2026バイナンス公式URLとアプリ|ドメインからAPK署名まで完全照合
2026年バイナンス公式サイトの正しい入口はbinance.comであり、公式アプリのダウンロードページはbinance.com/zh-CN/downloadにあります。本記事ではウェブ版、アプリ、APKの三層における真偽照合チェックリスト、速査表、識別5ステップ、12のフィッシング亜種対照表を提供します。
直接の答え:2026-06-21現時点で、バイナンス公式サイトのメインドメインはbinance.comであり、公式アプリのダウンロード入口はwww.binance.com/zh-CN/downloadです。iOSはTestFlightまたは地域別Apple IDからインストールし、Androidは公式サイトからAPKをダウンロードしてサイドロードすることを優先します。当サイトBiabaAppは独立した第三者のモバイル端末チュートリアルサイトであり、バイナンス公式会社には属しません。すべての情報は「ダウンロードとログイン前の照合チェックリスト」としてのみご利用ください。最終的にはバイナンス公式ページを基準としてください。
なぜアプリユーザーはより公式入口を照合すべきか
モバイル端末のフィッシングは、ウェブ版よりはるかに隠蔽性が高くなっています。スマートフォンブラウザのアドレスバーは狭く、可視文字が少ないため、肉眼でbinance-app.comとbinance.comの違いを見分けることは困難です。APKが一旦偽サイトからダウンロードされてすべてのセンサーとSMS権限を取得すると、フィッシングアプリは裏で2FA認証コードを読み取り、自動的に資産を送金することすら可能になります。
モバイル端末でよくあるフィッシング経路の三つ
第一は「検索エンジン広告+偽ダウンロードページ」:ユーザーが検索エンジンで「バイナンス アプリ ダウンロード」と検索すると、最初の二つの広告枠が偽APKに誘導します。第二は「グループリンク+短縮URLジャンプ」:Telegram、Xグループで転送される「最新APK」のほとんどは署名を改ざんしたトロイの木馬版です。第三は「App Storeのなりすましアプリ」:iOSの一部地域ではなりすましアプリが審査を通過することがあり、名前にもBinanceの文字を含んでいます。
本記事の対象読者
これからバイナンスアプリをダウンロードしようとしている方、または現在のアプリが公式版でないことを疑っている方は、本記事をダウンロード前の「3分間照合チェックリスト」としてご活用ください。より包括的なアプリインストール方法はAPPダウンロードカテゴリーへ、プラットフォーム横断比較はプラットフォーム比較カテゴリーへお進みください。
2026バイナンス公式サイトアドレス速査表
下表はモバイル端末ユーザーが最もよく使用する8つの入口をカバーしており、すべてのURLメインドメインはbinance.comです。
| 用途 | 2026正しいアドレス | 備考 |
|---|---|---|
| メインサイトホーム | https://www.binance.com | 地域別に自動言語切替 |
| 簡体字中国語 | https://www.binance.com/zh-CN | zh-CNサブパス固定 |
| アプリダウンロードページ | https://www.binance.com/zh-CN/download | iOS / Android / デスクトップ |
| Android APK | https://www.binance.com/zh-CN/download-app | APK直リンク |
| iOS TestFlight | https://www.binance.com/zh-CN/ios | 公式TestFlight招待 |
| ログイン入口 | https://accounts.binance.com | ウェブ+アプリ共通アカウント体系 |
| ヘルプセンター | https://www.binance.com/zh-CN/support | チケットと公告 |
| ドメイン検証ツール | https://www.binance.com/zh-CN/verify | ドメイン入力で公式かを検証 |
公式登録に直接アクセスしたい場合は、バイナンス公式サイトをご利用ください。
バイナンス公式サイト真偽識別5ステップ
モバイル端末での5ステップ識別は、毎回インストール/再ログイン前に実施することをお勧めします。
- メインドメインを見る:アドレスバーの右から左の二段は必ず
binance.comである必要があります。モバイル端末では横画面に切り替えてから完全URLを確認し、省略記号で切断されることを避けてください。 - 証明書を見る:iOS Safariはアドレスバー長押しで発行機関を確認でき、Android Chromeは鍵アイコンをタップして証明書詳細に入ります。
Binance Holdings Limitedであるべきです。 - APK署名を見る:APKダウンロード後、
