真伪辨识

バイナンス 2026 公式入口大全|フィッシング5関門を逐一分解

バイナンス公式とフィッシングサイトの境界線を引きたい方へ。本入口大全は5つの関門(ドメイン・証明書・遷移・リソース・行動)を逐一分解し、マルチ端末入口、地域差異、8種のフィッシング亜種対照を併記。スマホでもタブレットでもデスクトップでも3秒で照合完了できる構成です。

直接の答え:2026年バイナンス取引所の本物のメインドメインは binance.com、ログイン入口は accounts.binance.com、ダウンロード入口は binance.com/download であり、これらサブドメインは同一ルートドメイン下の実在パスです。BabiaWeb は独立系の第三者向けチュートリアルサイトで、バイナンス公式ではなく、ログイン代行・注文代行・凍結解除代行サービスは提供しません。本稿は「5つの関門」構造で確認動作を分類整理し、各関門に実行可能な判定方法を提示します。サイト内の バイナンス公式サイト カードと組み合わせれば、マルチ端末共用の入口大全になります。

一、5つの関門の設計思想

フィッシング対抗の本質は「どの層の異常も発見できるようにする」ことです。本ガイドは確認動作を5つの関門に分解:ドメイン関、証明書関、遷移関、リソース関、行動関。各関門に核心の問いと核心の動作があり、いずれかの関門が通過しなければ疑わしいと見なし即時撤退します。2026年Q1に整理した100の偽サイトサンプルでは、5関門で98を識別でき、残り2つの極めて精巧なサンプルは行動関で見破られました。

1.1 マルチ端末共通の必要性

スマホ、タブレット、デスクトップ、ウェブ版、デスクトップクライアントの5端末で確認動作はほぼ同じですが、各端末の「表示位置」が異なります。本ガイドは可能な限り単一端末に依存しない判定方法を提供します。

1.2 ブラウザ記憶との解結合

ブックマーク・履歴・検索順位に依存しない。5つの関門は完全に現在のページの客観情報に基づきます。

1.3 第三者ツールとの解結合

WHOIS ツール、検索サイトに依存しない。一般ユーザーはブラウザ標準機能のみで照合を完了できます。

二、2026バイナンス公式URL早見表

用途 本物のサブドメイン マルチ端末入口位置 備考
総合入口 binance.com デスクトップ/Web メインドメイン
旧ブックマーク互換 www.binance.com デスクトップ/Web 301でメインへ
アカウントログイン accounts.binance.com 全端末 ログイン、2FA
ダウンロード binance.com/download 全端末 マルチ端末インストーラ
相場/API api.binance.com プログラムのみ API
公告と研究 binance.info 全端末 Research
アカデミー academy.binance.com 全端末 概念解説
静的リソース bin.bnbstatic.com 全端末暗黙 公式CDN

上表にないものは閉じることを推奨。インストーラを必要とする方は 公式ダウンロードメモ で適切な端末を選べます。

三、バイナンス公式サイト真偽判定の5ステップ

対照の便宜のため、5ステップを5関門に1対1対応させます。

  1. ドメイン関:アドレスバー最後のドット手前は binance でなければならず、接頭辞に -login-pro-app-vip-web-cn などのハイフン語があってはいけません。
  2. 証明書関:鍵アイコン → 証明書 → 発行先は *.binance.com をカバー、発行者は信頼CA、有効期限は2026年内。
  3. 遷移関:binance.com からログインクリック後302で accounts.binance.com に遷移、URLパスに /login を含む。
  4. リソース関:F12 → Network、主リソースは bin.bnbstatic.com から、ログインリクエストは accounts サブドメインに落ちる。
  5. 行動関:ページの行動が合理:ログインボタンが押せる、Remember me がチェック可、パスワード忘れがメインドメイン内部へ遷移、KYC再記入を要求しない。

3.1 3秒コツ

ドメ、証、遷。残り2関門は疑わしい場面の二次照合用。

3.2 異常時の撤退動作

いずれかの関門が異常なら即 Ctrl+W で閉じ、該当ドメインの Cookie を削除し、binance.com を再入力。

四、よくあるフィッシング亜種対照表

疑わしいドメイン リスク特徴 ユーザー対策
bnance.com スペルミス URL入力時文字単位で照合
binance-app.com DLページを偽装 binance.com/download のみ
bіnance.com(キリル文字 і) 同形文字 等幅フォントエディタへコピー
binance.support CSを偽装 CSはログイン後メインドメイン内のみ
binance-login.io TLDが置換 ログインは accounts.binance.com のみ
binance-pro.com プロ版を偽装 公式に独立 pro ドメインなし
binance-web.io ウェブ版を偽装 ウェブ版はメインドメインそのもの
binance-help.io ヘルプセンターを偽装 ヘルプはメインドメイン内
binance-cn.net 大陸専用を偽装 公式に大陸専用ドメインなし

4.1 ブラウザ層の防護提案

ブラウザ標準のセーフブラウジングを有効化、評判の良い HTTPS Everywhere など拡張をインストール、「バイナンス公式」を自称する拡張はインストールしないこと。

4.2 IMEとクリップボードリスク

一部フィッシングスクリプトはクリップボード内容を改竄します。アドレスを貼り付けた後、再度アドレスバーの文字を照合してください。

4.3 インストーラ入口

インストーラは一律 ダウンロードページ から取得、またはトップから バイナンス公式アプリ カードで進入。第三者アプリマーケットからインストーラを取らないこと。

五、各国/地域でのアクセス注意

  • 中国本土:法令上、国内取引サービスは未提供、現地ユーザーのアクセスは研究学習のみ。
  • 香港:アクセス可、一部理財・先物商品は現地規制で調整。
  • 台湾:完全アクセス可、KYCには現地身分証明書を受領。
  • シンガポール:MAS制限下で商品に制約。
  • 日本:binance.co.jp に転送、アカウントとグローバル版は非互換。
  • 米国:binance.us に転送、主体と商品の差異が大きい。
  • EU:MiCA枠組み下で一部ステーブルコインが廃止、ログイン方法はグローバル版と同じ。

5.1 マルチ端末入口の地域差

マルチ端末入口(スマホ・タブレット・デスクトップ)は地域により異なるサブドメインに飛ぶ可能性がありますが、本物の入口はすべて binance.com メインドメイン内です。地域切替時には必ずドメインを再テストします。

5.2 ネットワーク環境の影響

公共 Wi-Fi 下では特に証明書を確認し、ISP やルーター層の HTTPS 注入を避けてください。

六、Q&Aとリスク注意

Q:ウェブ版とアプリ版の入口確認方法は同じですか? A:基本的に同じ。アプリ内蔵ウェブのアドレスバーも見え、長押しまたは下スクロールで完全なURLを表示できます。

Q:QRコードログインもドメイン確認が必要ですか? A:必要です。スキャン前にデスクトップ側のドメインを確認し、本物のドメインでのみスキャンします。

6.1 リスク注意

BabiaWeb は独立系の第三者向けチュートリアルサイトで、バイナンス公式ではなく、代行・代行ログイン・凍結解除・注文代行サービスは提供しません。「保証金」「解凍費」の送金を求める対話はすべて詐欺です。暗号資産の価格変動は大きく、本稿は入口識別手法のみを記述し、投資助言を構成しません。

6.2 他メモとの接続

本ガイドは ウェブ版使用メモ と併読:まず入口を確認し、その後ウェブ版の日常使用フローへ進みます。トップに戻る必要があればサイト内の バイナンス公式サイト カードをクリックできます。

七、よくある質問

Q1:ブラウザ拡張はフィッシングサイトを識別できますか?

公式拡張は一切ありません。第三者セキュリティ拡張は補助に使えますが、手動照合の代替にはなりません。

Q2:スマホアプリ内蔵Webリンクは確認が必要ですか?

必要です。アプリ内蔵Webのアドレスも偽ドメインに落ち得ます。

Q3:公共 Wi-Fi 下でアクセスする際の追加動作は?

証明書を先に確認することが必要。最も確実なのはセルラー回線に切り替えてから操作することです。

Q4:iCloud / Google パスワード自動入力が失敗するのは偽サイト?

その可能性が極めて高い。パスワード管理ソフトは記録ドメインでのみ入力するため、トリガーされないなら警戒。

Q5:5関門を1関門に圧縮できますか?

普段は「ドメイン+証明書」に圧縮可能、疑わしい時のみ5関門完全実施。

Q6:偽サイトを発見したら公式に通報できますか?

できます。ログイン後の binance.com ヘルプセンターでフィッシング通報チケットを提出。偽サイトの「通報」ボタンは押さないこと。

八、マルチ端末入口大全とフィッシング対策セット

バイナンスは2026年、スマホ・タブレット・デスクトップ・ウェブ・デスクトップクライアントの5端末で本物の入口を展開しており、各端末の確認位置がやや異なります。これらを1つの大表にまとめれば、端末切替時に焦点を失わずに済みます。

8.1 デスクトップブラウザ端の入口

デスクトップブラウザの入口は binance.com で、すべての機能はメインドメインから始まります。ログイン時に accounts.binance.com に遷移し、その間アドレスバーは常に見えます。Chrome、Edge、Firefox のいずれかを固定使用し、マイナーなカーネルのブラウザは避けることを推奨します。

8.2 ウェブ版 PWA の入口

ウェブ版は「ホーム画面に追加」で PWA を生成できます。PWA 起動後は伝統的なアドレスバーはありませんが、上部に細いドメイン表示バーがあります。PWA インストール前に必ずドメインが binance.com であることを確認し、インストール後は定期的にブラウザに戻って再テストします。

8.3 モバイルアプリの入口

モバイルアプリは binance.com/download から App Store または APK ダウンロードへ遷移。アプリ内部の遷移ウェブにもアドレスバーがあり、長押しまたは下スクロールで完全URLを確認できます。アプリ内で見知らぬドメインに飛んでパスワードを入力しないこと。

8.4 タブレット端の入口

タブレット端はアプリかブラウザいずれも可。横向き表示で UI 要素位置が異なり、アドレスバーが折りたたまれている可能性があるので、下スクロールで完全アドレスを表示してから照合します。

8.5 デスクトップクライアントの入口

デスクトップクライアントは binance.com/download から dmg / exe / AppImage をダウンロード。インストール前に必ずファイル署名を確認:macOS は「パッケージの内容を表示」で署名情報を確認、Windows は右クリックプロパティでデジタル署名の発行者が Binance Holdings かを確認。

8.6 5端末共通の4関門

どの端末から入っても4関門が常に適用:入口ドメイン照合、証明書照合、遷移照合、リソース照合。行動関はアプリ端で若干異なる(アプリにはページ下部規約がない)が、他の4関門は完全に同じ。

8.7 マルチ端末協働のセキュリティ提案

第一、公共端末でログインしない(ホテルPC、ネットカフェPC含む);第二、各端末に独立2FA;第三、各端末に独立ホワイトリスト;第四、月1回全端末再テストし、ログイン端末リストから不明端末を除外;第五、メインアカウントとサブアカウントのマルチ端末ログインを別々に隔離し、1箇所の異常で全体が破られるのを避ける。

8.8 ブラウザ拡張とモバイル拡張

デスクトップブラウザ拡張は数が多いほど偽装される確率が上がります。Kiwi、Yandex などモバイルの拡張対応ブラウザも警戒。先物・現物ユーザーは最小集合(パスワード管理ソフト+セーフブラウジング拡張)に絞ることを推奨。

九、5関門を各ブラウザ上で実行する細部

確認動作は同じでも、ブラウザごとに入口やボタン位置が異なります。主要ブラウザの操作位置を整理します。

9.1 Chrome ブラウザ

アドレスバー鍵アイコンは左側、クリックして「接続は安全」を展開すると証明書詳細。F12 開発者ツールのデフォルト Network パネルで直接リソースドメインを確認可能。Chrome は Google Safe Browsing データベースに依拠し、既知の脅威は自動ブロック。

9.2 Edge ブラウザ

Edge の鍵アイコンをクリックすると「この接続は安全に確立されています」が先に表示され、再度「接続は安全」をクリックして証明書を見ます。Edge は Defender SmartScreen で偽サイトに追加警告がありますが、依存はできません。

9.3 Firefox ブラウザ

Firefox の鍵アイコンは左側、クリックして接続状態を表示。完全な証明書を見るには「詳細情報」→「証明書を表示」と進みます。Firefox は拡張隔離が厳格ですが、第三者拡張の汚染には警戒が必要。

9.4 Safari ブラウザ(macOS / iOS)

Safari アドレスバーの鍵アイコンは小さくクリックしにくいので、macOS では Cmd+I で直接ページ情報を開いて証明書を確認することを推奨。iOS Safari ではアドレスバー長押しで完全URL表示、下スクロールで証明書概要が見えます。

9.5 モバイルブラウザの統一提案

モバイル端は主要ブラウザ(Chrome、Safari、Edge、Firefox)を使用し、来路不明な「高速ブラウザ」「VIPブラウザ」は使わないこと。それらのカーネルや拡張機構にリスクがある可能性があります。

9.6 デスクトップクライアントの「5関門」をどう照合するか

デスクトップクライアント自体にはアドレスバーがありませんが、インストール時にファイル署名を確認することが「証明書関」に相当。クライアントが能動的にウェブログインへ遷移する場合、ブラウザ側で5関門を走らせます。クライアントとブラウザを併用し、各端末で照合します。

9.7 関門をサブスクリプション式再テストにする

最後に、月1回のカレンダー通知を設定することを推奨。タイトルは「バイナンス入口再テスト」、早見表リンクを添付。通知が来たら早見表を開いて項目ごとに走らせ、5分で完了。長期的なブックマーク老朽化リスクを回避できます。

9.8 家族友人を同じ再テストグループに

家族や友人を小さなグループに集め、月1回再テスト通知を転送。グループメッセージは長くなくてよく、1行と早見表スクショ1枚で十分。長期的には家族全員が一致した確認習慣を持ち、疑わしいリンクに遭遇した時にもダブルチェックしてくれる人ができます。この「集団免疫」効果は単独行動より遥かに安定します。

9.9 公式公告を長期追跡

最後に、binance.info をブラウザに週1アクセス対象として設定し、公式公告のセキュリティ情報に注目することを推奨。一見照合と無関係に見えますが、最新のフィッシング手口、ドメインブロッキング戦略、活動情報を第一に把握でき、5関門を常に最新版に保てます。

文書公開日:2026-06-21、次回見直し予定:2026-09-21。