バイナンス公式サイト 2026|ドメイン検証とフィッシング防御実践
バイナンス公式サイト 2026|ドメイン検証とフィッシング防御実践
直接的な答え:2026 年バイナンス公式の主ドメインは 1 つだけ——binance.com、その他のサブサイト(accounts.binance.com、www.binance.com、api.binance.com など)はすべてこの主ドメインのサブドメインです。binance を bnance、binanace、bіnance(キリル文字 i)と綴る、あるいはハイフン付き binance-app.com、binance-login.xyz といった URL はすべて公式入口ではありません。 ドメイン検証は 3 アクションのみ:スペル確認、TLS 証明書発行主体確認(binance.com であるはず)、本記事「入口早見表」との照合。正しい入口を素早く開くだけなら バイナンス公式サイトで登録へ。アプリインストールは ダウンロードページで一気通貫。
本記事は 2026 年 6 月執筆、すべての入口は実測到達可能。当サイトは独立第三者教育サイトであり、バイナンス公式との従属関係はありません。
なぜ 2026 年に公式サイトを再確認する必要があるか
バイナンスが 2017 年にローンチして以来、主ドメイン binance.com は 9 年安定運用されてきましたが、毎年なお大量のユーザーが偽サイトで資金を騙し取られています。公開統計によれば、2025 年通年でバイナンス関連フィッシングドメイン登録数は 4200 個超、平均 1 日 11 件新規。2026 年上半期、この数字はさらに 1 日平均 14 件に上昇、主な原因は 3 つ:
- ドメイン生成器(DGA)自動化:攻撃者はスクリプトで類似ドメインを一括登録、年 5 米ドルで取得可能。
- TLS 証明書無料化:Let's Encrypt によりどんなドメインも https 鍵を取得可、緑鍵は公式の象徴ではなくなった。
- 検索エンジン広告枠入札:フィッシングサイトが有料広告で検索結果の上位を占め、「公式ダウンロード」と偽装。
つまり、過去の「鍵が見えれば安心」「検索の最上位をクリック」式の判断方法は 2026 年には完全失効。下表は現時点で既知の公式入口早見表で、ブラウザブックマーク登録をお勧めします。
2026 入口早見表
| 用途 | 公式ドメイン | 備考 |
|---|---|---|
| 主サイトログイン / 取引 | binance.com |
すべての操作のルート入口 |
| アカウントと KYC | accounts.binance.com |
ログイン後自動遷移 |
| API インターフェース | api.binance.com |
開発者専用 |
| ヘルプセンター | binance.com/zh-CN/support |
パスであって独立ドメインではない |
| 公告センター | binance.com/zh-CN/support/announcement |
同上 |
| アプリダウンロード | binance.com/zh-CN/download |
公式ダウンロードページは唯一ここのみ |
最終行に注目してください:公式アプリダウンロードページは主ドメイン下の /download パスのみです。binance-app.com、binance-download.com、binance-apk.com といった独立ドメインはすべて偽。APK 直接インストールや iOS インストール方案が必要であれば、当方が整理した ダウンロードページへ、または バイナンス公式アプリをダウンロードから公式ダウンロードを起動してください。
真贋判別 5 ステップ法(番号付きステップ)
以下の 5 ステップは 2026 年最も信頼できる公式サイト検証フローで、順に実施すれば偽サイトに逃げ場なし。
- ステップ 1:スペルを 1 文字ずつ照合。マウスをアドレスバーに合わせ、ドメインを 1 文字ずつ唱える——
b-i-n-a-n-c-e-.-c-o-m、計 11 文字(ドット含む)。1 文字多いまたは少ないものはすべて偽。 - ステップ 2:TLS 証明書発行主体を確認。Chrome ユーザーはアドレスバーの鍵 →「接続は安全」→「証明書は有効」、ポップアップで Common Name (CN) は必ず
*.binance.comまたはbinance.com、発行者(Issuer)は通常 DigiCert または Sectigo。CN がbinance-login.xyz類なら即座に閉じる。 - ステップ 3:IP 帰属を照合。ターミナルで
nslookup binance.comを実行、返される IP セグメントは Cloudflare または AWS に属するはず。見知らぬ IDC の小 C セグメントに解決されたら警戒。 - ステップ 4:ページ静的リソースドメインを照合。ブラウザ開発者ツール → Network、画像、CSS、JS のドメインが
bin.bnbstatic.com(バイナンス公式 CDN)か確認。フィッシングサイトは自前 OSS を使うことが多く、リソースドメインで露見します。 - ステップ 5:ブックマーク直行、広告クリック禁止。最も簡単な一条——「バイナンス公式サイト」を検索エンジンで検索するのを止め、検証済みの バイナンス公式サイトで登録リンクをブラウザにブックマークし、毎回直接ブックマークをクリック。このステップで 90% のフィッシングを阻止できます。
A:「検索結果の最上位、『広告』マーク付きならクリック可?」答:クリックしないこと。2025 年 Q4 以降、複数の検索プラットフォームの広告枠がフィッシングサイトに投放された事例があり、有料順位は公式の象徴ではありません。
A:「緑鍵があれば安全?」答:違う。緑鍵は伝送暗号化のみを示し、ドメイン所有者がバイナンスであることを示しません。Let's Encrypt はどんなドメインにも緑鍵を取得可能、binance-fake.click も含む。
フィッシングバリエーション対照表(6 類常見手口)
