2026 バイナンス公式サイト最新アドレス完全ガイド|真偽判別とフィッシング対策
- 2026 年入口クイックリファレンス
- 真偽判別 5 ステップ
- フィッシング変種対照表
- 各国・各地域のアクセス注意点
- 中国本土
- 香港
- 台湾
- シンガポール
- 欧米
- よくあるご質問
- 質問:2026 年 6 月にバイナンスのメインドメインは変更されましたか
- 質問:同形文字攻撃(IDN Homograph)を素早く見分ける方法は
- 質問:accounts.binance.com と binance.com/login の違いは
- 質問:短縮 URL 経由でバイナンスに転送するとどのようなリスクがありますか
- 質問:バイナンス公式アプリのダウンロードページのリンクは
- 質問:不注意でフィッシングサイトにパスワードを入力してしまった場合
- リスク警告
2026 年 6 月 21 日現在、バイナンスのグローバルメインドメインは依然として binance.com で、国際版予備ドメインは binance.info、ベリーズサフィックスの binance.bz は一部地域で代替入口として有効です。これら以外に、accounts.binance.com、p2p.binance.com、www.binance.com も同じアカウントシステム下の公式サブドメインです。ブラウザで見えるのがこれら以外の場合は警戒が必要です。アクセス入口として最も確実な方法は、直接 バイナンス公式サイトで登録 を開いてスクリプトにネットワーク環境に応じた正しいサフィックスへのジャンプを任せることであり、検索エンジンに依存しないことです。本稿では 2026 年 6 月以降も有効な公式ドメイン、サブドメインの役割分担、6 種類の典型的フィッシング変種、5 ステップの真偽判別法、中港台新欧米 5 地域のアクセス差異を一度に説明し、文末で再テスト計画を示します。
2026 年入口クイックリファレンス
バイナンスは 2017 年に binance.com を開始してから 8 つの予備トップレベルドメインを順次登録し、現在も有効な中核入口は「メイン入口」「予備入口」「サブドメイン役割分担」「地域サイト」の 4 種類に分けられます。以下の表は現在の 9 個の公式ドメイン/サブドメインの実際の用途、可用性、備考をまとめたもので、2026 年 6 月 21 日に照合しました。
| ドメイン | 用途 | 状態 | 備考 |
|---|---|---|---|
| binance.com | グローバルメイン入口、地域版に自動転送 | 正常 | 2017 年 7 月登録、証明書 Organization は Binance Holdings Limited |
| binance.info | 国際版予備メインドメイン | 正常 | 一部の制限地域はここにリダイレクトされる |
| binance.bz | ベリーズサフィックス代替入口 | 正常 | 主にアジア太平洋地域に提供、国際版アカウント互通 |
| accounts.binance.com | ログイン・登録専用サブドメイン | 正常 | セキュリティ証明書は独立発行、認証トラフィックのみを担う |
| p2p.binance.com | C2C 法定通貨取引サブドメイン | 正常 | メインドメインログイン後、人民元の処理時に自動転送 |
| www.binance.com | メインドメイン www プレフィックス | 正常 | binance.com と等価、HSTS 強制 HTTPS |
| binance.us | 米国ローカル版 | 正常 | 国際版とアカウント非互通、銘柄独立 |
| binance.co.jp | 日本ローカル版 | 正常 | 国際版とアカウント非互通、日本居住住所が必要 |
| binance.kr | 韓国ローカル版 | 正常 | 国際版とアカウント非互通、KRW 銀行口座が必要 |
binance.us、binance.co.jp、binance.kr の 3 つのローカル版サイトのアカウントシステムは国際版とは独立しており、国内ユーザーが上位 2 つ以外のローカル版に登録すると地域制限の通知がトリガーされます。すでに国際版でアカウントをお持ちの場合、ローカル版で重複登録しないでください。KYC 情報が衝突します。
真偽判別 5 ステップ
