システムニュース

【フィッシングサイト】ドメイン利用料金の架空請求にご注意ください

弊社ではサイト制作をワンストップでおこなっており、その業務のひとつとしてお客様のドメイン管理をしているのですが、先日、ドメイン管理者に以下のようなメールが届きました。

件名:○○○○○○○○.com Registration
送信者:Registration Expiring <reginastauffer@domainregistservices.com>
(本文は以下の画像)

domainregistratMail.png
※「ぼかし」の箇所には弊社で利用しているドメイン名が入っています

一見、「ドメイン利用期限切れのお知らせ」メールのようですが・・・
メールの送信者はうちで利用している事業者ではなく"domainregistservices.com"というところでした。
(※メール送信者は簡単に偽装できるので当てになりません)

メールの本文には「支払いサイトへのリンク」があり、"domainregistrat.com"という知らないサイトへリンクが貼られていました。
実際、リンク先にいってみると(※メール中のリンクをむやみにクリックしないでください)、以下のようなページで下部はクレジットカード番号を入力するフォームになっていました。

もちろん、弊社で利用している事業者ではないのでカード番号は入力しませんでしたが、事情に詳しくない担当者だったら間違って入れてしまうかもしれません。


domainHide.png
※画像はイメージです

ドメインの登録情報はWhoisなどを利用すると簡単に取得できるので、架空請求メールは誰でも簡単に作ることができます。
ドメインの期間更新をおこなうときは"本当に自分が利用している事業者かどうか"しっかり確認するようにしましょう。

(teruhisa)

Webシステムのツボとは

オープンソースの紹介や、プログラミング講座、フリーソフトのレビューなど、Webエンジニアが送る、つれづれ日記。
【隔週金曜日更新】

運営会社:株式会社ジーピーオンライン

RSSを購読する

Monthly Archive