「cn」「china」が含まれるBinanceドメインはすべて偽物ですか？識別リスト

「Binanceの中国語公式サイトは binance-cn.com ですか？」「友達から chinabinance.org というリンクが送られてきましたが、ログインしても大丈夫ですか？」これは、QQグループやWeChatグループでほぼ毎日誰かが尋ねる質問です。結論から言うと、Binanceは、cn、china、chineseといった文字を含む公式ドメインを登録したことは一度もありません。このようなサフィックスを使用した、いわゆる「Binance中国語サイト」はすべてフィッシングです。このノートでは、識別のためのリストを整理します。公式エントランスに入るには、直接 Binance公式サイト を開いてください。アプリをダウンロードする場合は Binance公式アプリ から進め、iPhone ユーザーは先に iOSインストールチュートリアル をご覧ください。

なぜ cn を含む公式ドメインは存在しないのか

2017年の「9.4通達（仮想通貨規制）」以降、Binanceは自発的に中国本土市場から撤退し、中国本土にいかなるオフィス実体や運営主体も設けていません。コンプライアンスの観点から、Binance公式が中国のユーザーに対して「中国の公式サブサイト」をほのめかすようなドメインを登録することはありません。一度登録してしまうと、「中国本土に向けて事業を展開している」という事実上の証拠となってしまい、これはBinanceが一貫して対外的に公言している「中国本土のユーザーにはサービスを提供しない」という立場と矛盾します。

したがって、あなたが思いつくような binance-cn.com、cn-binance.com、binance.cn、binancechina.com といったドメインは、他の誰かが登録したものでしかありえず、登録者は100%「中国公式」を装って詐欺を行ったり、グレーなビジネスへの誘導を行ったりしようとしています。

よくある偽装ドメインのサンプル

以下の表は、私が過去2年間に見かけた偽装ドメインをまとめたものです（クリックを防ぐため、実際のTLDは伏せています）。識別のための参考にしてください：

上記のような構造を一つでも見かけたら、ページがどれほど精巧に作られていても、すべて偽物です。直ちにブラウザを閉じ、アカウントや認証コードは絶対に入力しないでください。

識別のための4ステップ

ステップ1：トップレベルドメイン（サフィックス）を確認する。Binance公式が使用している合法的なサフィックスは、.com、.info、.bz、.us、.co.jp、.kr の6種類のみです。その他のサフィックス（.cn、.org、.net、.cc、.xyz、.topなど）はすべて偽物です。

ステップ2：binance の前後を確認する。本物のドメインでは、binance は独立した単語であり、前後は . または / でのみ区切られています。ハイフン（binance-、-binance）が含まれている場合、99%偽物です。

ステップ3：SSL証明書の発行対象を確認する。ブラウザのアドレスバーにある鍵のアイコンをクリックして証明書を確認し、発行先の組織名が Binance Holdings Limited である必要があります。偽サイトは、Let's Encrypt などの無料証明書を使用して組織名が表示されないか、そもそも HTTPS を有効にしていません。

ステップ4：ページ内のリンクが一致しているか確認する。本物のBinanceサイトのすべての内部リンクは、同じドメインまたは accounts.binance.com を指しています。偽サイトでは、内部リンクが他の見知らぬドメイン（アカウントとパスワードを転送するため）がよくあります。

アカウントを入力してしまったらどうなるか

もし誤って偽サイトでアカウントとパスワードを入力してしまった場合、いくつかのことが起こります：

1. フォームの送信後、ページは「ログイン失敗」や「ネットワーク異常」にジャンプしたように見せかけます
2. あなたのアカウントとパスワードはすでに詐欺師に記録されています
3. 詐欺師は数分から数時間以内に、そのパスワードを使って本物のBinanceへのログインを試みます
4. 2段階認証（2FA）を設定していない場合、資産は即座に引き出されます
5. 2FAを設定している場合、詐欺師はフィッシングSMSやカスタマーサポートを装った電話で認証コードを取得しようと続ける可能性があります

