Binance Android版APKの唯一の公式ソースは binance.com/download のダウンロードページ(実ファイルは bin.bnbstatic.com CDNにホスト)です。それ以外のアプリストア、APK集約サイト、クラウドストレージ共有リンクはすべてサードパーティであり、差し替え・改ざんのリスクがあります。APKを取得する最も直接的な方法は、Binance公式サイト をクリックしてダウンロードページに入るか、Binance公式アプリ から直接取得することです。iOSユーザーには本記事は該当しませんが、インストール手順は iOSインストールガイド をご参照ください。本記事では公式ダウンロードパス、サードパーティの落とし穴、検証、インストール、初回起動の5つのステップを詳しく解説します。
一、APKの公式ダウンロードパス
パス1:公式サイトのダウンロードページから
- ブラウザで
https://www.binance.com/ja/downloadを開く - ページがAndroidブラウザであると判定すると、Android APKダウンロード ボタンが表示される
- ボタンをクリックしてダウンロード開始。ファイル名は
binance_1.50.2.apkの形式 - ファイルサイズは約 180 MB
パス2:PCのQRコードをスキャン
- PCブラウザで同じダウンロードページを開く
- ページ右側にQRコードが表示される
- スマホのカメラでスキャン
- ダウンロードリンクへ遷移し、ダウンロードが開始
スキャン前に必ずPCアドレスバーが www.binance.com になっていることを確認 してください。出所不明のQR画像はスキャンしないでください。
パス3:Google Play(海外ユーザー)
海外ユーザーでGoogle Playが使える場合、Binance: Buy & Trade Crypto(開発者表記はBinance Inc.)を検索して直接ダウンロードするのが最も便利です。Playは自動的にスマホのアーキテクチャに合わせて差分アップデートを行います。
パス4:アプリ内自動アップデート
旧版アプリを既にインストール済みの場合、開く → マイ → 設定 → バージョン情報 → アップデートを確認。新バージョンがあれば差分または完全APKが直接ダウンロードされます。この方法は公式サイトから再ダウンロードする必要がありません。
二、サードパーティソースの典型的なリスク
リスク1:アプリストアでの改ざん
- 一部の中国国内Androidアプリストアが提供する「Binance」アプリは、実際にはサードパーティによる二次パッケージ版で、開発者名がBinance Inc.ではありません
- この種のパッケージには広告SDK、クリップボード監視、Accessibility権限昇格コードが注入されることがよくあります
- クリップボード内のビットコインアドレスが置き換えられた実例があります
リスク2:APK集約サイト
apkmirror.com、apkpure.com、apksfree.comのようなサイトは理論的にはオリジナルパッケージをアップロードしますが、ソーシャルエンジニアリング攻撃を受けるとアップローダーが差し替えられる可能性があります- たとえ平時であっても、こうしたサイトは公式ソースではなく、バージョンが最新である保証もありません
リスク3:クラウドストレージ共有リンク
- WeChatグループ、QQグループ、Telegramグループ、フォーラム投稿に掲載された「Binance APKクラウドダウンロード」は絶対にダウンロードしないこと
- よくある手口:フィッシング業者がオリジナルパッケージを改造してBaidu NetdiskやLanzou Cloudにアップロードし、KYC誘導フィッシングのラッピングを追加する
リスク4:検索広告
- 検索エンジンで「Binance APK」を検索すると、上位数件が広告の可能性があり、
binance-apk.com、binanceapp.downloadなどの偽サイトへ誘導されます - この種のサイトは偽装が非常に巧妙で、表面的な機能も正常ですが、3〜7日後に悪意のあるコードが発動します
三、ダウンロード後は必ずSHA-256検証を行う
公式公開値の場所
ダウンロードページの下部、または https://www.binance.com/ja/support/announcement で、各正式版APKの64桁16進数SHA-256チェックサムが公開されます。
Androidで直接検証
- スマホに Hash Droid または Crypto(Playストアのオープンソースアプリ)をインストール
- ダウンロードしたAPKファイルを選択
- アルゴリズムをSHA-256に設定
- 出力結果と公式公開値を照合
PC経由で検証
APKをPCに転送:
- Windows:
certutil -hashfile binance_1.50.2.apk SHA256 - macOS:
shasum -a 256 binance_1.50.2.apk - Linux:
sha256sum binance_1.50.2.apk
出力値は公式公開値と一字一句一致する必要があります。1文字でも異なればファイルが差し替えられていることを意味します。
四、インストール前のシステム設定
1. 不明なソースからのインストールを許可
Android 8.0以前:設定 → セキュリティ → 不明なソース → 有効化。
Android 8.0以降(アプリ別許可):
- ブラウザ(Chromeなど)でAPKをダウンロード後
- APKファイルをタップ → システムが「このアプリの種類をインストールする権限がChromeにありません」と表示
- Chromeのアプリ情報ページへ → このソースからのアプリインストールを許可
- 戻ってインストールを続行
2. Google Play Protectのオフ(任意)
Google Play ProtectはPlay以外のチャネルのAPKに対して警告を表示し、インストール時に「有害なアプリを検出」のポップアップが出ます。Binance APKは誤検知されるので、手動で それでもインストール をタップします。毎回警告を見たくない場合:
- Play Store → メニュー → Play Protect
- 歯車アイコンをタップ → アプリのスキャン をオフ
長期的にオフにするのは推奨せず、Binanceのインストール完了後は再度オンにしてください。
3. バッテリー最適化をオフ
設定 → バッテリー → バッテリー最適化 → Binanceを探す → 最適化しない を選択。そうしないとバックグラウンドが終了され、2FAプッシュや注文通知に影響します。
五、初回起動時の必須設定
1. 言語と地域の選択
- 言語は 日本語 を選択
- 地域は実際にKYCする地域を選択(利用可能機能に影響)
2. 既存アカウントでログインまたは新規登録
- 既存アカウント:メール+パスワード → 2FA認証
- 新規登録:メール → 認証コード → パスワード設定 → 電話連携(任意)
3. インストール後に必ず行うセキュリティ設定
- 生体認証ロックの有効化:アプリ起動時に指紋/顔認証が必要
- 2FAのオン:設定 → セキュリティ → Google Authenticator
- アンチフィッシングコード:カスタム文字列を設定し、メールの真偽を識別
- 出金ホワイトリスト:ホワイトリストのアドレスにのみ出金可能
4. プッシュ通知のオン
システム通知設定でBinanceのプッシュを許可してください。そうしないとログイン通知、2FA検証、注文成立通知をまったく受け取れません。
六、公式チャネルとサードパーティの比較
| 比較項目 | 公式APK | Google Play | サードパーティストア | クラウド共有 |
|---|---|---|---|---|
| ソースの信頼性 | 最高 | 高 | 低 | 極低 |
| バージョンの新しさ | 最新 | 最新 | 1〜2バージョン遅れ | 不明 |
| パッケージサイズ | 180 MB | 110 MB | 130〜200 MB | 不明 |
| 差分アップデート | なし | あり | なし | なし |
| 改ざんリスク | なし | なし | 中程度 | 高 |
| 適用ユーザー | Google非利用者 | Google利用者 | 非推奨 | 絶対使用しない |
七、APKアップグレード時の注意点
上書きインストール vs アンインストール後再インストール
- 上書きインストール(新バージョンAPKを直接インストール):アカウント、設定、キャッシュを保持、5秒で完了
- アンインストール後再インストール:すべてのローカルデータ(2FAシードキー、パスワードローカル記憶、KYC資料キャッシュ含む)がクリアされる
Google Authenticatorのシードキーをバックアップしていない場合、絶対にアンインストール後再インストールしないでください。2FAを失い、アカウントがロックされます。
署名検証
AndroidはAPK署名に厳格で、新バージョンの署名は旧バージョンと一致しないと上書きインストールできません。公式版の旧バージョンをインストール済みで、サードパーティAPKでアップグレードしようとすると、署名の競合が発生しインストールできません。この競合警告は、サードパーティの偽パッケージを見分ける副次的な利点となります。
アップグレードのペース
- Binance APKは4〜6週間ごとに新バージョンをリリース
- すぐにアップデートせず、リリースから3〜7日経過して重大なバグがないことを確認してから更新することを推奨
https://www.binance.com/ja/support/announcementのバージョン告知を注視
FAQ
Q1:Google Play版をインストール済みですが、公式サイトのAPKに変更できますか? 可能ですが、両バージョンの署名が異なるため、Play版をアンインストールしてから公式APKをインストールする必要があります。アンインストールでローカルデータがクリアされ、2FAシードキーをバックアップしていなければ失われます。
Q2:APKチェックサムが一致しませんが、アプリは正常に使えます。使い続けても良いですか? すぐにアンインストールしてください。正常に動くことは問題がないことを意味しません。悪意のあるコードは数週間潜伏してから発動することがよくあります。チェックサムが一致しないこと自体が異常であり、公式サイトから再ダウンロードしなければなりません。
Q3:なぜ公式サイトは差分アップデートを推進しないのでしょうか? 差分アップデートにはサーバーが過去のすべてのバージョンを記録する必要があり、Binanceはグローバル取引所として同時に数十バージョンの差分ツリーを維持する必要があります。エンジニアリング複雑度が高いため、現在はGoogle Play(Googleインフラに支えられている)とアプリ内自動アップデート(Binance自前の差分チャネル)でのみ差分を提供しています。
Q4:iPhoneにAPKをインストールできますか? できません。iOSはAPK形式をサポートしていないため、iPhoneはIPA(App StoreまたはTestFlight)を使う必要があります。手元にAPKしかなければ、インストールできません。
Q5:APKを2台のスマホにインストールできますか? 可能です。1つのAPKを任意の台数の端末にインストールできます。ただし、同一アカウントにログイン するデバイスは最大5台までで、それを超えると最も古いデバイスが強制ログアウトされます。