直接の答え:2026年バイナンス取引所の本物のメインドメインは binance.com、ログイン入口は accounts.binance.com、相場APIは api.binance.com で、これらのサブドメインは同一ルートドメイン下にあります。BabiaTech は独立系の第三者向けチュートリアルサイトで、バイナンス公式ではなく、代行手数料・代行ログイン費を受け取りません。本ガイドは「チェック」に集中し、各層を十分に細分化して対照実行しやすくしました。トップに戻るリンクはすべてサイト内 バイナンス公式サイト カードに集約しています。
一、なぜ「全方位チェック」が必要なのか
偽サイトの精巧度は上がり、ドメインを見るだけでは足りません。2026年Q1に観測した高度な偽サイトは:メインドメイン偽装、信頼CA証明書(DV級)の取得、Cloudflare 中継で本当のオリジンを隠蔽、公式静的リソースを自前 CDN に複製、これらを実装しています。単層チェックでは「すべて合致している」錯覚を生みます。チェックを6層に分けるのは、単層失敗による全体ミスを避けるためです。
1.1 単層チェックがなぜ不足か
DV 証明書の発行ハードルは低く、偽サイトも鍵アイコンを取得できます。証明書だけでは真偽判定できません。
1.2 各層が相互補完
ドメイン+WHOIS+証明書+リソース+遷移+ページ信号、6層のいずれか異常があればリスクを意味します。
1.3 一般ユーザーの作業負荷
完全な6層は1回約90秒、普段は「ドメイン+証明書+遷移」の3秒に圧縮できます。
二、2026バイナンス公式URL早見表
| 用途 | 本物のサブドメイン | 証明書カバー | 備考 |
|---|---|---|---|
| 総合入口 | binance.com | *.binance.com | メインドメイン、ルート |
| 旧ブックマーク互換 | www.binance.com | *.binance.com | 301でメインへ |
| アカウントログイン | accounts.binance.com | *.binance.com | ログイン、2FA、PW |
| 相場API | api.binance.com | *.binance.com | API呼出 |
| 公告と研究 | binance.info | *.binance.info | Research / 公告 |
| アカデミー | academy.binance.com | *.binance.com | 概念解説 |
| ダウンロード | binance.com/download | *.binance.com | マルチ端末インストーラ |
| 静的リソース | bin.bnbstatic.com | *.bnbstatic.com | 公式CDN |
bnbstatic は公式静的CDNのルートで、ログイン入口ではありませんが、ページの真偽判定における強い信号です。真偽判定コラム で実戦事例を学べます。
三、バイナンス公式サイト真偽判定の5ステップ
5ステップは6層チェックの最高頻度版です。
- メインドメイン:アドレスバー最後のドット手前は
binance、接頭辞に-ハイフン語なし。 - 証明書:鍵アイコン → 証明書 → 発行先は
*.binance.comをカバー、発行者は信頼CA、有効期限は2026年内。優先的に OV/EV 等級証明書の発行先を確認。 - 遷移:メインドメインからログインクリック後302で accounts.binance.com に遷移、URLパスに
/loginを含む。 - リソース:F12 → Network、主リソースは
bin.bnbstatic.comから。ログイン POST は accounts サブドメインに落ちる。 - ページ:フッター規約リンクは binance.com 自身、2024年旧版年次が出ない、KYC再記入を要求しない。
3.1 3秒コツ
ドメ、証、遷。普段は3秒でドメ・証・遷を確認、疑わしい時はリソースとページの2ステップを追加。
3.2 失敗後の撤退動作
いずれか異常なら即座に閉じ、ページ内ボタンを押さず、該当ドメインの Cookie をクリアして binance.com を再入力。
四、よくあるフィッシング亜種対照表
| 疑わしいドメイン | リスク特徴 | ユーザー対策 |
|---|---|---|
| bnance.com | スペルミス | URL入力時文字単位で照合 |
| binance-app.com | DLページを偽装 | binance.com/download のみ |
| bіnance.com(キリル文字 і) | 同形文字 | 等幅フォントで照合 |
| binance.support | CSを偽装 | CSはログイン後メインドメイン内のみ |
| binance-login.io | TLDが置換 | ログインは accounts.binance.com のみ |
| binance-pro.com | プロ版を偽装 | 公式に独立 pro ドメインなし |
| binance-cn.org | 大陸専用と詐称 | 公式に大陸専用ドメインなし |
| binance-help.io | ヘルプセンターを偽装 | ヘルプはメインドメイン内 |
| binance-event.io | 活動ページを偽装 | 活動は binance.com/activity |
4.1 高度な偽サイトの兆候
ソースコードのコメントに非英語・非公式の単語、テンプレート生成器の残した lorem ipsum が見つかれば、ほぼ偽サイトです。
4.2 WHOISチェック
公式メインドメインの WHOIS 登録時期は2017年以前、偽サイトの登録時期は直近1-6ヶ月のことが多い。WHOIS 情報を見れば一目瞭然です。
4.3 インストーラの6層チェック
インストーラDL前にも6層を走らせる:ドメイン、証明書、遷移、リソース、ページ、ファイル署名。DL入口は ダウンロードページ に集約、またはトップから バイナンス公式アプリ カードで進入。
五、各国/地域でのアクセス注意
- 中国本土:法令上、国内取引サービスは未提供、現地アクセスは研究目的のみ。
- 香港:アクセス可、一部理財・先物商品は現地規制で調整。
- 台湾:完全アクセス可、KYCには現地身分証明書を受領。
- シンガポール:MAS 制限下で商品に制約。
- 日本:binance.co.jp に転送、アカウントとグローバル版は非互換。
- 米国:binance.us に転送、主体と商品の差異が大きい。
- EU:MiCA枠組み下で一部ステーブルコインが廃止、ログイン方法はグローバル版と同じ。
5.1 地域切替時のチェック
切替後のアドレスも binance.com 内にあるはず。完全に異なる TLD(.net、.io など)に飛んだらほぼ偽サイトです。
5.2 マルチ地域アカウントの注意
binance.com と binance.us、binance.co.jp の間でアカウントは非互換。偽サイトの「アカウント統合」誘導で認証情報を入力しないこと。
六、Q&Aとリスク注意
Q:偽サイトも HTTPS の鍵を取得できますか? A:できます。DV 証明書の発行ハードルは低く、鍵アイコンだけでは真偽判定できません。必ず発行先を確認します。
Q:ブラウザ警告がなければ安全ですか? A:必ずしもそうではありません。ブラウザは既知の脅威のみ識別し、新出の偽サイトは短時間警告を回避できる場合があります。
6.1 リスク注意
BabiaTech は独立系の第三者向けチュートリアルサイトで、バイナンス公式ではなく、代理入金・凍結解除・KYC代行などのサービスは提供しません。「解凍金」「保証金」の送金を求める対話はすべて詐欺です。本ガイドはチェック手法のみを記述し、投資助言を構成しません。
6.2 他メモとの接続
本ガイドは ドメイン照会メモ と併用:まず6層チェックを行い、その後 WHOIS ツールで遡及できます。完了後 バイナンス公式サイト カードからトップへ戻れます。
七、よくある質問
Q1:公式は「認定サイト」を認証していますか?
していません。「バイナンス認定サイト」「バイナンス提携サイト」の文言はすべて偽装文句。
Q2:証明書フィンガープリントで公式ドメインを識別できますか?
可能ですが難易度が高い。一般ユーザーは発行先と発行機関を見ます。上級者は CT log で照合可能。
Q3:第三者スクショで公式の真偽を証明できますか?
できません。スクショは偽造容易、補助参考にのみ使えます。
Q4:偽サイトは HTTPS を使いますか?
使います。大部分の偽サイトは HTTPS を有効化しており、プロトコルだけでは判定不可。
Q5:フィッシング後の損失軽減は?
即座に本物のドメインで PW 変更、2FA リセット、資金凍結、公式チケットと警察通報を行います。
Q6:CDN リソースドメインは変わりましたか?
binance メインサイトの静的CDNは長期的に bnbstatic.com ルートを使用、2026年も変更なし。
八、6層チェックの実践サンプル
チェックを理論に留めないため、本章では実際の偽サイトサンプルで6層チェックを全て走らせるデモを行います。サンプルドメインは binance-pro-vip.io(実在しない例示用)とします。
8.1 第1層:ドメイン
アドレスバーで binance-pro-vip.io を読みます。最後のドット手前は vip、前に binance-pro- が付き、「メインドメインは binance」のルールに明らかに違反。第1層不通過。
8.2 第2層:WHOIS
ドメインを WHOIS 照会ツール(ICANN Lookup など)にコピペし登録時期を確認。直近90日以内の登録、登録者情報が非開示なら、偽サイトの典型特徴。公式 binance.com の WHOIS は2017年以前、登録者は Binance Holdings。
8.3 第3層:SSL証明書
鍵アイコンをクリックして証明書を確認。発行先はほぼ *.binance-pro-vip.io、公式 *.binance.com と不一致。発行者は Let's Encrypt のような DV級 CA、発行日時が直近。
8.4 第4層:CDNリソース