これは 2026 年 6 月時点で当サイトが観測した高頻度フィッシングバリエーションで、手法別に分類。これらのドメインはすべて公式ではありません、見たら離れてください。
| 手法分類 | フィッシングドメイン例 | 障眼法のカギ | 危険等級 |
|---|---|---|---|
| 文字抜け | bnance.com |
i が 1 つ抜け |
高 |
| 文字追加 | binanace.com |
a が 1 つ多い |
高 |
| ハイフン付加 | binance-app.com、binance-login.com |
サブブランドのように見える | 極高 |
| 同形字(IDN) | bіnance.com(キリル文字 і) |
肉眼ほぼ無差 | 極高 |
| サブドメイン偽装 | binance.support、binance.help |
TLD が .com ではない |
高 |
| 短縮 URL 転送 | bit.ly/xxx、t.co/xxx 経由で偽サイト |
リンク短縮でドメイン隠蔽 | 中 |
第 4 類「同形字」が最も陰険:キリル文字 і とラテン i はほとんどのフォントで完全に同じだが、ブラウザはこの IDN ドメインを xn-- 始まりの Punycode に変換表示。アドレスバーに xn--binance-xxxx が出現したら、即座に閉じてください。
第 6 類「短縮 URL」はソーシャル DM に頻出——「バイナンスカスタマー」が bit.ly/binance-bonus を送ってくる、無害そうに見えるがクリックすれば偽サイト。公式は短縮 URL でログイン入口を送信しません。
各国/地域アクセス注意
地域ごとにバイナンス主サイトへのアクセス戦略が異なり、2026 年の現状は下表の通り。
| 地域 | 主サイト到達性 | 推奨入口 | 備考 |
|---|---|---|---|
| 中国大陸 | ネットワーク層で制限 | 適格海外チャネル経由で binance.com |
現地適格性を自己評価 |
| 中国香港 | 完全到達 | 主サイト直接 | SFC ライセンスルール遵守必須 |
| 中国台湾 | 完全到達 | 主サイト自動 zh-TW 切替 | — |
| シンガポール | 一部サービス制限 | 一部機能はライセンス主体へ遷移 | ローカルコンプライアンス版あり |
| 米国 | 主サイト不可 | Binance.US 使用 | 両者は独立法人 |
| 日本 | 完全到達 | 主サイト自動 ja-JP 切替 | ローカルライセンス主体あり |
| EU | 完全到達 | 主サイト自動ローカル言語切替 | MiCA 法規施行後一部機能調整 |
重要:米国地域では binance.com を使わず、binance.us を使用すべきです。両者は独立した会社、アカウント不通。 これは非常によくある混乱点で、2025 年も米国アカウントのパスワードを binance.com に入力するユーザーがおり、逆もまた然り。
モバイル入口の特殊注意
スマホブラウザではアドレスバーが頻繁に折り畳まれ、前 10 文字のみ表示。これがフィッシングサイトに大きな空間を残し——binance.com.fake-login.click/xxx は冒頭が binance.com に見えるが、真の主ドメインは fake-login.click。実主ドメインの判断方法は、最後のドットの前と最後から 2 番目のドットの間の部分を見ること。
ブラウザの折り畳みを避ける最も確実な方法はアプリインストール。詳細インストール方案は当方の ダウンロードページ、または バイナンス公式アプリをダウンロードをクリック。
よくある質問
偽サイトでパスワード入力してしまったら、どうする?
直ちに バイナンス公式サイトで登録を開き、第 1 時間にパスワード変更、2FA リセット、すべての API Key 取消。バインドされたメールパスワードがバイナンスと同じなら、メールパスワードも変更。次に最近 24 時間のログイン履歴と出金記録を確認、異常があれば即座にチケット提出。
アプリが公式か判別するには?
binance.com/zh-CN/download または当サイト ダウンロードページ提供のリンクからのみダウンロード。インストール後「について」ページで開発者が Binance(iOS)または Binance Inc.(Android)と表示されているはず。第三者アプリマーケットは名前が同じでもパッケージ署名が置換されている可能性があり、そこからのインストールはお勧めしません。
「バイナンス公式サイト」検索で異なる URL が大量に出るのはなぜ?
検索エンジン順位は自然結果と広告枠が混合され、広告枠は 2025 年以降複数回フィッシングサイトに投放されています。最も確実な方法は検証済み公式入口へブックマーク直行、検索結果は参考のみ。当サイトは 3 か月ごとに公式入口を再点検し、表のリンクが有効であることを保証します。
ドメイン後の ?ref=xxx は偽?
必ずしも違います。?ref= はバイナンス公式の紹介パラメータで、主ドメインが binance.com であれば ?ref= や ?reg= が後についていても合法的なリンク、推薦プログラムで一般的。真贋判断のカギは永遠に主ドメインであり、パスやパラメータではありません。
リスク警告
暗号通貨取引には極めて高いリスクが存在し、価格変動は激しく、投資した資金全額を失う可能性があります。本記事は「公式ドメインの識別方法」に関する技術参考のみで、投資助言を構成しません。いわゆる「公式カスタマー一対一指導入金」、「バイナンス内部エアドロップ」、「アカウントマネージャー代理運用」はすべて詐欺の常套句で、バイナンス公式にはいかなる形式のプライベートカスタマーや代理運用サービスもありません。リスクを十分理解し、現地法令に符合した上で、自己決断してください。
別の注意:当サイトは独立第三者教育サイトであり、バイナンス公式との従属関係はありません。本記事に関わるすべての公式ドメイン情報はバイナンス公式公告を優先し、当サイトは公式変更の同期未到で生じた損失を負担しません。
文書公開日 2026-06-21、次回見直し予定 2026-09-21。