Google、Bing、Yahoo!で「Binance 公式」と検索すると、最初の画面に10以上のドメインが並び、どれも「本物の公式」に見えます。実際には本物のメインドメインは binance.com ただ1つで、それ以外はすべてSEOの誘導サイト、偽装フィッシングサイト、もしくは期限切れの代理ページです。安全に口座開設するなら、直接 Binance公式サイトで登録を済ませ、次に Binance公式アプリをダウンロードすれば十分です。iPhone をお使いなら iOSインストールガイド を参考に App Store から入手してください。以下では、検索結果に現れる各種URLの正体と、一目で偽サイトを見抜く方法を解説します。
検索結果がなぜこんなに混沌としているのか
検索エンジンは関連性と重みで並べ替えを行いますが、「Binance 公式」のような高熱度ワードの場合、広告出稿コストが極めて高く、Google では1クリック10~15ドルに達することもあります。こうした高単価を背景に、フィッシング業者は進んで広告枠を買い、本物の Binance は多くの地域でこの種の広告を出していないため、検索結果の上位ほど問題のあるサイトが多くなりがちです。
さらに、SEO業界には大量のサイト群がこのキーワードを奪い合っています。サイト群の手法は、数十~数百のサイトを同時に運営し、それぞれに「Binance公式」「Binance登録」などのキーワードを詰め込み、相互にリンクを張って重みを高めるというものです。これらのサイトには、アフィリエイトリベート目的のものもあれば、そのままフィッシングをするものもあり、見た目はどれも普通のサイトに見えます。
よくある5種類の偽装または非公式サイト
以下では手口の種類別に、検索結果に登場するよくある「非公式」ページを分類します。
第一類:SEOサイト群の情報サイト
この種のドメインは通常、binance-cn.xxx、binance公式-xxx.com、binance-news.cc といった形式です。内容は公式チュートリアルのクロール+偽オリジナルで、タイトルは極めて公式風ですが、ページ全体は外部リンクだらけです。このタイプは自身でフィッシングをせず、目的はアフィリエイトリンクに誘導してコミッションを稼ぐことです。このタイプのサイトから口座を開いても、アカウント自体は本物のBinanceアカウントですが、途中でアフィリエイトのトラッキングコードを通過するため、以降の更新や取引行動が相手側に記録されます。
第二類:Punycode 国際化ドメイン偽装
Punycode はアクセント付き文字のドメインを ASCII に変換するもので、例えば xn--bnance-xxx.com がアドレスバーでは bínance.com と表示されることがあり、肉眼ではほとんど区別できません。Chrome 58 以降は混合文字セットのドメインに xn-- プレフィックスを強制表示しますが、一部の旧ブラウザやスマホブラウザは依然としてアクセント付き文字としてレンダリングします。アドレスバーに奇妙な文字を含む「Binance」を見たらすぐに閉じましょう。
第三類:前後接辞の連結バリエーション
binance と他の単語を組み合わせて binance-login.com、binance-app-download.com、www-binance.net といったドメインを作るパターンです。ユーザーがさっと目を通すと公式のサブページに見えますが、実際にはドメイン本体は binance.com ではありません。このタイプが行うのは多くの場合、偽ログインページで、アカウントとパスワードを盗み取ります。
第四類:国別トップレベルドメインの混同
本物の binance.com の後に国別接尾辞を付け、binance.com.cn、binance.com.tw、binance.cc といった形式を作るパターンです。ユーザーは .com.cn を見ると無意識に「より正規」と感じがちですが、実際にはこれらのドメインは Binance と一切関係なく、第三者が登録した罠ドメインです。Binance は国別接尾辞付きのサイトを一切運営していません。
第五類:代理サイトとホワイトラベルサイト
一部の人が Binance のアフィリエイト代理権限を購入し、自社ドメインで Binance のインターフェースをラッピングして「XX取引所」や「XX Binance」というブランドに仕立てる場合があります。このタイプのサイトで登録しても、アカウントは最終的に Binance にありますが、ブランド側が手数料を抜くことができ、代理関係が解消されると顧客サポートを受けられなくなるリスクがあります。
本物の Binance を判定する6つの要素
偽サイトを排除する方法は6つあり、どれか1つでも合致しなければ警戒してください。
| 判定要素 | 本物Binanceの特徴 | 偽サイトの表れ |
|---|---|---|
| メインドメイン | binance.com | ハイフン付き、国別接尾辞、その他のTLD |
| HTTPS証明書 | DigiCert発行、企業身分 | Let's Encrypt の無料証明書 |
| ページ言語切替 | 40以上の言語、URLに /ja/ などのパス | 中英2種類のみ |
| フッターの届出 | Cayman Islands 登記声明 | 中国ICP番号または情報なし |
| カスタマーサポート入口 | 右下のチケットシステム+24時間対応 | QQやTelegramの連絡先のみ |
| リスク管理ポップアップ | 大口出金前に複数回の警告 | リスク警告なくそのまま進行 |
この6項目を覚えておけば、90%の偽サイトは30秒以内に見破れます。
URL判別の具体的な操作手順
文字説明だけでは覚えにくいので、実践フローを紹介します。
- ステップ1、アドレスバーを確認。binance.com だけが本物で、それ以外は一切信用しない
- ステップ2、アドレスバー左側の鍵アイコンをクリックし、証明書の「発行先」フィールドを確認。本物の Binance は「Binance Holdings Limited」
- ステップ3、ページ内の任意の場所で Ctrl+U を押してソースコードを表示し、「binance.com」文字列を検索。本物のサイトは binance.com の CDN への参照が大量に存在し、偽サイトはスクリプトを他のドメインに向けている
- ステップ4、Whoisを確認。whois.com にドメインを入力すると、本物の Binance ドメインの登録者は CSC Global で、登録日は2017年1月18日
- ステップ5、スマホの4G回線に切り替えてもう一度アクセスし、2回の表示が一致するか比較。通信事業者レベルのDNSハイジャックがあると、WiFi下では偽サイト、4G下では本物サイトに誘導される
検索結果に再び惑わされないために
根本的な解決策はただ1つ、binance.com をブラウザのブックマークに追加することです。それ以降は毎回ブックマークから開き、検索エンジンを使わないようにしましょう。その上で、さらに2つのことを行えます。1つ目はブラウザ拡張機能の EFF Privacy Badger または uBlock Origin をインストールし、検索結果ページのフィッシング広告をフィルタリングすること。2つ目はローカルのhostsファイルで手動で binance.com の IP を指定し、DNS汚染を回避してハイジャックを防ぐことです。
Binance のニュースを頻繁にチェックする必要があるユーザーは、公式 Twitter @binance と Telegram @binance_announcements を購読することをおすすめします。重要な告知はこの2カ所で最初に発表されるため、検索エンジンで情報を探す必要がありません。
FAQ
Q:検索結果の1番目が広告枠ですが、クリックしても問題ないでしょうか?
広告枠は公式と同義ではありません。Google や Yahoo! の「広告」ラベルは小さく、見落としやすいです。広告枠であってもドメインが binance.com であるか必ず確認し、binance-xxx.com のようなものであればすぐに閉じてください。
Q:binance.com.cn のようなサイトを使っても大丈夫ですか?
使えません。Binance は .cn 接尾辞付きのサイトを一切運営しておらず、日本にも免許を持つ仮想通貨取引所が別途あります。この種のサイトはすべて偽装または詐欺です。
Q:アフィリエイト代理サイトで口座開設するとどのような影響がありますか?
アカウントは本物のBinanceですが、口座開設行動はアフィリエイトに記録され、相手側があなたの取引手数料から手数料を抜けるようになります。元本や資産にリスクはありませんが、以降のサービスには中間業者が1層増え、カスタマーサポートとのやり取りが煩雑になります。
Q:サイトがフィッシングサイトかどうかを確認する方法は?
最速の方法は virustotal.com にURLを送信することです。このプラットフォームは70以上のセキュリティエンジンのデータベースを呼び出します。3社以上から赤判定が出れば、フィッシングサイトとほぼ確定できます。
Q:すでに偽サイトにパスワードを入力してしまいました、どうすればよいですか?
すぐに本物の公式サイト binance.com にアクセスしてログインパスワードを変更し、API Key を無効化し、2FAの2段階認証を有効化し、「最近のログイン記録」に見知らぬデバイスがないか確認してください。資産の動きを発見した場合は、直ちにチケットを提出してください。Binance にはフィッシング保護基金があり、申し立てが可能です。