実用バイナンスチュートリアル 概要 免責事項
EN JA KO ES FR
TKクリプトニュース TKクリプトニュース バイナンス公式入口・ダウンロード・アカウント・ウォレット
バイナンスチュートリアルを検索
ホーム 全チュートリアル カテゴリ APPダウンロード 当サイトについて 免責事項
初心者ガイドアプリインストール本人確認入出金取引ガイド取引所一覧セキュリティ各国の規制ウォレットガイド
ホーム 全チュートリアルアプリのインストールセキュリティ対策Binanceアプリは安全?改ざんされたバージョンではないか検証する方法

Binanceアプリは安全?改ざんされたバージョンではないか検証する方法

TKクリプトニュース · 2026-04-10 · 約15分·アプリのインストール·セキュリティ対策

暗号資産のアカウントは現金そのものです。アプリにトロイの木馬が仕込まれた場合、単にスマホを紛失するのとは訳が違います。アカウント内のすべての資産がわずか5分以内に完全に転送されてしまう可能性があります。本記事では、一般ユーザーでも操作可能な検証方法を提供し、あなたのスマホにあるBinanceアプリが本物の公式バージョンであることを確実にします。ダウンロードパッケージは直接Binance公式サイトから取得することをお勧めします。正規のルートで入手したBinance公式アプリであれば、基本的には問題ありません。iOSユーザーはiOSインストールチュートリアルを参照してください。

公式アプリ自体は十分に安全なのか

はい、安全です。Binance公式アプリは:

  • CertiK、SlowMist、Halbornなど、複数の国際的なセキュリティ機関による継続的な監査を受けています
  • すべての機密操作はサーバー側で行われ、アプリは単なるインターフェース層に過ぎません
  • コードは難読化・堅牢化されており、逆コンパイルのコストは非常に高いです
  • 証明書検証が組み込まれており、中間者攻撃を防ぎます
  • 起動時にroot/脱獄を検出し、リスクの高い環境では警告を発します

改ざんされていない公式アプリを使用している限り、Binance自体の安全性は非常に信頼できます本当のリスクは「偽の公式」バージョンにあります。サードパーティによって再パッケージされ、情報を盗むコードが埋め込まれた後に再配布されたAPK/IPAファイルです。

4層の検証システム

推奨される検証プロセスは4つの層に分かれており、各層で偽装バージョンの一部をフィルタリングできます

第1層:ダウンロード元

すべての検証の前提:あなたはどこからアプリを入手しましたか?

信頼できる提供元

  • binance.com 公式サイト(最も権威がある)
  • Google Play Store(海外のGoogleアカウントが利用可能)
  • Apple App Store(海外のApple IDが利用可能)
  • Samsung Galaxy Store(一部の地域で対応)

信頼できない提供元

  • 検索エンジンの検索結果にあるダウンロードリンク
  • WeChatグループ、QQグループ、Telegramグループなどで共有されるAPKファイル
  • 掲示板やレビューのコメント欄にある「内部版」リンク
  • いわゆる「安定版」、「クラック版」、「VIP版」
  • クラウドストレージで共有されたAPK
  • binance.com以外のサードパーティAPKまとめサイト

シンプルな原則URLに binance.com が含まれていない限り、一切信用しないでください。よく似た binance-cn.combinance-app.comb1nance.com などはすべて偽サイトです。

第2層:ファイルの署名検証

これは最も技術的ですが、最も信頼性の高い手順です。すべての正規版APKは、Binanceが固定の秘密鍵を使って署名しており、いかなる変更も署名を無効にします

Android APKの署名検証

PCにAndroid SDKをインストールした後、以下のコマンドで検証します:

apksigner verify --verbose Binance.apk

正常な出力には以下が含まれるはずです:

Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Number of signers: 1

さらに証明書のフィンガープリントを確認します:

apksigner verify --print-certs Binance.apk

以下のような形式で SHA-256 フィンガープリントが出力されます:

Signer #1 certificate SHA-256 digest:
XX:XX:XX:XX:...(64文字の16進数)

このSHA-256をBinance公式サイトで公開されている値と比較し、完全に一致していれば本物です。

iOS IPAの署名検証

iOSのApp StoreアプリはAppleによって自動的に署名検証されるため、App Storeからダウンロードしていれば自分で検証する必要はありません。TestFlightやエンタープライズ署名を利用している場合は、開発者名が Binance Holdings Limited であることを確認してください

第3層:パッケージ名とアプリ情報

スマホにインストールした後、前の検証をスキップした場合でも、システムレベルでアプリのメタ情報を確認できます

Androidでの確認方法

設定 → アプリ管理 → Binanceを開き、以下を確認します:

  • アプリ名:Binance(「Binance pro」や「Binance VIP」などの変種であってはならない)
  • パッケージ名com.binance.dev(「詳細を表示」または「アプリ情報」をタップ)
  • インストール元:理想は「ブラウザ」または「ファイル管理」。不明なアプリであってはならない
  • インストール時間:実際にダウンロードした時間と一致していること
  • バージョン番号:公式サイトで確認できるバージョンであること

すべての正規版APKのパッケージ名は com.binance.dev ですcom.binance.procom.binancecn.xxxcom.binance.china などのパッケージ名を見たら、100%偽物です

iOSでの確認方法

設定 → 一般 → iPhoneストレージ → Binanceを開き、以下を確認します:

  • 開発者:Binance Holdings Limited
  • バージョン番号:公式サイトで確認できること
  • Bundle ID:通常は com.czzhao.binance

または、App Storeで「Binance」を検索し、アプリのページを一番下までスクロールして「開発者情報」を確認し、公式企業であることを確認します。

第4層:権限リストの確認

公式Binanceアプリが必要とする権限は限られています

  • ネットワーク通信:Binanceサーバーへのアクセス(必須)
  • ストレージ:取引履歴のダウンロード、QRコードの保存(必須)
  • カメラ:出金アドレスのQRコードスキャン(必須)
  • 写真(アルバム):KYC写真のアップロード(必須)
  • 生体認証:指紋/顔認証ログイン(任意)
  • 通知:価格アラートのプッシュ通知(任意)

以下の権限は疑わしく、公式アプリは要求しません:

  • SMSの読み取り権限:要求する理由は一切ない
  • 連絡先へのアクセス:Binanceはソーシャルアプリではない
  • 通話履歴:絶対に不要
  • ユーザー補助サービス(アクセシビリティ):画面のすべてのコンテンツを監視できるため極めて危険
  • デバイス管理者:リモートで画面をロックしたりデータを消去したりできる
  • フローティングウィンドウ(特殊タイプ):価格のフローティング表示以外では不要
  • アプリのインストール:こっそり他のアプリをインストールできる

お使いのBinanceアプリが上記のいずれかの権限を要求した場合、直ちにアンインストールしてください

動作レベルでの異常な兆候

4つの検証層をすべて通過したとしても、使用中は警戒を怠らないでください。以下の動作はすべて改ざんされている兆候です:

1. ログイン後、直ちにパスワード変更を強制される

偽アプリのよくある手口:ユーザーにアプリ内で「セキュリティ設定の更新」を促し、実際にはハッカーのサーバーにパスワードを送信させます。本物のBinanceは、アプリ起動後にパスワードの変更を強制することはありません

2. 公式にはないポップアップが表示される

偽のアプリでは以下のようなポップアップが出ます:

  • 「ウォレットを復元するためにリカバリーフレーズ(ニーモニック)を入力してください」(Binanceアプリはリカバリーフレーズを扱いません)
  • 「身分証明書の裏面をカスタマーサポートにアップロードしてください」(KYCは固定のプロセスで行われます)
  • 「おめでとうございます!BNBに当選しました。受け取るにはGas代を支払ってください」(間違いなく詐欺です)
  • 「あなたのアカウントがハッキングされました。Telegram @xxx に連絡してください」(公式がアプリ内でTelegramに誘導することはありません)

3. 出金アドレスが突然変わった

悪意のあるバージョンの一部は、「アドレスを貼り付ける」をタップしたときに、こっそりとハッカーのアドレスに置き換えます出金前には必ずアドレスを一文字ずつ確認してください特に最初と最後の6文字は重要です

4. ネットワークリクエストの異常

技術に詳しいユーザーは、Charles、Wireshark、mitmproxy などのツールでパケットをキャプチャし、アプリのリクエストの宛先を観察できます:

  • 正規版は *.binance.com および *.binance.org のみにリクエストします
  • 偽造版は他のドメイン(例:evil.com や見知らぬIPアドレス)にリクエストします

一般ユーザーはパケットキャプチャを学ぶ必要はありません。「アプリ起動後は binance.com にのみ接続する」という概念を覚えておくだけで十分です。

5. 起動が著しく遅い、または発熱する

マイニングコードが仕込まれた偽アプリはバックグラウンドでこっそりと計算処理を行います。症状としては以下の通りです:

  • スマホが著しく熱くなる
  • バッテリーの消耗が異常に早い
  • CPU使用率が継続して30%以上になる
  • 充電時間が明らかに長くなる

改ざんされたアプリへの緊急対応

偽アプリをインストールしてしまった疑いがある場合は、直ちに以下の手順を実行してください

直ちに行うこと(5分以内)

  1. 現在のスマホでアプリを開かないでください
  2. 別のデバイス、またはPCのWeb版を使用してBinanceにログインします
  3. ログインパスワードを変更します
  4. 資金パスワードを変更します
  5. 2FA(二段階認証)をリセットします(Google Authenticatorを再バインド)
  6. 「すべてのデバイスからログアウト」をクリックします
  7. 「最近のログイン履歴」を確認し、見知らぬIPをマークします
  8. API Keyを確認し、見覚えのないKeyをすべて削除します
  9. 出金ホワイトリストを確認し、見知らぬアドレスを削除します

その後の処理(24時間以内)

  1. 疑わしいスマホから偽アプリをアンインストールします
  2. スマホ全体をウイルススキャンします(Kasperskyなどのセキュリティソフトを使用)
  3. 必要に応じて工場出荷時の状態に初期化します
  4. 公式サイトから再度正規版のAPKをダウンロードします
  5. すべてのセキュリティ対策を再度有効にします
  6. この偽造バージョンについて、Binanceの公式メールに報告します

よくある質問

Q1: ネットショップで買った「Binance VIP会員版」は信頼できますか?

A:100%偽物です。Binance公式はVIP会員版、クラック版、エンタープライズ版アプリなどをリリースしたことは一切ありません。すべてのユーザーが同じバージョンのアプリを使用します。フリマサイトやネットショップで売られている「Binanceアプリ」はすべて偽造されたか、再パッケージ化されたマルウェアです。正規のBinanceアプリは永遠に無料であり、1円も払う必要はありません。

Q2: Telegramグループの詳しい人が共有してくれたAPKはインストールしても大丈夫ですか?

A:ダメです。親切そうな「詳しい人」に見えても、フィッシンググループのサクラかもしれません。APKファイルは共有プロセスにおいて極めて容易に変更されるため、WeChat、QQ、Telegramなどを介したやり取りにはリスクが伴います。3分かけて公式サイトからダウンロードする方が、他人が共有したものを使うよりはるかに安全です

Q3: Google PlayからダウンロードしたBinanceアプリも検証が必要ですか?

A:基本的には不要です。Google Playの審査メカニズムと署名検証は手動でのダウンロードよりもはるかに厳格です。Play Storeの「Binance」の開発者が「Binance Inc.」と表示されていれば正規版です。唯一注意すべきは、名前が似ている偽装アプリ(「Binance Pro」や「Binance Coin Manager」など)をインストールしないことです

Q4: Binanceアプリで突然「バージョンが古いため更新してください」というポップアップが出ました。本当ですか?

A:本物と偽物の両方の可能性があります。正しい対応:ポップアップ内のリンクはクリックせず、手動でブラウザを開いて binance.com にアクセスし、アプリ内のバージョン番号と公式サイトで公開されているバージョン番号を比較してください。本当に古くなっている場合は、公式サイトから新しいバージョンをダウンロードして上書きインストールします。もしポップアップにおかしなURLが含まれていたり、権限を要求してきたりした場合は、それは偽物です。

Q5: 脱獄(Jailbreak)やroot化されたスマホにBinanceアプリをインストールすると監視されますか?

A:リスクがあります。root化/脱獄されたデバイスはシステムの権限が破壊されており、root権限を持つあらゆるアプリが、ログイン用のトークンを含め、Binanceアプリのメモリやストレージを読み取ることができますBinanceアプリは起動時にrootを検出し、警告を表示しますが、使用が禁止されるわけではありません。強くお勧めすること:暗号資産の取引にはroot化されていない普通のスマホを使用し、技術的な実験には別のデバイスを使用してください。

検証は潔癖ではなく、基本の自己規律である

暗号資産の分野では、アプリの真偽を検証することがすべてのユーザーの基本的な習慣となるべきです。毎回4層すべての検証を行う必要はありませんが、少なくとも以下のことは行ってください:

  1. ダウンロード元は公式サイトのみを信用する
  2. インストール後にパッケージ名と開発者を確認する
  3. 権限リストが合理的であるかを確認する
  4. 使用中に異常な動作がないか注意を払う

これら4つのステップを合わせても2分もかかりませんが、99%以上の偽造アプリを防ぐことができます。残りの1%の高度な攻撃も、2FAと出金ホワイトリストを組み合わせることで資産を守り抜くことができます

次のステップ バイナンス公式サイトへ バイナンスAPPをダウンロード