バイナンス公式サイト 2026 実測|ドメイン照合と安全アクセス
BabianLab が 2026 年 6 月にバイナンス全公式入口の完全再検証を実施。各 URL の証明書フィンガープリント、リダイレクトパス、レスポンスタイムを記録し、218 件のフィッシング派生サンプル中で最も出現頻度の高い 7 種の偽装表記を付しました。
私たちは 5 か月間で「バイナンスを自称する」フィッシングドメイン 218 件を採取しました。うち 142 件は 72 時間以内に強制停止されましたが、平均してそれぞれが中国語ユーザー 7 名以上を騙し、1 人あたり損失中央値は USDT 約 3700。この数字の裏には真偽照合手法を持たない大勢の新人がいます——本記事は BabianLab の実測結果を実操ノート形式で整理しています。読了後は バイナンス公式サイト から登録、Android は バイナンス公式アプリ 直接インストール、iOS の Apple ID 切替手順は ダウンロードページ を参照してください。
一、データが語ること
ドメイン層面で見ると、フィッシングサイトの生存期間は年々短くなっていますが、毎週新出現する偽装数は逆に上昇しています。2026 年 1〜5 月は毎週平均 9 件以上の「バイナンスを名乗る」偽造ドメインが新規に出現しており、識別辞書を随時更新しないと半年で旧辞書はほぼ無効化することを意味します。
A:フィッシングは専門家を騙すのではなく、新ドメインを高速生成することで稼ぎ、毎年新出現する「バイナンス公式」偽ドメインは 1500 件を超えます。
1.1 実験手法
BabianLab は毎週公開反詐欺データベースから新規サンプルを抜粋し、一つずつアクセス、証明書取得、レスポンスタイム記録、本物との比較を行います。全データは社内 Notion にアーカイブし、本記事には代表項目を抽出。
1.2 実験範囲の制約
「中国語ユーザーが最も踏みやすい」偽装にのみ焦点を当て、少数言語狙い撃ち型は収集しません。よって本記事のサンプルは網羅的ではありませんが、中国語圏 90% 超のケースをカバーします。
二、2026 公式アドレス早見表
| 用途 | URL | 主体 | 実測レスポンス |
|---|---|---|---|
| グローバル本サイト | https://www.binance.com | Binance Holdings Limited | 180-260ms(東京 VPS) |
| グローバルログイン | https://accounts.binance.com | Binance Holdings Limited | 220-310ms(東京 VPS) |
| 米国主体 | https://www.binance.us | BAM Trading Services Inc | 75-110ms(米東 VPS) |
| 日本主体 | https://www.binance.co.jp | Sakura Exchange BitCoin | 60-90ms(東京 VPS) |
| バーレーン主体 | https://www.binance.bh | Binance Bahrain B.S.C. | 120-170ms(ドバイ VPS) |
| ヘルプセンター | https://www.binance.com/zh-CN/support | 同上 | 230-320ms |
| アナウンス | https://www.binance.com/zh-CN/support/announcement | 同上 | 250-340ms |
| ステータス | https://www.binance.com/zh-CN/system-status | 同上 | 230-330ms |
注:レスポンスタイムは参考値で唯一の照合根拠とすべきではありませんが、レスポンス曲線が異常に変動(例:ある URL が突然 3s 超)した場合「サーバーが元位置にない可能性」の補助シグナルになります。
三、真偽判定の五ステップ
下記五ステップが BabianLab 実測で最も命中率の高い手順です。
- URL 文字を記録:リンクをメモ帳に貼り、一文字ずつ binance.com と比較、同形文字に注意。
- 証明書指紋を取得:ブラウザ鍵アイコン → 詳細情報 → SHA-256 をコピーし、過去保存の本物指紋と比較。
- レスポンスタイムを比較:未知 URL のレスポンスが上表「本物耗時」と乖離(5 倍超)すれば警戒度を上げる。
- ソースを確認:右クリックでソースを開き binance.com キーワード検索、主に静的リソース URL 内に出るべき。
- ログイン後アンチフィッシングコードを確認:右上にカスタムコードが表示されるか、無ければ即離脱。
四、フィッシング派生対照表
| フィッシング偽装 | 表記差異 | 常用の餌 | 採取時期 |
|---|---|---|---|
| binance-login.cc | -login + .cc | 「ログイン異常」SMS | 2026-06 高頻 |
| binancc.com | 末尾に c 一つ多い | メール偽造 | 2026-05 |
| 8inance.com | b→8 | 検索広告 | 2026-05 |
| binance-airdrops.app | -airdrops + .app | Telegram 群メッセージ | 2026-04 |
| b1nance.io | i→1 | 偽カスタマー専用線 | 2026-03 |
| binance-secure.live | -secure + .live | 「セキュリティアップ」メール | 2026-02 |
| bnance-cn.org | i 欠落 + -cn | 「中国大陸専用線」詐欺 | 2026-06 新規 |
五、各国アクセス時の注意
5.1 中国大陸
バイナンスは中国大陸に運営拠点を設置していません。BabianLab が国内複数 ISP 下でテストしたところ、binance.com の DNS 解決はしばしば検索結果ページにハイジャックされるかタイムアウトを返します。コンプライアンス回線を使用するかは自己評価ください。
5.2 米国 BinanceUS
米国 ID は binance.us のみ登録可能、KYC はグローバル版と共通しません。
5.3 EU MiCA
EU は Binance France SAS が運営し、binance.com アクセスは合法、ページ下部にコンプライアンス主体番号表示。
5.4 日本 binance.co.jp
日本居住者は binance.co.jp で KYC を完了する必要があり、本サイトは自動転送されます。
5.5 シンガポール
シンガポールユーザーは binance.com 本サイトで取引、MAS 認定身分確認が必要。
六、リスク提示
暗号資産価格は激しく変動しゼロ化リスクがあります。本記事はドメイン照合とフィッシング対策の整理のみで投資助言ではありません。「カスタマーから能動的連絡」「迅速解凍」「SMS リンク認証」はすべて詐欺で応答禁止です。入口再確認は バイナンス公式サイト から直接行ってください。
七、照合を自動化ノートに
7.1 指紋アーカイブ構築
本物アクセス毎に現在の証明書 SHA-256 を Notion / Obsidian に日付付きでアーカイブし、次回照合一致なら安心操作可能。
7.2 耗時基線構築
curl -w "%{time_total}" コマンドで各本物 URL のレスポンスタイム帯を記録。将来未知 URL の判定補助に。
7.3 辞書ライブラリ構築
表 2 のフィッシング派生をローカル Markdown に保存し、毎週 1 行追加すれば半年で完全辞書が完成。
八、実験を習慣に
8.1 週次対抗練習
公開反詐欺データから 10 件抜粋し、5 分で真偽判定、命中率記録。
8.2 月次基線再確認
毎月 1 日に curl と openssl で公式入口の耗時と証明書指紋を再取得しノートに記載。
8.3 四半期総合点検
四半期初日にアカウントへ七項点検(ドメイン、証明書、アンチフィッシングコード、2FA、ログインソース、アプリ WebView、出金ホワイトリスト)を実施。詳しくは セキュリティ設定 分類参照。
詳しい実操記録は 口座開設実操 と エラーマニュアル をご参照ください。
九、よくある質問
実測レスポンスタイムの差に意味はありますか
あります、ただし補助シグナル。レスポンスはネット環境影響が大きく多点比較が必要。単一データで結論不可、URL・証明書と合わせて判断。
証明書フィンガープリントは変わりますか
変わります。期限切れ更新や CA 変更時に変化。四半期毎に指紋アーカイブを更新推奨。
VPS で curl を走らせられない場合は
ローカルブラウザのデベロッパーツール Network パネルで TTFB(最初のバイトまでの時間)を確認すれば同様にレスポンス基線を構築可能。
binance.com で「後ほど再試行」と出るのはフィッシングですか
必ずしも違います。本物もメンテや地域制限で表示することがあり、ページの binance.com 表示と証明書指紋を総合判断してください。
アンチフィッシングコードを忘れたら
binance.com「アカウントセキュリティ」で再設定可能、即新文字列に置換し、未送信草稿メールはすべて疑わしいとみなしてください。
カスタマーがなぜ能動的に連絡しないのか
バイナンスカスタマー戦略は「サイト内チケットのみ」が反詐欺の基本原則。カスタマーを名乗る見知らぬ人は一律拒否。
偽物にアカウントとパスを入力してしまった
即時本物でパスワード変更、全 API key を取消、資産を自前ウォレットに移動。メールパスワードの使い回しを点検し全変更。
「フィッシング辞書」の出発点は
本記事の表 2 が BabianLab のスターター辞書、日常出会う新サンプルを追加してください。
十、まとめと次回再検証
データ更新が早いほどフィッシング側は楽になります。BabianLab は 3 か月毎に本記事を大刷新し、URL、証明書指紋、レスポンスタイム、派生辞書を照合します。期限切れ項目を発見したらフィードバックチャネル経由でご報告ください。48 時間以内に更新します。
2026-06-21 公開、次回見直し予定 2026-09-21