクでリダイレクトしているだけであることを確認できれば、使用しても問題なく、一定比率の手数料還元を受けられます。ただし前提として、最終的に登録を完了するページが accounts.binance.com であり、リベートサイト自身のフォームではないことが必要です。
Q5:スマホアプリ内でクリックしたリンクが本物の公式サイトに向かっているかをどう見分けますか?
バイナンスアプリ内のすべてのリンクは、内蔵ブラウザで開かれ、上部にドメインのホワイトリスト表示が出ます。「binance.com」が見えてから続行すれば安心です。アプリ内に見覚えのないドメインが飛び出した場合、フィッシングリンクにハイジャックされている可能性が高いので、すぐに退出してください。