F12 → Network、ページをリロードしてリソースドメインを観察。偽サイトはロゴ、フォント、JS を自分の OSS バケットや Cloudflare にミラーすることが多く、リソースドメインは cdn.binance-pro-vip.io や pages.dev のようなもの。公式リソースは bin.bnbstatic.com から。
8.5 第5層:遷移経路
「ログイン」ボタンをクリックしてURL遷移を観察。偽サイトはログイン送信を /api/login の自家パスに POST し、accounts.binance.com への遷移を行わない。送信後ブラウザURLは変わらず、AJAX のみでリクエスト完了。この信号はブラウザ開発者ツールで非常に明確です。
8.6 第6層:ページ信号
フッターの「利用規約」「プライバシーポリシー」リンクは PDF ファイルや外部を指す。偽サイトは時間節約のため、他プラットフォームのプライバシーポリシーテンプレートを流用することが多く、注意深く読めば社名、地域、年次が一致しません。公式の規約には2026年、Binance Holdings、Cayman Islands などのキーワードが明記されます。
8.7 6層チェックのまとめ
6層中2層異常なら99%偽サイトと判定可能、3層異常で100%判定可能。サンプルを2-3回反復練習すれば6層チェックは90秒に圧縮可能、日常利用は最初の3層のみ約30秒。
九、6層チェックを教えられるスクリプトにする
自分ができるだけでは不十分で、他者に教えられて初めて本当に習得したといえます。以下は6層チェックを口述可能なスクリプトに書き起こし、家族や友人に転送できる形にしたものです。
9.1 第1段口述:ドメイン
「ページを開いたらアドレスバーを見ます。最後のドット手前は必ず binance、前にハイフン -login、-pro、-app、-vip があってはいけません。読んで binance メインドメインでなければ即座に閉じます。」
9.2 第2段口述:証明書
「アドレスバー左の小さな鍵をクリックすると証明書情報が出ます。発行先は *.binance.com、発行者は DigiCert か GlobalSign、有効期限は2026年内。合わなければ閉じます。」
9.3 第3段口述:遷移
「トップからログインクリックすると、アドレスバーが accounts.binance.com に切り替わり、パスに /login が含まれます。見知らぬドメインに飛んだら即座にページを閉じ、操作を続けないこと。」
9.4 第4段口述:リソース
「F12 で開発者ツールを開き、Network タブに切り替えて、リロードしてリソースドメインを見ます。大部分は bin.bnbstatic.com から来るはず。このステップは飛ばしてもいいですが、問題があるときに最も直感的です。」
9.5 第5段口述:行動
「ページ下部の利用規約とプライバシーポリシーを見つけ、リンクにマウスを置いて左下に表示されるターゲットアドレスを見ます。アドレスは binance.com 自身であるべきで、外部 PDF や外部 URL であってはいけません。」
9.6 第6段口述:WHOIS
「ICANN Lookup を開いてドメインを入力、登録時期は2017年以前、登録者は Binance Holdings または関連会社のはず。合わなければ即座に閉じます。」
9.7 教育スクリプトの使い方
この6段を60秒の音声メッセージに録音し、家族や高齢者に送って、バイナンス公式サイトを開く前に1回聞かせます。音声はテキストより止まって確認させやすく、リンク送信や画像転送より効果的です。
9.8 教育後の振り返り
1回教えるだけでは不十分。毎月家族にチェック復習を促し、口頭で6段コツを復唱させます。復唱できない段が次回の重点強化箇所です。確認動作を家庭の「常識」にすれば、どんなツールよりも根本的に被害を避けられます。実例で補強すれば、例えば本ガイドで触れた100の偽サイトサンプルのうち98が6層チェックで識別可能というデータは、高齢者にもチェックの価値を納得させられます。
9.9 振り返り指標の定量化
自分と家族のセキュリティ水準を観察するため2つの指標を記録できます:1つ目は「チェック通過率」、各アクセスで3層チェックを完全に走らせられた割合。2つ目は「誤クリック回数」、過去30日間に偽サイトをクリックした回数。月ごとに比較すれば、傾向が一目瞭然です。
9.10 指標を簡易紙面記録に
派手なツールは要りません。A4紙1枚に2列:左列に日付、右列にその日のアクセス回数とチェック通過回数。30日続ければ、自分のチェック率が7-8割から100%に近づくプロセスが見えます。この紙をデスクの壁に貼り、アクセスごとにチェックマークを付ければ、儀式感そのものが規律になります。
9.11 チームと法人口座への追加提案
法人やチーム共有口座の場合、社内 wiki に「バイナンスアクセス SOP」を書き、6層チェック、4関門、リスク事案報告フローをまとめて掲載することを推奨します。新人入社時の必読、3日以内に模擬演習を実施し、チェック時間とエラー点を記録します。SOPは複雑ではありませんが、実行できればチーム全体のセキュリティ水準を一段引き上げ、安全を事故後の応急ではなくチームのデフォルトの働き方にできます。
文書公開日:2026-06-21、次回見直し予定:2026-09-21。