「ドメイン名+Final Notice」という海外からのメールに注意!

今回、私の元に「(私が所有するドメイン) Final Notice」というタイトルのメールが届きました。

大半は「海外からのスパムメールだろう」ということで見向きもせずにゴミ箱いきなのですが、大体こういうメールが送られてくるのは「アクセスがあるブログサイト/中古ドメインを使ったアフィリエイトサイト」です。

 

しかし今回メールが送られてきたのは、私が初めて所有したブログサイトのドメインで、そのドメインは収益なんかほとんど上がっておらず、ドメイン代もペイできていない代物なんですよね。

今回は、そんな思い出のドメインに送られてきた海外からの詐欺メールについてご紹介します。

スポンサーリンク

詐欺と思われるメールの内容

送られてきた原文に一部修正を加えて掲載しておきます。

修正を加えた部分は、私が所有しているドメイン名と私の名前と住所です。それぞれ▲▲▲▲で上書きしています。

 

Important notice
Notice#: 937481
Date: 07/28/2019

Expiration notice

Domain: ▲▲▲▲.com

Expiration date: 08/05/2019

To: ▲▲▲▲(私の名前)
▲▲▲▲(私の住所)
▲▲▲▲(私の住所)
▲▲▲▲(郵便番号) JAPAN
Domain Name: Registration Period: Amount: Term:
▲▲▲▲.com 08/19/2019 to 08/18/2020 $86.00 1 Year

Secure Online Payment

Domain Name: ▲▲▲▲.com
Attn: ▲▲▲▲(私の名前)
This important expiration notification notifies you about the expiration notice of your domain registration for ▲▲▲▲.com search engine optimization submission. The information in this expiration notification may contain legally privileged information from the notification processing department of the Domain Seo Service Registration to our search engine traffic generator. We do not register or renew domain names. We are selling traffic generator software tools. This information is intended for the use of the individual(s) named above.
If you fail to complete your domain name registration ▲▲▲▲.com search engine optimization service by the expiration date, may the dismissal of this search engine optimization domain name notification notice.

ProcessSecure Online Payment

to complete your payment.

Failure to complete your seo domain name registration ▲▲▲▲.com search engine optimization service process may make it difficult for customers to find you on the web.
Process Payment for
▲▲▲▲.com 
Secure Online Payment

Act immediately

This domain seo registration for ▲▲▲▲.com search engine service optimization notification will expire 08/05/2019.

Instructions and Unlike Instructions from this Newsletter:
You have received this message because you elected to receive notification. If you no longer wish to receive our notifications, please unlike here. If you have multiple accounts with us, you must opt out for each one individually to unlike receiving notifications. We are a search engine optimization company. We do not directly register or renew domain names. This is not a bill. You are dont need to pay the amount unless you accept this notification. This message, which contains promotional material strictly along the guidelines of the Can-Spam act of 2003. We have clearly mentioned the source mail-id of this email, also clearly mentioned our subject lines and they are in no way misleading. Please do not reply to this email, as we are not able to respond to messages sent to this address.

 

 

詐欺と思われるメールの内容について

恐らく詐欺と思われる今回のメールですが、内容を翻訳して要約すると以下の通りです。

  • 有効期限が切れているから、更新して欲しい(何の?)
  • 料金は1年で86ドル(高くない?)

 

おそらく「SEO関連のソフトを過去に私が登録していて、その有効期限が切れているから、1年86ドルで更新してくれ」って意味じゃないかと思います。

…自慢じゃありませんがTOEICが200点台の私にはサッパリ。

 

いずれにしてもpayment部分がリンクになっていて、そこをクリックすると支払い画面へと遷移します(掲載している本文のリンクは削除してあります)。

ご丁寧にもID管理されていて、どのメールアドレスからお金が支払われたのかを把握できるシステムになっている他、すぐにクレジット番号を入力させようとする手口でした。

 

Who is 代行の効果が無い!?

普段は山ほど送られてくるスパムメールですが、今回は「今まで一度もスパムメールが来たことのないドメイン宛て/収益はないけど手放す気もないドメインで、そろそろ更新時期だった」という2点から、気になってメールを開いて驚いたという感じです。

なぜ驚いたかというと、私の本名や本籍地が掲載されたメールだったんですよね。

 

実は今回スパムメールが送られてきたドメインは、私が初めて取得した独自ドメインで、何も知らずにお名前.comから取得し、見事に「Who is 代行詐欺」に引っ掛かったものです。

「Who is 代行詐欺って何?」って人は、以下の別記事をご覧ください。

<<お名前.comでドメインを取得する際の注意点|これぞ初心者殺しの典型

 

ブログを始めた当初は、そもそも個人情報が垂れ流しになっているなんて気付かなかったですし、気付いてから急いでお金を払ってWho is 代行に申し込みましたが、気付くまでの3ヶ月間くらいは個人情報ダダ漏れの状態だったと記憶しています。

今はちゃんと別の住所になっているのですが、なぜ私の個人情報とドメインの紐付けができているのか…。謎で謎で夜も眠れません(すごく眠いけど)。

 

仮説は3つ。

  • 個人情報が公開されていた時の情報を調べることができる
  • Who is 代行をしていても個人情報を調べることができる
  • ドメイン移管の腹いせ(これは無いと思うけど)

 

Who is 情報を利用していても、ドメインから個人情報を調べられるのであれば、こんなサービスに意味はないと思いますし、していない期間の情報を調べられるんだとしたら「お名前.comのアレは悪質すぎやしないか」という話です。

私はこのドメインをお名前.comで取得し、毎年Who is 代行で費用を取られるのが気に入らなかったので、バリュードメインに移管しました。…まさかコレが原因?なワケないよね。

個人的に寝れないってほどじゃないけど少し気になっているので、もし原因が思い当たる人がいらっしゃったら教えてください。

 

最後に

普段はどんなスパムメールが来ても動じないのですが、今回は思い入れのあるドメインで更新しようと思っていたので、思わぬ個人情報の掲載に驚いてしまいました。

いずれにしてもこのメールは詐欺メールで間違いないので、似たようなメールが送られてきたという方は、くれぐれも間違ってクレジット番号を入力したりしないよう、お気をつけください。