緊急対応：直ちに本物の公式サイトに行き、パスワードを変更し、API Keyを確認し、すべてのデバイスを強制的にログアウト（オフライン）させてください。資産の紛失に気づいた場合は、直ちにBinanceのカスタマーサポートに報告し、その後、現地の警察のサイバー犯罪部門に通報してください。

偽アプリの同様の危険性

Webページのフィッシングに加えて、偽装ドメインのもう一つのよくある用途は、偽アプリのダウンロードへの誘導です。よくある手口：「中国ユーザー専用版アプリ。ダウンロードは binance-cn.x にアクセスしてください」。クリックしてダウンロードされるいわゆる Binance.apk は、実際にはトロイの木馬の抜け殻であり、インストールするとクリップボードの読み取り（USDTの出金アドレスの盗用）、アルバムの読み取り（KYC写真の盗用）、キーボード入力の記録（パスワードの盗用）が行われます。

APKの真偽を判断する重要な指標の一つがパッケージ名です：公式のパッケージ名は com.binance.dev で固定されていますが、偽装されたパッケージ名は通常 com.binancecn.x や com.binance.china などです。インストールする前に、ファイルマネージャーでAPKの情報を確認すればわかります。

グループのメンバー、カスタマーサポート、広告、どれが一番危険か

リスクの高い順：

1. カスタマーサポートを装ったDM（ダイレクトメッセージ）：リスクが最も高いです。本物のBinanceが自発的にDMを送ることはありません。すべてのサポートはアプリまたはWebページ内のチャットウィンドウでのみ行われます。
2. グループのファイル共有でのAPK：リスクが高いです。ファイルがトロイの木馬にすり替えられている可能性があります。
3. Baiduプロモーション / Google広告：リスクは中程度です。SEOを利用して偽サイトの広告を出すのはよくある手口です。「広告（Ad）」のマークがついている位置に注意してください。
4. 友人からの紹介リンク：リスクは低いですが、それでもドメインのサフィックスを確認する必要があります。

リンクのクリック、QRコードのスキャン、ログインの確認を要求する「カスタマーサポート」は、すべて拒否してください。

すでに偽サイトにログインしてしまった場合はどうすればよいか

以下の手順で直ちに対応してください：

1. 本物の公式 binance.com を開き、同じメールアドレスでログインパスワードをリセットする
2. リセット後、直ちに 2FA（2段階認証）を有効にするか再設定する
3. 「デバイス管理」を確認し、見覚えのないすべてのデバイスを強制的にログアウトさせる
4. 「API管理」を確認し、許可していないすべての API Key を無効化（削除）する
5. 過去24時間の出金履歴を確認し、不審な出金を見つけたら直ちに公式サポートに連絡してアカウントを凍結する

時間が鍵となります。対応が早ければ早いほど、損失は小さくなります。

FAQ

Q：binance.cn というドメインはBinance公式のものですか？ A：いいえ。.cn は中国の国家ドメインであり、Binanceが保有したことは一度もありません。

Q：検索エンジンでトップに表示される、「広告」マークのついた「Binance中国語公式サイト」は信頼できますか？ A：基本的にはすべて偽サイトの広告です。Binance公式が中国語の検索広告を買うことは滅多にありません。

Q：友人から送られてきた「Binance内部テスト」のリンクはクリックしても大丈夫ですか？ A：ダメです。Binanceが個人的なリンクを通じて内部テストを行うことは絶対にありません。

Q：すでに偽サイトでパスワードを入力してしまいましたが、アカウントにはまだお金が入っていません。どうすればよいですか？ A：それでも直ちにパスワードを変更し、2FAを有効にする必要があります。詐欺師はあなたのアカウントをマネーロンダリングに利用したり、それを悪用してあなたの連絡先に接触したりする可能性があります。

関連記事

• Binance新ドメインの検証方法
• Binanceドメイン変遷史
• 公式ミラーサイト一覧