多くの人はブラウザを開いて、習慣的に検索ボックスに「binance 公式サイト」や「バイナンス 公式サイト」と入力し、1番目の結果をクリックします。問題はまさにそこにあります。検索エンジンの結果の最上部は「広告」タグが付いたプロモーションリンクに占められていることが多く、これらの広告枠の審査はあなたが思うほど厳しくありません。バイナンス公式サイトに確実にアクセスし、バイナンス公式アプリをダウンロードするには、まず検索入口にどんな罠があるかを押さえておく必要があります。iPhoneユーザーが検索のステップをスキップしたい場合は、iOSインストールガイドを直接参照して操作できます。

検索結果の「広告枠」は結局何を意味するのか

広告枠と自然順位は別物

Google、Bing、百度、搜狗などの検索エンジンで、上位数件の結果には小さな「広告」や「Ad」のラベルが付いていることが多いです。これらはアルゴリズムで並び替えられた「最も関連性の高い」結果ではなく、誰でも料金を払えば取得できる位置です。

言い換えると、広告枠の順序は入札額で決まり、信頼性では決まりません。偽装実行者が広告費を払う意思さえあれば、自らのフィッシングドメインを最も目立つ位置まで押し上げられます。

偽装実行者がなぜ広告枠を買いたがるのか

フィッシングサイトのライフサイクルは通常とても短く、通報されて数日でブラックリスト入りします。しかし広告出稿はランディングページのドメインを柔軟に切り替えられるため、偽装実行者にとっては多少の広告費でアカウントとパスワードを入力させる新規ユーザーを得られるならば、十分に見合う計算です。

バイナンスのような大手取引所は特に偽装がひどく、ユーザー数が多く、アカウント内の資金も多いため、偽装ページで数人騙せれば元が取れるからです。

自然順位の結果なら必ず安全?

そうとは限りません。自然順位はSEO施策の影響を受け、偽装サイトもSEOを施してキーワード順位を押し上げることがあります。特に中国語検索エンジンでは、偽装サイトが本物の公式サイトより上位に表示されることさえあります。

ですので1つの前提を覚えておいてください。検索エンジンの順位は公式認証ではなく、公式身分を確認できる方法はごく少数に限られます。

検索入口から偽サイトへ到達する3つの一般的手口

手口1:ドメインのスペルが極めて類似

偽装サイトは binance.com に非常に近いドメインを登録します。よくある変種には以下があります。

  • binance の後に数字や文字が続くもの、例:binance1.com、binance-pro.com
  • 文字の位置を入れ替えたもの、例:biannce.com、binanec.com
  • 類似文字の置換、例:数字の0で文字のoを置換、大文字Iで小文字lを置換
  • 異なるサフィックス、例:binance.net、binance.cc、binance.top

スマホの小さな画面で見ると、これらのドメインは本物とほとんど区別がつかず、一瞬の油断でクリックしてしまいます。

手口2:中継ページによる遷移

広告リンクをクリックすると、直接フィッシングページが表示されるのではなく、まず正常に見えるナビゲーションページやニュースページにジャンプし、スクリプトやボタンで偽ログインページへ誘導するものがあります。こうすることで検索エンジンの広告審査を回避できます。

さらに巧妙な手口として、ユーザーが初回アクセスする際は正常なコンテンツを表示し、複数回アクセスや特定地域からのアクセス時だけフィッシングコンテンツを表示します。審査担当者が目にするのは正常ページで、実際のユーザーが目にするのは偽ページというわけです。

手口3:検索ドロップダウン語の汚染

検索ボックスに「バイナンス」と入力し始めるだけで、ドロップダウンの候補に「バイナンス公式サイトダウンロード先」「バイナンス最新入口」といった語句が表示されることがあります。一部のドロップダウン語は不正に押し上げられたもので、クリックすると出てくるのは偽装サイトとフィッシングリンクばかりです。

「最新入口」「予備アドレス」「緊急チャネル」といった文言の検索候補を見たら警戒してください。正規のプラットフォームはこうした文言で自分を宣伝しません。

アドレスバーこそ最も信頼できる入口

binance.com を手入力する

最もシンプルで確実な方法:ブラウザを開き、アドレスバーに直接 binance.com と入力してエンターを押します。このプロセスでは検索エンジン、広告プラットフォーム、ナビゲーションサイトを経由せず、中間段階でハイジャックされる可能性が減ります。

「アドレスバー」であって「検索ボックス」ではないことに注意してください。最近の多くのブラウザはアドレスバーと検索ボックスが統合されており、「binance」とだけ入力して .com を付けないと、ブラウザが検索語として既定の検索エンジンに送信し、また前述の罠に戻ってしまいます。

ブックマークで正しい入口を固定する

初回に手入力で公式サイトに入ったと確認できたら、直ちにページをブックマークに追加します。以降はアクセスするたびにブックマークから入り、検索や広告を完全に回避します。

ブックマークバーに「取引所」フォルダを専用に作成し、バイナンス、OKXなどよく使うプラットフォームのブックマークをまとめて入れておくことをおすすめします。スマホブラウザもブックマーク同期に対応しており、パソコンで保存したブックマークをスマホでも使えます。

「公式推奨」ナビゲーションサイトを信じない

一部のナビゲーションサイトはトップページに「暗号資産取引所のおすすめ」を掲載していますが、そこから飛ぶリンクは本物の公式サイトとは限りません。この種のナビゲーションサイトの外部リンク枠は、ほとんどが有料で、厳格な審査は行われていません。

同様に、各種「暗号資産ツールサイト」「ブロックチェーンナビ」の入口も全面的には信頼できません。最終的な遷移先のドメインを自分で確認できない限りは。

現在のページが本物の公式サイトかどう判断するか

アドレスバーの完全なドメインを見る

ページを開いたら、アドレスバーの完全なURLを確認します。本物の公式サイトのURLは binance.com か、binance.com で終わるサブドメイン(accounts.binance.com、www.binance.com など)であるべきです。

特に注意すべき変種は、www.binance.com.xxxxx.com のような形式です。表面的には前に binance.com がありますが、本物のドメインは最後の xxxxx.com です。binance.com はサブドメインの一部に過ぎません。ドメインの帰属は常に末尾の2段を見ます。

HTTPS証明書を確認する

アドレスバー左の鍵アイコンをクリックし、証明書の詳細を確認します。本物の公式サイトのHTTPS証明書は binance.com に発行されており、有効期限内、未失効、発行機関は信頼できるCAです。

ブラウザが「証明書が無効」「接続は安全でない」「証明書の有効期限切れ」と表示したら、迷わずページを閉じてください。正規の大手プラットフォームは自らの証明書を失効させません。

ページ細部が一致するかを見る

偽装ページはサイトごとミラーリングされていることが多く、視覚的には本物の公式サイトに似ていますが、いくつか馬脚を現しやすい箇所があります。

  • フッターの著作権年、会社住所、登録情報
  • ヘルプセンター、APIドキュメントなどの深いリンクが本物の公式サイトを指しているか
  • ログインページ下部の登録、パスワードリセットボタンが正常に遷移するか
  • 言語切り替えのカバー範囲が完全か

いずれかに違和感を感じたら、直ちに離脱してください。

ブラウザ拡張と公衆Wi-Fiの見えないリスク

悪意あるブラウザ拡張

一部のブラウザ拡張はスクリプトを注入し、表示されるページ内容を改変します。例えば本物の公式サイトのログインボタンをフィッシングページへのリンクに置き換えるなどです。この攻撃が最も恐ろしいのは、アドレスバーに表示されているドメインが確かに binance.com でありながら、どのボタンをクリックしても別の場所へリダイレクトされる点です。

アドバイス:

  • ブラウザにインストール済みの拡張を定期的に確認し、見覚えのないもの、長らく使っていないものをアンインストールする
  • 拡張はブラウザ公式ストアからのみインストールし、出所不明の crx ファイルは入れない
  • 取引所にアクセスするときは「シークレットモード」に切り替える。このモードでは拡張はデフォルトで無効化される

公衆Wi-FiのDNSハイジャック

カフェ、空港、地下鉄の公衆Wi-Fiに接続してバイナンスにアクセスするのもリスクのある行為です。一部の公衆Wi-FiのDNSサーバーはリクエストしたドメインを自ら管理するIPに解決し、偽ページを返します。

防御策:

  • 重要な操作時には公衆Wi-Fiを使わず、スマホのモバイル通信に切り替える方が安全
  • どうしても公衆Wi-Fiを使う必要があるなら、VPNを併用し、通信を暗号化して中間者に傍受されないようにする
  • スマホとパソコンのDNSを 1.1.1.1 や 8.8.8.8 に手動で変更し、ローカルDNSが汚染される確率を下げる

ルーターの乗っ取り

自宅のルーターの管理パスワードがデフォルトの admin/admin のままだと、リモートから乗っ取られやすく、侵入者はルーターのDNS設定を書き換えます。効果は上の公衆Wi-Fiハイジャックと同じです。

ルーターの管理パスワードを定期的に変更し、リモート管理を無効にし、ファームウェアを更新することで、この種のリスクを最小化できます。

アプリをダウンロードする際の公式サイトのパス

本物の公式サイトに入ったと確認した後のアプリダウンロードの標準パス:

  1. トップページ上部か右上で「ダウンロード」入口を見つける
  2. デバイスに応じて Android APK または iOS 版を選択
  3. Androidはそのまま APK をダウンロードしてインストール
  4. Apple は App Store に遷移するか、海外 Apple ID への切り替え説明が表示される

全体のプロセスで、途中にログインしないとダウンロードできない、あるいは「認証料」の先払いを求めるページが現れたら、それは本物の公式サイトではありません。直ちに離脱してください。

FAQ

検索エンジンで「binance」を検索し、1番目が「広告」タグ付きのバイナンスのリンクです。クリックしていい?

推奨しません。たとえ本物の公式サイトの広告のように見えても、ドメインを手入力するかブックマークから入り、広告枠に混ざった偽装リンクを誤クリックするのを避けてください。

保存したブックマークが突然別のサイトに飛ぶようになった、なぜ?

ブラウザが悪意ある拡張に改ざんされた可能性もあれば、同期時にブックマークのリンクが差し替えられた可能性もあります。手入力で公式サイトを確認し直し、ブックマークを保存し直し、不審な拡張を整理してください。

スマホで公式サイトがいつも開けないのはなぜ?

ネットワーク環境の問題が多いです。まずパソコンや他のネットワークで試して、正常にアクセスできれば、ローカルネットワーク制限が原因と分かります。スマホのモバイル通信に切り替えるか、適切なネットワークツールを使用するのを試してください。

「バイナンス日本語公式サイト」を宣伝する独立ドメインを見ました。本物ですか?

binance.com がグローバル統一の公式サイトで、「日本語公式サイト独自ドメイン」というものは存在しません。「日本語専用公式サイト」を自称するサイトはほぼすべて偽装です。

ブラウザのアドレスバーに緑の鍵が表示されていれば絶対安全?

HTTPSはデータ送信が暗号化されていること、証明書が有効であることを証明するだけで、サイト自体がバイナンスの所有であることを証明しません。偽装サイトも無料HTTPS証明書を申請できます。ドメイン照合と組み合わせてはじめて判断できます。

検索結果の中で、バイナンスの本物の広告と偽装の広告をどう見分ける?

最も確実な方法は見分けないことです。すべての広告結果をスキップし、自然順位を見るか、ドメインを手入力してください。本物の公式サイトは広告を通じてあなたに見つけてもらう必要はありません。