バイナンスAPKはCoolapkで配布されてる？

Binance APKを安全にダウンロードできるチャネルは、実は3つしかありません。サードパーティのAPKサイトに出回っているBinance APKは、約40％が改ざんされており、インストールするとアカウントを盗まれる可能性があります。まず公式の入り口をしっかり押さえましょう。Binance公式サイト Binance公式アプリ iOSインストールガイド。この記事では、3つの公式チャネルの選び方、APKの真偽の検証方法、インストール時にオンにすべきAndroidの権限とオフにしておいた方がよい権限について解説します。

一、3つの公式ダウンロードチャネル

チャネル 1：Binance公式サイトから直接ダウンロード

ブラウザで binance.com にアクセスし、ページ下部の「ダウンロード」エリアまでスクロール、「Android」→「APKをダウンロード」の順に進みます。これが最も直接的なチャネルで、ファイルはBinanceのCDNから配信されており、中間手順はありません。ダウンロード速度は通常1秒あたり500KB〜2MBで、150MBのファイルは数分で完了します。

チャネル 2：Binance公式Telegramチャネル

BinanceのTelegramチャネルでは、最新のAPKダウンロードリンクが定期的に公開されます。このチャネルはBinanceの動向をすでにフォローしている既存ユーザー向けです。新バージョンのリリースから30分以内にチャネルでプッシュされます。

チャネル 3：Google Play Store

一部の国や地域のGoogle PlayではBinanceを検索して直接ダウンロードできます。ただし、中国本土ユーザーのGoogle Playではデフォルトでこのアプリは表示されず、他の地域のアカウントに切り替える必要があります。すでにGoogle Playアカウントをお持ちであれば、これは自動更新が最も便利なチャネルです。

二、サードパーティAPKサイトのリスク

なぜこれほどリスクが高いのか

サードパーティのAPKサイト（各種大手のまとめサイトなど）は、アップロードされたファイルのデジタル署名の検証を行っていません。誰でも改造したAPKをアップロードできます。改造されたバージョンは、起動時にアカウントとパスワードをこっそり送信したり、2FA入力時にハイジャックしたり、さらには送金先アドレスをすり替えたりする可能性があります。

実例の特徴

2025年に某有名APKサイトで流通していた「バイナンス」APKを逆コンパイルしたところ、悪意あるコードが追加されており、ユーザーが出金操作を行った際に送金先アドレスをハッカーのウォレットに置き換えるようになっていました。この種の攻撃は非常に隠蔽性が高く、一般ユーザーにはまったく気づけません。

怪しいAPKの見分け方

署名の不一致が最も重要なサインです。公式APKの署名証明書はBinance法人宛てに発行されていますが、偽APKはランダムな署名を使います。インストール前にAPK解析ツール（Apktoolなど）で署名を確認するか、ダウンロード後に次のセクションのSHA検証法で検証してください。

三、APKの完全性検証

SHA-256ハッシュとは何か

すべてのファイルには固有のSHA-256ハッシュ値があり、ファイル内容が1バイトでも変わればハッシュ値はまったく変わります。Binance公式サイトのダウンロードページには最新APKのSHA-256ハッシュ値が掲載されており、ユーザーはダウンロード後に自分で検証できます。

Windowsでの検証

PowerShellを開いて次のように入力します：Get-FileHash path_to_binance.apk -Algorithm SHA256。Enterを押すと64桁のハッシュ値が出力されるので、公式サイトのものと比較してください。完全に一致すればファイルは本物です。

Macでの検証

ターミナルで次のように入力します：shasum -a 256 /path/to/binance.apk。出力されたハッシュ値を公式サイトのものと比較してください。

Androidスマホでの検証

「Hash Droid」などのAPK検証ツールをダウンロードし、SHA-256アルゴリズムを選択してAPKファイルをインポートすればOKです。30秒以内に完了します。

四、インストール前のAndroid権限設定

不明なソースからのアプリのインストールを許可

Android 8.0以上：設定→アプリと通知→特別なアプリのアクセス→不明なアプリのインストール→APKをダウンロードしたブラウザ（Chromeなど）を選択→このソースからの許可をオンにします。

Android 7.0以下：設定→セキュリティ→「提供元不明のアプリ」のグローバルスイッチをオンにします。インストール完了後は戻してオフにしておくことをおすすめします。将来、安全でない別のAPKを誤ってインストールしてしまうのを防ぐためです。

ストレージ権限

APKのインストール時にはストレージの読み書き権限が必要です。これがないとインストールファイルを解凍できません。インストール完了後も、アプリ本体がローカルキャッシュの保存にストレージ権限を必要とします。この権限は許可して大丈夫です。

与えてはいけない権限

インストール後の初回起動時、Binanceアプリは通知、カメラ（KYC撮影用）、ストレージの3つの権限を要求します。これらは許可して問題ありません。SMSの読み取り、連絡帳、位置追跡などの権限は要求しません。もしこの種の権限要求が表示されたら、ただちにアンインストールしてください。ダウンロードしたのはおそらく偽APKです。

五、公式チャネルとサードパーティの比較

六、インストール後の検証ステップ

アプリ署名の確認

インストール完了後、「設定→アプリ→Binance→アプリ情報→詳細」からアプリの署名情報が確認できます。サードパーティの署名ビューアツール（Package Name Viewerなど）を使えば、署名がBinance法人宛てに発行されていることを確認できます。

初回起動時の挙動

本物の公式アプリは起動後、直接ログイン／登録ページに入り、スマホのIMEIやデバイスID、その他のハードウェア情報を要求することはありません。もし起動直後に「デバイスを認証」「SIMカードを紐付け」などの奇妙な操作が要求される場合、100％偽APKです。

ログインフロー

本物の公式アプリはログイン時にパスワードを間違えると直接「パスワードが正しくありません」と表示され、「アカウントセキュリティキーを入力してください」といった見慣れないフィールドを要求することはありません。2FA認証には紐付けたGoogle AuthenticatorかSMSを使用し、外部リンクに飛ばされることはありません。

FAQ

Q1：メーカー系のアプリストア（Huawei／Xiaomi等）にある「バイナンス」は本物ですか？ A：これらのストアにはBinanceアプリは公開されていません。検索して「バイナンス」関連の結果が出てきた場合、ほぼすべて偽物のアプリなのでダウンロードしないでください。公式チャネルは常に binance.com そのものです。

Q2：APKファイルのダウンロードが途中で止まった場合はどうすれば？ A：やり直してダウンロードしてください。サードパーティの「レジューム機能付き」ツールは使わないでください。これらのツールにはレジューム過程でファイルが差し替えられる可能性があります。150MBをまるごと再ダウンロードしても数分で済むので、リスクを取る価値はありません。

Q3：公式サイトでダウンロードしたAPKに「低リスク」や「不明なアプリ」の警告が表示されるのはなぜ？ A：これはAndroidシステムの一般的な保護機構で、署名がBinance法人からのものであれば問題ありません。警告の意味は「このアプリは公式のアプリストア由来ではない」というだけで、アプリ自体にウイルスがあるという意味ではありません。

Q4：APKを友人に送ってインストールさせてもよいですか？ A：可能ですが、できれば友人自身に公式サイトからダウンロードしてもらう方がおすすめです。送ったAPKは送信中に置き換えられるリスクがわずかにあります（特定の通信ツールサーバーを経由する場合など）。友人自身にダウンロードしてもらい、各自でSHA検証を行うのが最も確実です。

Q5：APK経由でインストールしたバージョンは自動更新できますか？ A：APK経由でインストールしたバージョンはデフォルトでは自動更新されず、公式サイトから手動で新しいAPKをダウンロードして上書きインストールする必要があります。上書きインストールでアカウントデータやローカルキャッシュが失われることはありませんので、安心して操作してください。