apksigner verify --print-certsで署名フィンガープリントを確認し、ダウンロードページの公示フィンガープリントと比較します。 - アプリ起動時の権限申請を見る:公式アプリは初回起動時に通知、カメラ(KYC)、生体認証(指紋ロック解除)のみを申請し、SMS読み取り、連絡先、ユーザー補助機能の権限を要求することはありません。
- アプリ内部のジャンプを見る:本物のサイトのアプリ内の外部リンクジャンプはすべて
binance.comサブドメインに制限されますが、偽アプリは頻繁にリンクを第三者ドメインに向けます。
ついでに一度実施:現在のアプリ経路を照合
バイナンス公式アプリを使って公式ダウンロードページにジャンプし、既にインストール済みのバージョン番号、インストールパッケージサイズ、署名フィンガープリントと比較してください。完了後、現在ログイン中のアカウントが異地ログイン通知をトリガーしたことがあるかを確認してください。
よくあるフィッシング亜種対照表
下表は過去12ヶ月間にモバイル端末ユーザーから報告頻度の高かった12の偽装亜種をまとめたものです。
| 偽装ドメイン | 亜種タイプ | 主要識別ポイント |
|---|---|---|
| bnance.com | 文字欠落 | iが一つ欠けている |
| binance-app.com | ハイフン | 公式アプリダウンロードページと自称 |
| bіnance.com | キリル文字i | コピー後xn--を含む |
| binance.support | TLD置換 | 公式サポートセンターと自称 |
| binance-login.io | 二重特徴 | ログインページ+io接尾辞と自称 |
| binance-pro.com | 接尾辞誘導 | プロ版アプリと自称 |
| binance-apk.com | APKテーマ | 専門にAndroidユーザーを狙う |
| binnance.com | 文字過多 | nが一つ多い |
| binance-download.org | 業務名 | ダウンロードセンターと自称 |
| binance-testflight.com | プラットフォーム名 | TestFlight入口と自称 |
| binance.mobi | モバイル接尾辞 | mobi接尾辞誘導 |
| binance-update.com | 更新テーマ | アプリ強制更新を偽装 |
実際のAPKフィッシング事例
2026年4月、BiabaAppは読者からのフィードバックを受け取りました:彼はXのDMで「バイナンス6.18強制更新パッケージ」を受け取り、ダウンロード後インストールしてすべての権限を付与しました。2時間後、彼のアカウントから0.42 BTCが送金されました。APKを逆コンパイルしたところ、SMSを読み取るトロイの木馬モジュールが含まれていることが判明しました。事後の照合により、そのAPKの署名フィンガープリントはバイナンス公式のSHA-256フィンガープリントとは全く異なり、ダウンロードページのURLはbinance-update.com/v6.18で、本物のサイトとは無関係でした。ダウンロード前にまずダウンロードページにアクセスして公式署名フィンガープリントを照合することをお勧めします。
各国/地域アクセスの注意事項
中国大陸
中国大陸のApple IDはApp Store内でバイナンスを検索することができず、香港、米国、日本のApple IDに切り替える必要があります。AndroidユーザーはAPKを公式サイトからダウンロードしてサイドロードする必要があり、第三者アプリストア(一部の公式提携経路を除く)に依存することはできません。
香港
香港ユーザーは香港App Storeで直接Binanceを検索でき、APKも正常にダウンロードできます。
台湾
台湾のApp Storeは2024年から再びBinanceを掲載しており、APKも正常にダウンロードできます。
日本
日本居住者はbinance.co.jpのローカルアプリを使用すべきです。グローバル版は日本でKYCを完了できません。
EUと英国
EUアプリはMiCAフレームワークの制限を受け、一部の高リスク商品入口が閉鎖されています。英国アプリ内ではデリバティブにアクセスできません。
リスク警告
バイナンス公式はSMS、メール、電話、DMを通じてAPKダウンロードリンクをプッシュすることはなく、「アップグレードのためにパスワード、2FA認証コード、シードフレーズを再入力する」ことを要求することもありません。このような要求はすべてフィッシングとみなすべきです。BiabaAppはバイナンス公式ではなく、すべての情報は公開資料に基づいて整理されたものであり、投資アドバイスを構成しません。暗号資産の価格変動は激しいため、投資前にご自身のリスク許容度を評価してください。
よくある質問
Q:BiabaAppはバイナンス公式サイトですか?
A:違います。BiabaAppは独立したアプリチュートリアルサイトで、当サイトはいかなるAPKも配布しておらず、すべての公式ダウンロードジャンプは最終的にbinance.comを指します。
Q:iOSでバイナンスアプリをダウンロードするには?
A:3つの方法があります:香港/米国/日本のApple IDでApp StoreからBinanceを検索する;公式サイトからTestFlight招待を経由する;バイナンス公式サイトからダウンロードページに入り最新の方法を確認する。
Q:APKインストール時に「不明なソース」と表示されたら?
A:Android「設定-セキュリティ」で「このソースを許可」をオンにし、ブラウザとファイルマネージャーに対してのみオンにし、インストール完了後すぐにオフにしてください。
Q:APK署名を照合するには?
A:apksigner verify --print-certs binance.apkでSHA-256を確認し、ダウンロードページの公示と一致した場合のみ使用してください。
Q:アプリの強制終了は偽装ですか?
A:必ずしもそうではありません。まずシステムバージョンの非互換性(iOS 14以下、Android 8以下は互換性が悪い)を確認し、それから署名照合を行ってください。
Q:アプリが「接続できません」と表示し続ける場合は?
A:まずネットワーク環境を確認し、次にブラウザでbinance.comにアクセスして到達可能かを確認します。到達可能であるがアプリが到達できない場合、アプリが接続しているのが公式ドメインではない可能性があります。
Q:X/Telegram上のAPKリンクを信頼できますか?
A:できません。ソーシャルメディア上で転送されるAPK直リンクはすべてフィッシングとみなすべきで、唯一信頼できる経路はbinance.com/zh-CN/downloadメインドメインのみです。
モバイル端末の「ダウンロード-インストール-ログイン」三段照合法
モバイル端末のフィッシング経路はPC端よりはるかに複雑です。BiabaAppはそれを三段に分け、それぞれ照合の要点を示します。
第一段:ダウンロード段階
ダウンロード段階の核心は「URL経路が全行程binance.comメインドメイン内にある」ことです。入口ページbinance.com/zh-CN/downloadから入った後、各ジャンプごとにアドレスバーを照合し、外部短縮URLが出現してはいけません。iOSユーザーがTestFlightを経由する場合、招待リンクはtestflight.apple.com/join/...であり、ソースページは本物のサイトでなければなりません。AndroidユーザーがAPKを経由する場合、ダウンロードリンクの末尾には公式CDNドメインが含まれているべきです。
第二段:インストール段階
iOSのインストール段階は比較的安全です。App StoreとTestFlightはいずれもAppleの審査があるからです。Androidのインストール段階はフィッシングが多発する段階です。インストール前にAPK分析ツールで照合してください:パッケージ名はcom.binance.devであるべきで、署名SHA-256は公式公示と一致し、バージョン番号は現在の最新版を超えてはならない(さもなければ偽造の「未リリース版」となります)。インストール時には「SMS」「連絡先」「ユーザー補助機能」「デバイス管理者」の4種類の権限を付与しないでください。これは公式アプリが申請することのないものです。
第三段:ログイン段階
アプリに初めてログインする際は、メール認証コード+2FA+アンチフィッシングコードの組み合わせで完了するべきです。アプリがログイン後すぐに「シードフレーズの再入力」「受取アドレスの再バインド」を要求してきた場合、100%偽アプリです。本物のサイトのアプリは決してシードフレーズを尋ねません。バイナンスアカウントは中央集権アカウントであり、そもそもシードフレーズの概念は存在しないからです。
アプリ内セキュリティ設定の6項目基本配置
ダウンロードと初回ログインが完了したら、24時間以内に以下の6項目を完了してください。BiabaAppはこれを新デバイス開封チェックリストとして作成することをお勧めします。
- Google Authenticator類の2FAをオンにし、SMS認証コードへの依存を避ける。
- アンチフィッシングコード(4-20文字の英数字組み合わせ)を設定し、すべての本物のサイトのメールにはこのコードが表示される。
- 出金ホワイトリストをオンにし、よく使う受取アドレスを事前に追加する。
- API中のすべての「出金」権限をオフにし、必要に応じてIPホワイトリストに変更する。
- ログインデバイス審査をオンにし、新デバイスログイン時にメール二次確認を要求する。
- ソーシャルアカウントのワンタッチログインをオフにし、単一ポイントの漏洩拡大を避ける。
上記の設定が完了したら、ご自身のノートに「セキュリティ設定完了時刻 2026-06-21」と記録し、次回の再点検に便利なようにすることをお勧めします。
モバイル端末の「偽更新」罠
2026年最も多発するモバイル端末フィッシングは「偽更新」です:ユーザーはメールまたはアプリ内プッシュ通知で「旧バージョンに脆弱性が検出されました、直ちに更新してください」というメッセージを受け取り、リンクはbinance-update.comまたはbinance-download.orgを指します。BiabaAppは繰り返し強調します:本当のバージョンアップグレードは、公式アプリ内、アプリストア、またはbinance.com/zh-CN/downloadからのみトリガーされ、メールに添付されたAPK直リンクからは決して行われません。
バージョン更新が必要かどうかの判断方法
本物のサイトのアプリ内「アバウト」-「バージョン情報」を開き、binance.com/zh-CN/downloadページに表示される最新バージョン番号と比較します。バージョン番号の差が2マイナーバージョン以内であれば、直ちに更新する必要はありません。2マイナーバージョンを超えた場合は、アプリストアから通常通り更新すれば十分です。
iOSユーザーのバージョンアップグレード経路
iOSユーザーはApp Store内で「更新」をタップすればよく、APKの概念は存在しません。iOSユーザーに「新バージョンをサイドロード」「企業証明書版をインストール」することを要求するリンクはすべてフィッシングです。公式バージョンはApp StoreとTestFlightでのみ配布されるからです。
モバイル端末の「ロック画面バックグラウンド」罠
新しい攻撃手法はAndroidのフローティングウィンドウとユーザー補助権限を利用するものです:フィッシングアプリがインストール後にユーザー補助権限を要求し、ユーザーが本物のサイトのアプリでパスワードを入力する際、フィッシングアプリがバックグラウンドで読み取り、パスワード+2FAを一緒にアップロードします。これが本物のサイトのアプリがユーザー補助権限を申請しないことを強調する理由です。
チェック方法
Android「設定」-「ユーザー補助」に入り、どのアプリがユーザー補助権限を持っているかを確認します。システム標準の補助ツール以外で、暗号取引系アプリがこのリストに現れた場合、直ちに権限をオフにしてアンインストールしてください。
iOSの同等チェック
iOSにはユーザー補助権限の同等の概念はありませんが、確認が必要です:どのアプリが「通知」「カメラ」「Face ID」権限を持っているか、そしてその中に未承認の疑わしいアプリが含まれていないか。
旧スマートフォン回収前のセキュリティクリーンアップ
多くのユーザーは旧スマートフォンの処置を軽視しています。新機種に変更後、旧機種に残留するアプリキャッシュ、ログイン状態、生体認証バインディングは回収業者に利用される可能性があります。旧機種を引き渡す前に、バイナンスアプリにログインしてまず「このデバイスを削除」し、次にログアウト、次にアプリをアンインストール、次にすべてのデータを消去して工場出荷状態に復元することをお勧めします。二重のクリーンアップを重ねることで、旧機種が回収業者に二次利用されてアカウントを失うことを避けられます。
異なるブランドのクリーンアップの詳細
iPhoneの「すべてのコンテンツと設定を消去」はiCloudとApple IDのバインディングも同時に解除します。Android の一部のブランド(華為、小米、OPPOなど)はクラウドサービスで追加でアカウントを解除する必要があり、そうしないと工場出荷状態に復元しても次の使用者が一部の残留データを見ることができます。
モバイル端末でアカウントが失われた後の緊急自救フロー
バイナンスアカウントがモバイル端末で盗まれたことに気付いた場合は、以下のフローに従って操作してください。第一歩、信頼できるデバイス(モバイル端末がフィッシングアプリに制御されることを避けるため、できればPC)を見つけ、本物のサイトにログインしてパスワードを変更し、すべてのデバイスを強制ログアウトします。第二歩、すべてのAPIキーを削除し、出金機能をオフにします。第三歩、バイナンス公式カスタマーサポートに連絡して申し立てを提出し、デバイスのスクリーンショットと異常タイムラインを添付します。第四歩、地元の公安機関に通報し、将来の身分なりすましに備えて証拠を残します。第五歩、新たなセキュリティ基盤一式(パスワード、2FA、アンチフィッシングコードをすべて変更)を再設定し、旧いいかなる認証情報も再利用しないでください。
2026-06-21 公開、次回見直し予定 2026-09-21