treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

ドメイン関連のスパムメールDomain Serviceにご注意

Domain Service <newsletters@offerdrive.de>というところからメール、
件名には「%MyDomainNAME% Final Notice」と記載があり、何やらただならぬ雰囲気のメールです。

結論から言えば、Whoisで公開している情報を悪用した偽の誘導を狙うスパムメールの話です。くれぐれもご用心を。

こんなメールが来ました。

ある日、突然届いたこんなメール。

f:id:treedown:20180713180124p:plain


「Important notice:重要なお知らせ」
とか
「Expiration notice:有効期限通知」
と記載があります。最初は「あれ?レジストラからなんか来たんかな?」と思いました。と、いうのもちょうど(間の悪いことに)、Whois情報に問題(古すぎてた)があってプロバイダ(レジストラ)を通じてJPRSの登録情報の変更を申請していたところだったのです。

が、それも一瞬。

いやいやいや、よく見たら、メールの送信元がアンタ誰?状態。レジストラならちゃんと契約しているレジストラのドメインから送信してくるはずですね。(JPRSの場合でもinfo [atmark] jprs.jpのようなちゃんとしたメールアドレスから届きます。このスパムの後日、実際に届きました。)

冷静になって考えると、変更の申請をしているのは.jpドメインでして、本文に記載されているのは.comドメインの方でした。

いや、そもそもこのドメイン、契約しているレジストラは大手の電気通信事業者、日本で最初にインターネットプロバイダ事業を始めた有名大手です。
こんなメール送ってくるわけないわ。

やけにきっちり情報を…と思ったら

内容を見ると、住所はきっちり記載されているなぁ、という記載内容。
さらにスクロールしていくと「ドメイン名:登録期間:金額:期間:」と記載があり、「1年更新で$86.00」と料金の記載がありました。
これ、あれだ、Whois情報から取得したのをそのまま記載して、期限切れるから入金を、とかいうクレクレ詐欺的な。

そもそも、月次の請求書払いでやってるので、電子的にクレジットカードで決済なんてやってないし、ドメインを取得するのにドル建てで払うなんてありえないっす。(他に便利なレジストラがいっぱいあるんですから)

おそらく期限切れ間近な(あるいはそういうの関係なく無差別に)ドメインの所有者に対してドメインの有効期限を延ばすための支払いを要求する、ってな具合でメールアドレスやらカード番号やらを収集しようとしているんだと思います。
もしかしたら、誤って入金させることによって、「ご入金ありがとうございます。」的な展開を狙っているかもしれません。

やけに詳しくこちらの情報をメールに記載しているな…、と思っても、それはWhois情報なんかで簡単に取得できる情報という事もあります。

くれぐれもスパムメールにはご注意ください。