ドメイン番人
ドメイン管理フィッシングブランド保護

ドメイン更新詐欺メールの見分け方|2類型

ドメイン番人5 分で読めます
目次

この記事でわかること

  • ドメインにまつわる代表的な詐欺メール2類型の手口と狙い
  • 本物のレジストラからの更新案内と、偽メールを見分けるポイント
  • 開いてしまったときの対処と、安心して無視してよいケース

ドメインにまつわる「詐欺メール」とは

ドメインを保有していると、「ドメインが失効します」「あなたの商標が登録されようとしています」といった不安をあおるメールが届くことがあります。その多くは、保有者の焦りにつけ込む詐欺メールです。

代表的なのは次の2類型です。狙いも見分け方も異なるので、分けて理解しておくと迷いません。

ドメイン詐欺メールの2類型

  • 類型①:偽の更新催促(フィッシング)。実在のレジストラを装い、偽サイトでログイン情報やクレジットカード情報を盗む
  • 類型②:商標ドメイン詐欺。主に中国の業者を名乗り、不要なドメインを高額で買わせる

類型①:失効・削除を装う偽の更新催促

最も多いのが、お名前.com やバリュードメインなど実在のサービスを装い、「契約が失効する」「サービスが停止された」と急かすフィッシングメールです。件名には「ホスティングの自動更新に失敗しました」「サービスが停止されました」といった文言が使われ、送信元アドレスも正規ドメインに偽装されていることがあります。

リンクをクリックすると本物そっくりの偽ログイン画面が表示され、入力した ID・パスワードや決済情報が盗まれます。

本物の更新案内との見分け方

各社の注意喚起によると、正規の更新案内には基本的に「お名前 ID」「契約ドメイン名」「契約サービス名」といった契約者本人だけが分かる情報が記載されています。これらが無く、宛名が「お客様」だけで具体性に欠ける場合は詐欺を疑ってください。

判断に迷ったら、メール内のリンクは踏まず、ブックマークや検索から公式サイトへ直接アクセスして、管理画面で有効期限を確認するのが最も安全です。なお、本当に期限が切れていた場合の流れはドメイン更新忘れからの復旧手順で解説しています。

類型②:中国から届く「商標ドメイン」英語詐欺

もう一つは、主に中国のドメイン業者を名乗る英語メールです。「あなたの会社名・商標と同じドメイン(.cn / .asia など)を第三者が登録しようとしている。優先権があるなら連絡してほしい」といった内容で、件名に「Notice of Internet Intellectual Property」などが使われます。

これは古くからある手口で、返信を引き出してから「では優先的にお取りしましょう」と不要なドメインを相場より高額で買わせるのが狙いです。商標や知財を扱う専門家の調査でも、この種のメールはほぼすべて詐欺と結論づけられています。

基本は無視してよい

正規のレジストラが、第三者の登録動向をこのような形で日本企業へ個別に連絡してくることは通常ありません。心当たりのない英語メールで、特定の TLD を引き合いに急かしてくる場合は、返信せず無視が基本です。

差出人の正体が気になる場合は、メールに返信する代わりに、名乗っている業者名を検索して詐欺報告がないか確認したり、正規のレジストラ(ドメイン登録事業者)かどうかを IANA(ドメインを管理する国際機関)の公開リストで照合したりするとよいでしょう。いずれにせよ、相手のペースで購入や送金の判断をしないことが重要です。

ただし、自社ブランドの類似ドメインが実際に悪用されるリスクはゼロではありません。本当に守るべきドメインの考え方は類似ドメイン(タイポスクワッティング)とは、奪われないための備えはドメイン奪取を防ぐ方法を参照してください。

詐欺メールを見分けるチェックリスト

どちらの類型も、次の4点を確認すれば多くは見破れます。1つでも当てはまれば詐欺を疑ってください。

詐欺メールを見分ける4つの確認

  1. 送信元ドメイン:表示名ではなくアドレスの「@以降」を確認。正規ドメインと1文字でも違えば偽物
  2. リンク先 URL:リンクにカーソルを合わせ、飛び先が公式の管理画面か。見慣れない文字列や別ドメインなら踏まない
  3. 緊急性のあおり:「24時間以内」「今すぐ」など過度に急かすものは要注意
  4. 契約情報の記載:自分の契約 ID やドメイン名が本文に無く、宛名が曖昧

メール単体での判断が難しいときは、怪しいメールの見分け方信頼できる送信元か確認する方法も役立ちます。万一リンクを踏んで情報を入力してしまった場合は、すぐにパスワードを変更し、カード会社へ連絡のうえ、フィッシングの報告先へ届け出てください。

よくある質問

送信元が「onamae.com」なら本物ですか?

送信元アドレスは偽装が可能なため、それだけで本物とは判断できません。リンクは踏まず、公式サイトへ直接アクセスして管理画面で更新状況を確認してください。

英語の商標ドメイン詐欺に返信してしまいました。大丈夫ですか?

多くは高額なドメイン購入を勧めてくるだけなので、以降は無視して問題ありません。料金を要求されても応じる必要はありません。不安なら社内で共有し、購入はしないでください。

本当にドメインが失効しそうなのか確認する方法は?

レジストラの管理画面にログインし、有効期限と自動更新の設定を確認するのが確実です。日頃から自動更新を有効にし、登録メールアドレスを最新に保っておくと、偽メールに惑わされにくくなります。

まとめ

  • ドメインの詐欺メールは「偽の更新催促」と「商標ドメイン英語詐欺」の2類型が代表的
  • 正規の更新案内には契約 ID やドメイン名が記載される。曖昧な宛名と緊急性のあおりは危険信号
  • リンクは踏まず、公式サイトへ直接アクセスして有効期限を確認するのが最も安全
  • 中国系の英語ドメイン詐欺は基本的に無視してよい

まずは自社ドメインの状態を確認しましょう

偽メールに惑わされないためには、自社ドメインの現状を把握しておくことが第一歩です。無料のドメイン診断で設定状況を確認できます。判断に迷うメールがあれば、お気軽にご相談ください。専門家がわかりやすくサポートいたします。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから