最近、Binanceの安全なダウンロード入口を装ったフィッシングサイトが増えており、油断すると被害に遭ってしまいます。Binanceを長年利用しているユーザーとして、本当に安全なダウンロードチャネルの見つけ方をお伝えします。最も確実なのはBinance公式サイトに直接アクセスすることで、そこからダウンロードしたBinance公式アプリが安全で信頼できるものです。iPhoneユーザーはiOSインストールガイドを、Androidユーザーは以下の手順をご確認ください。
なぜ安全なダウンロードがそれほど重要なのか
アプリを1つダウンロードするだけで何をそんなに気にする必要があるのかと思うかもしれません。しかし暗号資産の分野では、偽アプリによる損失は本物のお金に直結します。よくあるリスクをいくつか挙げます。
フィッシングアプリによるアカウント窃取
偽のBinanceアプリは見た目が本物と全く同じですが、アカウントのパスワードを入力すると、その情報が詐欺者のサーバーに送信されます。すると詐欺者はあなたのアカウントで本物のBinanceにログインし、資産を送金してしまいます。
入出金アドレスの改ざん
より巧妙な偽アプリの中には、操作しているときは見た目がすべて正常に見えるものがあります。しかし出金する際に、アプリが送金先アドレスをこっそり詐欺者のアドレスに差し替え、暗号資産がそのまま詐欺者のウォレットに送金されてしまいます。
マイニングマルウェアの埋め込み
一部の偽インストールファイルにはマイニングプログラムが仕込まれており、インストール後にスマートフォンのCPUと電力を大量に消費してマイニングを行い、スマートフォンが異常に発熱したり、バッテリーの消耗が激しくなったり、動作が重くなったりします。
本物と偽物のダウンロード入口を見分ける5つの方法
方法1:ドメイン名を確認する
最も基本的かつ重要なステップです。ブラウザのアドレスバーでドメイン名の1文字1文字を丁寧に確認してください。偽サイトでよく使われる手口には、数字の「1」を文字の「l」に見せかけたり、「rn」を文字の「m」に似せたり、本物のドメインの前後に余計な文字を追加するなどがあります。
方法2:SSL証明書を確認する
ブラウザのアドレスバーにある鍵アイコンをクリックすると、サイトのSSL証明書情報を確認できます。正規の公式サイトの証明書発行元は有名な認証局(CA)であり、証明書のドメインはアクセス先のドメインと完全に一致しているはずです。
方法3:ページの内容を確認する
本物のBinance公式サイトはダウンロードページに大量のポップアップ広告を表示したり、ダウンロード前に登録や招待コードの入力を求めたり、メッセンジャーアプリのQRコードスキャンでインストールファイルを取得させたりすることはありません。
方法4:インストールファイルのサイズを確認する
正規のBinanceアプリのインストールファイルは60〜90MBの範囲です。ダウンロードしたファイルが明らかに小さすぎたり(数MBなど)、大きすぎたり(200MB超)する場合は問題があります。
方法5:インストール後に機能を確認する
インストール完了後、すぐにはログインせず、アプリの各ページを見て回り、機能が完全であるか確認しましょう。正規アプリはログインしなくても相場の閲覧や銘柄リストの表示などが可能です。偽アプリの場合、ログイン画面しかなかったり、機能が著しく不足していることがよくあります。
安全にダウンロードする手順
ダウンロード入口が本物であることを確認したら、以下の手順で操作してください。
インストールファイルをダウンロード
公式ページでAndroid版のダウンロードボタンを見つけ、APKファイルをダウンロードします。ダウンロード中はページを切り替えたりネットワークを切断したりしないでください。
ファイルの完全性を確認
ダウンロード完了後、ファイルサイズが正常であることを確認します。公式サイトがAPKファイルのハッシュ値(SHA256)を提供している場合は、スマートフォンのファイルマネージャーや専用ツールで確認できます。
インストール権限を有効化
スマートフォンの設定画面に移動し、「提供元不明のアプリのインストール」オプションを見つけ、使用中のブラウザにインストール権限を付与します。インストール完了後はこの権限をオフに戻し、今後誤って不審なアプリをインストールしてしまうのを防ぎましょう。
インストールと確認
インストール完了後にアプリを開き、以下の点を確認してください。
- インターフェースのデザインが精細で、粗いレイアウトやぼやけたアイコンがないこと
- マーケットデータが正常に表示されること
- 各機能モジュールが揃っていること
- 設定ページのバージョン番号が公式に公表されているものと一致すること
インストール後に必ず行うセキュリティ設定
正規アプリのインストールに成功しても、セキュリティ対策はまだ終わっていません。アカウントを守るために以下の設定を行ってください。
Google認証システム(2FA): Google Authenticatorアプリをダウンロードし、BinanceアプリでQRコードをスキャンして連携します。連携後は、ログインと出金のたびにワンタイムコードの入力が必要になります。
フィッシング対策コード: セキュリティ設定で自分だけが知るフィッシング対策コードを設定してください。設定後、Binanceからの公式メールにはすべてこのコードが含まれるようになり、偽メールの識別に役立ちます。
出金ホワイトリスト: 出金ホワイトリスト機能を有効にすると、事前に設定したアドレスにのみ出金が可能になります。アカウントが乗っ取られても、犯人は自分のアドレスに資金を送金できません。
ログイン通知: ログイン通知を有効にすると、新しいデバイスからアカウントにログインされるたびにメールまたはSMSで通知が届きます。自分の操作でなければ、すぐに対処できます。
不審な状況に遭遇した場合の対処
不明なチャネルからアプリをダウンロードしてしまった場合は、直ちに以下の措置を取ってください。不審なアプリをアンインストールし、別のデバイスから正規のBinanceアカウントにログインしてパスワードを変更し、最近の取引履歴とログイン履歴を確認し、必要に応じてBinanceカスタマーサポートに連絡してアカウントを凍結してもらいましょう。対応が早いほど被害を最小限に抑えられます。