バイナンス公式サイトの偽装サイトは 2026 年 5 月以降ますます隠密化しており、肉眼でドメインのスペルを比較するだけでは不十分です。以下は 5 ステップの標準化された照合フローで、各ステップに具体的な実行可能な判断アクションがあり、順番に従えば 60 秒以内に現在のページが本物の公式サイトかどうかを確認できます。
- 第 1 ステップ・アドレスバーの完全な URL を確認。まずブラウザのアドレスバーを拡大し、プレフィックスが https:// であり、ドメイン末尾が .com / .info / .bz のいずれかであることを確認します。.xyz / .vip / .top / .site / .app / .support などのサフィックスが現れた場合、直ちにページを閉じ、いかなるボタンもクリックしないでください。
- 第 2 ステップ・証明書発行者を確認。アドレスバー左側の錠前アイコンをクリックし、「接続は安全 → 証明書有効」を選択して、Issued To の Organization フィールドを確認します。本物のバイナンス証明書の Organization は必ず「Binance Holdings Limited」であり、発行 CA は DigiCert または Let's Encrypt(accounts サブドメインは DigiCert)です。
- 第 3 ステップ・証明書発行時期を確認。同じ証明書詳細ページで「有効期間開始」を確認します。バイナンスメイン証明書は 90 日ごとに更新され、発行日は通常過去 90 日以内、最近 7 日以内が最も一般的です。「過去 24 時間以内に発行」と表示され Organization フィールドが空の場合、9 割は Let's Encrypt のワイルドカード証明書を被せた偽装サイトです。
- 第 4 ステップ・ログイン後の UID が真実かを確認。臨時の電話番号でログインを試みると、本物のバイナンスはリスク管理検証フロー(画像認証 + SMS)に入りますが、偽装サイトでは通常すぐに固定値の「資産残高」が表示されます。資産ページで通貨を切り替えると、本物の残高は USDT/BTC/ETH のリアルタイム換算で変化しますが、偽装ページの数字は固定です。
- 第 5 ステップ・ダウンロードリンクの指向を確認。ページ上で「APP ダウンロード」ボタンを見つけ、マウスホバーで転送先を確認します。本物のダウンロードリンクは download.binance.com または binance.com/download に転送され、偽装ダウンロードリンクは apk-download.xxx.com のようなサードパーティドメインに転送され、APK パッケージ名は com.binance.dev ではありません。
5 ステップすべてを通過すれば、安心してそのページでログインできます。いずれかのステップが失敗した場合、直ちにブラウザタブを閉じ、過去 1 時間のブラウジングキャッシュをクリアして悪意のあるスクリプトの残留を防いでください。再アクセスが必要な場合は、直接 バイナンス公式サイトで登録 を開き、スクリプトに転送を任せてください。
フィッシング変種対照表
2026 年第 2 四半期、コミュニティは合計 1240 個のバイナンスを偽装するフィッシングドメインを監視しており、手法別に 6 種類にまとめられます。以下の表は一般的な変種のスペル、惑わしポイント、対応する判別ポイントを示しており、この表を携帯電話のアルバムやブラウザメモに保存することをお勧めします。
| フィッシングドメイン | 手法分類 | 惑わしポイント | 判別ポイント |
|---|---|---|---|
| bnance.com | 文字省略 | i が一つ少ない、ブラウザのオートコンプリートで誤クリックしやすい | ドメイン長が binance.com より 1 文字少ない |
| binanace.com | 文字重複 | a が一つ多い、スペルミスに気付きにくい | ドメイン長が本物より 1 文字多い |
| binance-app.com | ハイフン偽装 | 中央にハイフンを追加、APP サブサイトのように見える | 本物の公式ダウンロードサブドメインは download.binance.com |
| bіnance.com | 同形文字 | 2 番目の i はキリル文字 і(U+0456) | メモ帳にコピーして Unicode エンコードを確認 |
