結論先出し:2026年6月、バイナンスのグローバル主ドメインは依然として binance.com、アプリダウンロード主ドメインは binance.com/ja/download、地域子サイトは対応国コードパスに自動301(例:binance.com/en-AE、binance.com/tr)。これ以外でハイフン付き、綴り違い、キリル文字偽装、または binance をセカンドディレクトリに突っ込んだ全URLは、フィッシング扱い。本記事は2026年最新利用可能入口、6類高頻度フィッシング変種、真贋識別5ステップ法、各地域アクセス注意を全てリスト化、一読すれば踏み抜きコストを大幅削減できます。取引アカウント未開設なら直接バイナンス公式サイトで登録で登録完了。インストーラのみ欲しいならバイナンス公式アプリをダウンロードでAndroidとiOS両プラットフォーム直行。詳細なプラットフォーム分流は当サイトダウンロードページを参照。
2026 バイナンス公式サイト入口早見
グローバル主ドメインとミラー階層
バイナンス公式ドメイン構造は非常に安定:ルートドメイン binance.com は2017年登録 Verisign メンテナンス、証明書発行機関は2026年に DigiCert SHA384 チェーンに切替済。「ミラードメイン」「中継ドメイン」と称するものは2026年版では2類のみ真:一つは binance.us(米国本土ユーザー専用、グローバル站と資産非互通)、もう一つは accounts.binance.com のようなログイン状態サブドメイン。検索エンジンや Telegram 群で見える「予備ドメイン」の2026年版はほぼ全てブラック産業の量産フィッシング変種。新ユーザーが最も陥る穴は「中国大陸専用ドメイン」を信じることで、実際バイナンスは大陸で公式業務を運営したことがなく、いわゆる「国内入口」は100%偽。
一表で見る2026入口
| 用途 | 2026 公式入口 | 備考 |
|---|---|---|
| グローバル主站 | binance.com | デフォルトでブラウザ言語切替 |
| 日本語 | binance.com/ja | 自動的に日本語ページへ転送 |
| 簡体中国語 | binance.com/zh-CN | 中華圏ユーザー |
| アプリダウンロード | binance.com/ja/download | Android APK 直リンクここ |
| 登録ページ | accounts.binance.com/register | https必須、証明書は Binance Holdings 帰属 |
| 米国本土 | binance.us | グローバル站と資産非互通 |
| ヘルプセンター | binance.com/ja/support | カスタマーチケットはここから提出 |
| API ドキュメント | developers.binance.com | 2024年に主ドメインから移転 |
この表をブラウザブックマークバーに保存すれば「URLを一文字打ち間違えてフィッシング転送」の大半を回避可能。覚えられない場合の最も確実な方法は バイナンス公式サイトで登録 のサイトアンカーから直接開くこと、遷移先は永遠に最新利用可能ドメインを指します。
モバイルとPC入口差異
PCブラウザで主ドメインにアクセスすると、言語コード付きの二次パスに分流、例えば日本語ユーザーは binance.com/ja を見て、ログイン入口は accounts.binance.com/ja/login に遷移。モバイルブラウザでアクセス時は2026年新たに PWA インストールバナーが追加、独立 Web App インストールを案内。このバナー自体は公式機能で疑う必要なし。ただし注意:バナーが binance.com 以外の任意サードパーティドメインへ向かったら、ページが中間者攻撃を受けています。即時閉じてDNSを確認。
真贋識別5ステップ法
ステップ1:ドメイン綴り照合
マウスをアドレスバーへ移し、逐字 b-i-n-a-n-c-e-.-c-o-m を照合。2箇所を重点チェック:一つは先頭 bi、ブラック産業は bn(i 削除)や bіnance(キリル文字 і で i 置換、Unicode 番号 U+0456)を常用。もう一つは末尾 .com、偽は .co、.cm、.com.co、.com-login.net のような偽装末尾に変える。Chrome 128 以降はデフォルトで IDN 同形異義文字検知ON、ただし全変種をブロックできるわけではなく、目視照合は必要なステップ。
ステップ2:証明書発行者を確認
アドレスバー左の錠アイコンをクリックして証明書詳細へ。2026年公式証明書発行チェーンは:DigiCert Global G3 TLS ECC SHA384 2020 CA1 → Binance Holdings Limited。Let's Encrypt、Sectigo のような無料証明書、または主体が無名会社名なら、ほぼフィッシング判定可能。Let's Encrypt 自体に問題はないが、公式は無料証明書を主站に使ったことはありません。
ステップ3:ページソースマーキングを照合
公式ページの HTML head セクションには固定で <meta name="application-name" content="Binance"> と og:site_name=Binance が含まれます。F12 で開発者ツールを開きこの2文字列を検索。見つからない、または Bіnance、Binance Login Center のような偽マークが出たら即閉じる。
ステップ4:ログインフローテスト
公式ログインフローは2026年統一で accounts.binance.com 経由、ログイン後 www.binance.com/ja/my/dashboard のような具体パスへ遷移。偽サイトの特徴はログイン後に同ドメインに留まり URL 不変、または verify-binance.xxx のような「二次認証ページ」へ遷移。シードフレーズ、秘密鍵、Google Authenticator シードの入力要求ページは100%フィッシング。
ステップ5:アプリダウンロードファイル署名照合
何らかのURLから APK ファイルをダウンロードしたら、インストール前に apksigner verify --print-certs binance.apk コマンドで署名チェック。公式署名指紋 SHA-256 は:38:F0:14:96:...:7C:5A(プレフィックス)で、Google Play 上架版と一致。指紋不一致ならファイル改造済み、インストールしないでください。詳細なインストール検証フローは当サイトダウンロードページを参照。
フィッシングドメイン変種対照表
下表は2026年上半期監視で見つかった高頻度フィッシング変種、大半はドメイン登録後7-14日以内に検索エンジンや反フィッシング連盟により封停されますが、新変種は毎週出現、見知らぬドメインに遭遇したら上記5ステップ法を実行してください。
| フィッシングドメインサンプル | 偽装手法 | リスクレベル | 常見伝播チャネル |
|---|---|---|---|
| bnance.com | i を一つ脱字 | 高 | 検索エンジン広告枠 |
| binanace.com | a を一つ追加 | 高 | SMSフィッシングリンク |
| binance-app.com | ハイフンでアプリダウンロード偽装 | 極高 | Telegram、Discord 群 |
| bіnance.com | キリル文字 і でラテン i 置換 | 極高 | メールフィッシング |
| binance.support | サフィックス変えてカスタマー偽装 | 高 | 偽カスタマー手口 |
| binance.com-login.net | サブドメイン偽装 | 極高 | 短縮URL転送後配信 |
| binance-jp.com | jp 付けて「日本サイト」偽装 | 極高 | LINEグループ、掲示板 |
| binnance.com | 二重 n 綴り違い | 高 | ブラウザサジェスト |
第4行のキリル文字偽装に特に注意:bіnance.com の "i" は実際は Unicode U+0456、大多数のフォントでラテン i と視覚差異なし。この攻撃は2025年下半期に集中爆発、2025年12月単月だけで反フィッシング連盟が312の同変種を取下げ。第6行の「サブドメイン偽装」はさらに巧妙:binance.com-login.net の真のルートドメインは com-login.net、ブラック産業はユーザーの左から右への走査習慣を利用。第7行の「日本サイト」偽装は日本語ユーザー専門に収穫、2026年も継続出現、原因は日本語検索ワード競争激しく広告枠単価高いため。
