暗号資産の分野では、フィッシングサイトはユーザーの資産セキュリティに対する最大の脅威の一つです。悪意ある者がバイナンスの公式サイトを偽って、ユーザーにアカウントのパスワードや確認コードを入力させ、資産を盗もうとします。本記事では、バイナンスの公式URLの確認方法、フィッシングサイトの見分け方、そして詐欺から身を守るための実用的な方法を詳しく説明します。
1. バイナンス公式URLの確認
バイナンスの唯一のグローバル公式ドメインは:
https://www.binance.com
これはバイナンス取引所のグローバルユーザー向けのメインサイトのアドレスです。これ以外にも、バイナンスにはいくつかの公式サブドメインと地域サイトがあります:
- 学院:academy.binance.com
- リサーチ:research.binance.com
- サポートセンター:www.binance.com/ja/support
- バイナンス日本語サイト:www.binance.com/ja
重要なご注意:
- すべての公式ページのドメインサフィックスは binance.com です
- URLは https:// で始まる必要があります。ブラウザのアドレスバーの鍵形のセキュリティアイコンを確認してください
- その他のドメイン名(binance-xxx.com、binancee.com、b1nance.comなど)はすべてフィッシングサイトです
信頼できるリンク元を確保するために、専用リンクから直接バイナンス公式サイトにアクセスしてアカウントを登録することをお勧めします。
2. フィッシングサイトの一般的な偽装手法
フィッシングサイトの偽装方法を知ることは、詐欺を防ぐための第一歩です。以下は最も一般的な手法です:
1. ドメインの偽装
フィッシャーはbinance.comに非常に似たドメインを登録します:
- 文字の置き換え:b1nance.com(数字の1が文字のiに置き換えられている)
- 文字の追加・削除:binancee.com、binnance.com
- サフィックスの追加:binance-exchange.com、binance-login.com
- 異なるトップレベルドメイン:binance.org、binance.net(非公式)
2. 検索エンジンの広告
悪意ある者は検索エンジンの広告枠を購入し、「バイナンス」または「Binance」を検索したとき、最初に表示されるのが有料プロモーションのフィッシングリンクである場合があります。検索結果の広告リンクをクリックして取引所にアクセスすることは絶対に避けてください。
3. ソーシャルメディアとインスタントメッセンジャー
Telegram、LINEグループ、Discordなどのチャンネルを通じて偽のバイナンスリンクを送り、通常「アクティビティ報酬」「エアドロップ」「期間限定オファー」などの謳い文句でクリックを誘導します。
4. 偽のメール
バイナンスの公式メールを偽って「アカウントに異常あり」「再認証が必要」などと通知し、メール内のリンクをクリックしてフィッシングページに誘導します。
5. 偽のAPP
非公式のチャンネルを通じて偽のバイナンスAPPダウンロードを提供し、インストール後に入力したログイン情報を盗みます。Androidユーザーは信頼できるチャンネルからバイナンスAPPをダウンロードすることをお勧めします。
3. アクセスしているのが本物のバイナンス公式サイトか確認する方法
以下の確認方法を習得し、アクセスする前に数秒確認することで損失を効果的に防ぐことができます。
方法1:SSL証明書を確認する
ブラウザのアドレスバーの鍵形アイコンをクリックして証明書情報を確認します:
- 証明書の発行先:*.binance.com
- 証明書の発行者:著名なCA機関(DigiCert、Cloudflareなど)である必要があります
- 証明書の状態:有効で期限切れでないこと
方法2:バイナンス公式の確認チャンネルを使用する
バイナンスはドメイン名、メールアドレス、電話番号などがバイナンス公式のものかどうかを確認するための公式確認ツールを提供しています:
- アクセス先:https://www.binance.com/ja/official-verification
- 確認したいURLやメールアドレス、ソーシャルメディアアカウントを入力します
- システムがその情報がバイナンス公式のものかどうかを教えてくれます
方法3:フィッシング対策コードを設定する
バイナンスアカウントのセキュリティ設定で、**フィッシング対策コード(Anti-Phishing Code)**を設定することができます。設定後、バイナンスから送信されるすべての公式メールにあなたが設定したこのキーワードが含まれます。受け取ったメールにフィッシング対策コードが含まれていない場合、それは偽のメールです。
設定パス:バイナンスAPP → 個人センター → セキュリティ → フィッシング対策コード
方法4:ブックマークを使用してアクセスする
バイナンスの公式サイトのアドレスをブラウザのブックマークに追加し、毎回ブックマークからアクセスして検索エンジンを使わないことで、フィッシングサイトへの誤アクセスを根本的に防ぐことができます。
4. フィッシングサイトに遭遇した後の緊急対処
フィッシングサイトにアクセスしてアカウント情報を入力した可能性があると思われる場合は、すぐに以下の措置を取ってください:
即座の行動チェックリスト:
- すぐにバイナンスのパスワードを変更する:本物のバイナンス公式サイトにログインして、ログインパスワードを変更します
- 2FAをリセットする:認証器の情報が漏洩した可能性がある場合は、Google Authenticatorを再バインドします
- APIキーを確認する:見覚えのないAPIキーをすべて削除します
- 出金ホワイトリストを確認する:ホワイトリストに不明なアドレスがないことを確認します
- ログイン記録を確認する:セキュリティ設定で最近のログインデバイスとIPを確認します
- バイナンスカスタマーサービスに連絡する:状況を説明し、必要に応じてアカウントの一時凍結を申請します
- 資産を移動させる:安全を確認した後、資産を一時的にコールドウォレットに移動させることを検討します
速やかな損失抑制が非常に重要で、問題発見後の最初の数分が最善の対処ウィンドウです。
5. まとめ
フィッシングサイトから身を守るためのポイントは、良いアクセス習慣を身につけることです。バイナンスの唯一の公式ドメインは binance.com であることを覚えておき、ブックマークからアクセスする、フィッシング対策コードを設定する、不明なリンクをクリックしないなど、これらの簡単な習慣があなたの資産を守る堅固な防衛線となります。
新規ユーザーには専用リンクからバイナンスアカウントを登録し、登録後すぐにセキュリティ設定を完了し、二要素認証とフィッシング対策コードを有効にして、安全な取引の旅の基盤を固めることをお勧めします。