| binance.support | 偽カスタマーサービスサフィックス | トップレベルドメインを .support に変更してカスタマーサービスサイトを偽装 | バイナンス公式カスタマーサービスは www.binance.com/support パス下 |
| t.cn/xxx 短縮 URL | 短縮 URL 転送 | 微博/QQ で転送される短縮 URL がフィッシングサイトに転送 | 短縮 URL 解析後のドメインがホワイトリスト 9 項目内にない |
第 4 類の同形文字攻撃(IDN Homograph Attack)は特に防ぐのが難しく、ブラウザのアドレスバーで見ると binance.com とまったく同じに見え、ドメインをメモ帳にコピーして Unicode を確認することでのみ手がかりを発見できます。Chrome 117 以降は一部の同形ドメインに対して punycode(xn--bnance-9zb.com など)を表示しますが、すべてをカバーしているわけではありません。Android ユーザーは バイナンス公式アプリをダウンロード を経由したアクセスを優先し、ブラウザレベルの同形文字攻撃を回避することをお勧めします。
各国・各地域のアクセス注意点
バイナンスは世界 180 以上の国と地域でサービスを提供していますが、地域によって法令制限と転送ルールが異なります。以下では 5 つの典型的地域に分けて 2026 年 6 月の実際のアクセス状況を説明します。出張や留学中の国内ユーザーは特に注意が必要です。
中国本土
中国本土地域はバイナンスのサービスリストに含まれておらず、binance.com はほとんどのパブリックネットワーク下では直接開けません。コミュニティでの一般的な手法は香港、シンガポールのネットワークノード経由でアクセスすることですが、実際の操作には政策リスクがあり、自己評価が必要です。モバイルアプリは独自のアクセスゲートウェイを利用し、DNS 解決に完全には依存しません。Android ユーザーは ダウンロードページ で APK インストーラを取得でき、iOS ユーザーは海外 Apple ID に切り替えないと App Store からインストールできません。
香港
香港居民は binance.com を利用してアクセスできますが、2024 年以降の法令準拠要件として、香港 ID カード表裏、住所証明(3 ヶ月以内の公共料金請求書)を含むアップグレード版 KYC を先に完了する必要があります。KYC 完了後にのみ入金、出金操作が可能になります。アップグレードが完了していない香港 IP のアカウントはレートのみ閲覧可能で、取引はできません。
台湾
台湾ユーザーが binance.com にアクセスするのは正常で、アカウントシステムは「国際版」に分類されます。2026 年 1 月から、台湾本土の法令準拠要件として TWD 入金チャネルが現地銀行で管理される必要があり、現在永豊銀行、中信銀行との入金チャネルが開通しており、1 件あたりの上限は 50 万 TWD です。
シンガポール
シンガポール居民のアクセスは binance.com/sg にリダイレクトされ、銘柄は国際版と若干異なり、一部の高レバレッジ先物はシンガポール IP に対して閉鎖されています。シンガポールユーザーがすでに国際版でアカウントを持っている場合、binance.com/sg にアクセスするとアカウントが地域コンプライアンスチェックをトリガーし、現地住所証明の追加提出が必要になります。
欧米
EU ユーザーは MiCA 法案の法令準拠要件に基づき、binance.com アクセス時に binance.com/eu にリダイレクトされ、一部のアルトコイン取引ペアは EU 版で上場廃止されます。米国本土 IP は強制的に binance.us に転送され、国際版アカウントとは独立しています。EU 旅行中に国際版アカウントにアクセスする場合、アカウント残高は表示可能ですが、注文はコンプライアンスモジュールによってインターセプトされる可能性があります。
よくあるご質問
質問:2026 年 6 月にバイナンスのメインドメインは変更されましたか
A:変更されていません。binance.com は 2017 年 7 月に登録されて以来、バイナンスのグローバルメイン入口であり続けており、変更されたことはありません。コミュニティで広まる「バイナンスがドメイン変更」というのは、ほとんどがフィッシングサイトがスペルの近いドメイン(bnance.com など)を利用して新ドメインと偽って広めるものです。「バイナンスが新メインドメインを開始」と主張するメッセージは、まず バイナンス公式サイトで登録 の公式お知らせページで照合してください。お知らせページに掲載されていないドメインはすべてフィッシングとみなしてください。