各国地域アクセス注意
中国大陸地域
バイナンス公式は中国大陸に運営主体を設立しておらず、主ドメインは大陸ISPのDNS解決で通常置換や汚染を受け、アクセス時に証明書エラーや接続タイムアウトが大概。これは政策的結果で、サイトがハッキングされたわけではありません。DNS汚染回避には適法なネットワーク環境が必要ですが本記事では展開しません。重点は:大陸境内で「バイナンス国内入口」「バイナンス国内予備ドメイン」「バイナンス公式カスタマーLINE群」と謳うチャネルは例外なく全て詐欺。行情を見るだけなら、バイナンスがリリースした軽量行情サイト binance.info は取引機能なし、一部ネットワーク環境でアクセス可能。
香港、台湾、マカオ
港台澳ユーザーは主ドメインに直接アクセス可能、DNSと証明書は正常。香港ユーザーは2025年8月以降の登録に SFC コンプライアンスアンケート完了が必要、香港身分証または港澳通行証提出必要。台湾ユーザーは2026年も正常登録とKYC可能、ただし一部取引ペア(レバレッジトークン等)は現地法規により上場廃止。マカオユーザーは香港ユーザーと同じコンプライアンスフロー。
シンガポール、日本、韓国
シンガポールユーザーは binance.com 主站経由、ただし一部機能制限(マージン、オプション等のデリバティブはシンガポール居民に非提供)、コンプライアンス支店 binance.sg は2021年に閉鎖済。日本ユーザーは binance.co.jp 独立サイトからログイン、2026年にグローバル站とデータ移行完了。韓国ユーザーは2024年から独立コンプライアンスサイト binance.kr 経由、資産はグローバル站と非互通。
欧米豪
米国ユーザーは必ず binance.us を使用、グローバル站の登録不可。EUユーザーは主站アクセス正常、ただし MiCA 法規施行後一部ステーブルコイン(USDT 法定通貨ペア含む)が EU ユーザーパネルから削除、USDC 法定通貨ペアへ切替必要。オーストラリアユーザーは2026年も主站経由、ただし契約デリバティブはプロ投資家限定。
操作ステップ:初回アクセスの正しい姿勢
- Chrome や Edge 最新版(2026年第128バージョン以上)を開き、すべての可疑プラグインを閉じる、特に出所不明の「バイナンスアシスタント」「行情看板」類拡張。
- アドレスバーに
binance.comを手入力、他人から送られたリンクをコピーしない、検索エンジン結果をクリックしない(広告枠フィッシング確率約12%)。 - ページ読み込み完了後、アドレスバー錠アイコンを確認、証明書発行先が Binance Holdings Limited か確認。
- 右上「登録」クリック、
accounts.binance.com/registerへ遷移、URLは必ずaccounts.binance.comで開始。 - 登録フロー中は SMS かメールでのみ認証コード受信、QR コードログインしない(2026年フィッシング新手口)。
- 登録完了後即時に二要素認証(2FA)有効化、Google Authenticator か Authy 推奨、SMS は SIM 乗っ取り攻撃に弱いため非推奨。
binance.comをブラウザブックマークバーに追加、以降はブックマーク経由のみ、再手入力しない。- アプリダウンロードは主站の
/ja/downloadパスのみ、または当サイトダウンロードページ統一入口経由。 - APK ダウンロード後 apksigner で署名検証、前述「真贋識別ステップ5」参照。
- デスクトップアプリアイコン長押し、アプリ名 "Binance"、バージョン 2026.x.x、開発者 Binance.com を確認。
よくある質問
「バイナンス公式」と検索して結果が複数出ますが、どう選ぶ?
A: 検索エンジン結果の上位2-3位はしばしば有料広告枠で、2024年からブラック産業が広告枠を購入し公式偽装するケースが多発。結果を選ぶ際は青色表示かつ URL が厳密に www.binance.com または binance.com のみを選び、「広告」「PR」マーク付きは全てスキップ。最も安全な方法はドメイン手入力か本記事の表を使用。
「バイナンスカスタマー」が主動的に LINE / Discord で接触してきますが本物?
A: バイナンス公式は LINE、Discord、Telegram で主動的にユーザーへ DM しません。全カスタマー対応は binance.com/ja/chat のチケットシステム経由で、ユーザーから主動発起。「バイナンスカスタマー」を名乗る主動接触は、出金支援、凍結解除支援、KYC支援を謳っても全て詐欺。2026年上半期警察庁公開ケースでは、偽カスタマー詐欺がバイナンス関連詐欺の41%を占めると示しています。
フィッシングリンクをクリックしたがパスワードは入力していない、アカウントは安全?
A: リンククリックのみで通常アカウント情報は漏洩しませんが、即時3件を:1) ページを閉じてブラウザキャッシュクリア;2) ブラウザに出所不明プラグインがないか確認;3) 公式ドメインから再ログインし アカウントセキュリティ > ログイン端末 リストで可疑端末を取消。リンクに ?ref= などのトラッキングパラメータが含まれていれば、ブラウザフィンガープリントがアップロードされた可能性ありますが、フィンガープリントのみでアカウント乗っ取りは不可。
キリル文字偽装はどう識別する?
A: 最も簡単な方法はキーボードでアドレスバー内ドメインを選択しメモ帳にコピー。メモ帳表示の文字が期待と異なれば(例えば真の i がフォントによっては形状変化)、同形異義文字攻撃。Chrome はアドレスバー右側に警告アイコンを表示しますが、毎回トリガーするわけではありません。最も確実なのはブックマークバーから入り、見知らぬリンクの手入力やコピーを永遠にしないこと。
アプリストアで検索した「Binance」は本物?
A: Google Play 上の Binance は本物、開発者は Binance Inc.、ダウンロード数1億超。Apple App Store の Binance は米区、香港区、シンガポール等約30地域でのみ上架、開発者は同じく Binance。警戒すべきは日本国内サードパーティアプリストア(一部非公式アプリマーケット)上の「バイナンス」「Binance」、大半は改造版でログイン時にパスワードを盗取。安全策は公式ダウンロードページまたは App Store 上架地域に切替後ダウンロード。
偽サイトのページが本物と全く同じ見た目、どうする?
A: 視覚的に公式ページを完全コピーするのはフィッシングサイトの常態、HTML/CSS は公開取得可能なため。偽造不可能なのはドメインと TLS 証明書のみ。判断は見た目で行わず、アドレスバーと証明書のみ。「先に錠、次にドメイン、最後にページ」の習慣で99%のフィッシングをブロック可能。
VPN でバイナンスに接続するとドメイン識別に影響?
A: VPN は IP ルーティングパスを変えるのみ、ドメイン解決結果は変えません(VPN 自身が DNS ハイジャックを行わない限り)。なので正常 VPN はドメイン識別に影響なし。ただし「バイナンス専用加速 VPN」のような製品は要警戒、一部無料 VPN は DNS 改ざんでユーザーをフィッシングサイトへ誘導することが実証済み。主流の有料 VPN を使い、出所不明の無料ツールは使わないでください。
リスク警告
暗号資産取引そのものに高リスクあり、バイナンス公式サイト入口識別は「正しい車に乗る」問題を解くのみで、「運転安全」問題は解けません。2026年上半期、AML機関が追跡したバイナンスユーザー向けフィッシング資金損失累計8400万米ドル超、70%以上がフィッシングサイトへ進入後に偽ページでウォレットコントラクトを認可したことが原因。真の公式サイトへ進入していると確信しても、依然注意必要:いかなるページでもシードフレーズや秘密鍵を入力しない、信頼できない端末でログインしない、二要素認証コードのスクリーンショットを他人に送らない、出所不明のスマートコントラクトを認可しない。アカウント異常を発見したら即時バイナンス公式サイトで登録から「アカウントセキュリティ」ページへ入り凍結し、チケットシステムで公式カスタマーへ連絡。当サイトは独立第三者教程サイトであり、バイナンス公式とは一切隷属関係なし、全コンテンツは学習参考用、投資助言を構成しません。
文書公開日 2026-06-21、次回見直し予定 2026-09-21。