質問:同形文字攻撃(IDN Homograph)を素早く見分ける方法は
A:怪しいドメインをメモ帳または Notepad++ にコピーし、文字ごとに各文字の Unicode エンコードを確認します。ラテン文字 i のエンコードは U+0069、キリル文字 і は U+0456、ギリシャ文字 ι は U+03B9 です。Chrome ブラウザはアドレスバーで右クリックで punycode 形式をコピーでき、xn-- プレフィックスが表示されれば非ラテン文字が混入しています。
質問:accounts.binance.com と binance.com/login の違いは
A:accounts.binance.com は 2024 年に開始された独立認証サブドメインで、ログイン、登録、2FA 検証フローをメインドメインから分離し、メインドメインが XSS 攻撃を受けてログイン状態に波及するリスクを低減します。binance.com/login にアクセスすると自動的に 302 で accounts.binance.com に転送されて認証が処理され、ログイン成功後にメインドメインに戻ります。両者は本質的に同じログインシステムで、証明書は独立して発行されます。
質問:短縮 URL 経由でバイナンスに転送するとどのようなリスクがありますか
A:サードパーティの短縮 URL(t.cn / dwz.cn / bit.ly など)の転送経路は不透明で、3 つのリスクがあります。第 1 は短縮 URL 解析後にフィッシングサイトに転送されること、第 2 は転送中にブラウザ referrer があなたの来源を露呈し、関連広告識別子に紐付けられる可能性、第 3 は一部の短縮 URL サービスが転送中間ページにプロモーションスクリプトを挿入することです。最も確実な方法はドメインを直接手動入力し、サードパーティ転送リンクをクリックしないことです。
質問:バイナンス公式アプリのダウンロードページのリンクは
A:バイナンス公式 APP のダウンロード入口は binance.com/download にあり、2026 年 6 月時点でこのページは APK、TestFlight 招待、iOS App Store の 3 つのチャネルをデフォルトで提供しています。Android APK のパッケージ名は com.binance.dev、インストーラは約 96 MB、リリース署名フィンガープリントは固定です。ダウンロードページ から本サイトミラーのダウンロードチュートリアルに直接アクセスでき、SHA-256 チェックサムが記載されています。
質問:不注意でフィッシングサイトにパスワードを入力してしまった場合
A:直ちに 4 ステップの緊急対応フローを実行してください。第 1 ステップ、本物の binance.com でパスワードをリセット(必ず新しいパスワードで、フィッシングサイトに入力したものを再利用しない)。第 2 ステップ、「セキュリティ → デバイス管理」で不明なログインデバイスをすべて追い出す。第 3 ステップ、API キーを閉じて再生成(API 取引利用者の場合)。第 4 ステップ、2FA を有効化またはリセット。アカウント残高に異常があれば、24 時間以内に バイナンス公式サイトで登録 のカスタマーサービスに連絡してアカウントを凍結してください。
リスク警告
暗号通貨取引には高いボラティリティがあり、バイナンス公式サイト入口の真偽判別は安全利用の第一歩に過ぎません。本物の公式サイトであることを確認しても、2FA、出金アドレスホワイトリスト、アンチフィッシングフレーズの 3 つの追加防護を有効化する必要があります。本稿でまとめた 9 つの公式ドメインは 2026 年 6 月 21 日時点で有効です。将来バイナンス公式が新ドメインを開始したり旧ドメインを廃止したりした場合、公式お知らせに準じてください。本サイトは独立した第三者チュートリアルサイトで、Binance 社とは一切の隷属関係を持ちません。すべての取引は本物の公式サイトを確認の上で自己責任で操作してください。本サイトはフィッシングサイトによる資産損失について責任を負いません。
文書公開日 2026-06-21、次回見直し予定 2026-09-21