ドメイン失効詐欺:ウェブサイトを保護する
ドメイン失効詐欺は、ウェブサイト所有者、特に中小企業や個人を標的とした高度なフィッシングと社会工学的手法です。詐欺師は正規のドメインレジストラ、ホスティングプロバイダー、またはICANNなどの規制機関になりすまし、ドメインが間もなく失効する、または既に失効しているという虚偽の内容を含む公式のような見た目のメールまたは書簡を送信します。これらの通知はしばしば更新の即座の支払いを要求し、短期間内に対応しなければウェブサイトが失われることを脅します。 この詐欺は、価値あるオンラインプレゼンスを失うことへの恐怖心を利用することで機能します。被害者は忙しく、実際の更新日付や正規のレジストラを認識していないことが多く、悪意あるリンクをクリックするか、支払い手続きに従います。これらの支払いは詐欺師に直接行くか、さらに悪いことに不正なドメイン譲渡を引き起こし、詐欺師にウェブサイトの制御権を与えます。被害者の平均損失額は約500ドル相当で、詐欺は通常1~7日間かけて展開し、その間被害者は急速な対応を迫られます。ドメイン失効詐欺の統計は、より広いカテゴリーに組み入れられることが多いですが、FBI傘下のインターネット犯罪苦情センター(IC3)は2022年にインターネット犯罪による103億ドル以上の損失を報告しており、同様の手法を用いるフィッシングとビジネスメール侵害(BEC)スキームが主な要因となっています。これらの詐欺は、経済的損失だけでなく、潜在的なウェブサイト乗っ取り、データ盗難、ビジネスの評判低下をもたらす重大な脅威です。 歴史的に、これらの詐欺は単純なメールフィッシングから、細部まで作り込まれた偽造ウェブサイトや物理的郵送を含む高度なキャンペーンへと進化してきました。危険性は、ウェブサイトの完全な喪失の可能性にあり、これはビジネスのオンライン運営を麻痺させ、メールサービスを中断させ、高額な復旧努力を強いることができます。詐欺師はしばしば不要な「プレミアム」サービスを不正な価格で含めたり、ログイン認証情報を収集して被害者のデジタル資産をさらに危険にさらしたりします。ウェブサイト所有者はこの詐欺の仕組みを理解して、オンラインプレゼンスを守ることが極めて重要です。
主な手口
- • 詐欺師はメールまたは書簡を細部まで作り込み、正規のドメインレジストラ、ホスティングプロバイダー、またはICANNになりすまし、公式ロゴ、ブランド、法律用語を使用しています。
- • ドメインが「間もなく失効する」または「支払いがない場合は直ちに停止される」と主張して虚偽の緊迫性を作り出し、通常は24~48時間以内の対応を迫ります。
- • これらの通知は被害者を正規の支払いゲートウェイのように見える洗練された偽造ウェブサイトにリダイレクトするリンクをクリックするよう指示し、クレジットカード情報を窃取するか、ワイヤー転送による支払いを要求します。
- • 詐欺師はしばしば正規のレジストラより大幅に高い「更新」手数料を請求するか、提供されることのない高額で不要な「プレミアム」サービス(SEO最適化や強化されたセキュリティなど)を含めます。
- • 一部の詐欺は、詐欺師が管理するレジストラへのドメイン譲渡を開始させることで被害者を「更新」へ誘導し、事実上ウェブサイトと関連サービスを乗っ取ります。
- • 支払いを超えて、これらの偽造ポータルはドメインまたはホスティングアカウントの機密な管理者ログイン認証情報を要求することもあり、詐欺師に被害者のデジタル資産を完全に制御させます。
見分け方
- メールの「差出人」アドレスまたは書簡の返送先住所が、既知のドメインレジストラまたはホスティングプロバイダーと正確に一致せず、軽微なスペルミスや異なるドメイン拡張子を使用しています。
- あなたが認識していない、またはこれまで使用していない企業からの更新通知を受け取ります。特にあなたの記録によるとドメインの更新期限がまだ来ていない場合は要注意です。
- 高圧的な手法を使用し、非現実的で短い期限内に対応しなければドメインが直ちに失われるか、サービスが中断されると脅します。
- ワイヤー転送、暗号資産、またはギフトカードなど、正規のレジストラが更新に使用することはめったにない非慣例的な支払い方法での支払いを要求しています。
- メール内のリンクの上にカーソルを置くと、あなたの公式レジストラのウェブサイトを指さないURLが表示され、多くの場合、奇妙な文字、サブドメイン、または異なるドメイン名を含みます。
- 提示された更新価格が、通常支払う金額より大幅に高いか、不自然に低く、しばしばあなたが要求したり必要としたりしたことのないサービスが含まれています。
身を守る方法
- メール内のリンクをクリックするのではなく、常にあなたの正規のドメインレジストラの公式アカウントポータルに直接ログインしてドメインのステータスと更新日付を確認してください。
- あなたのレジストラが提供するドメインロック機能を有効にして、明示的な承認なしに不正なドメイン譲渡を防止してください。
- ドメインを更新する際は、WHOIS検索で名前を確認できる*実際の*ドメインレジストラの安全で認証されたポータルのみを使用してください。
- ドメイン登録のプライバシー保護サービスを使用して(利用可能で適切な場合)、連絡先の詳細への公開アクセスを制限し、直接的な詐欺試行を減らしてください。
- ドメインレジストラとホスティングアカウントで二要素認証(2FA)を有効にして、セキュリティの追加レイヤーを追加し、詐欺師が認証情報を盗んだ場合でもアクセスを得ることを難しくしてください。
- ウェブサイトまたはビジネスメールを管理する者全員に、ドメイン失効詐欺の蔓延と、すべての更新通知の確認の重要性について教育・訓練してください。
実例
中小企業の所有者が、ドメイン「examplebiz.com」が48時間以内に失効し、聞いたことのない会社への700ドル相当の「更新料金」を要求する緊急の書簡を受け取ります。書簡は公式のように見えますが、実際のレジストラのポータルで素早く確認したところ、ドメインはあと2年間有効です。
ブロガーが「ドメインレジストリオフアメリカ」(既知の詐欺団体)からのメールを受け取り、ブログのドメインの更新期限が過ぎていると述べ、支払いするためのリンクを提供しています。メールの差出人アドレスは少し異なり、リンクはクレジットカード情報とドメインコントロールパネルのログイン情報を要求する支払いページにリダイレクトします。
スタートアップのIT責任者は、未知のベンダーから「プレミアムドメインサービス」の請求書をほぼ承認しようとします。これはメインウェブサイトがオフラインになるのを防ぐために不可欠であると主張しています。請求書は実際のホスティングプロバイダーのブランドを模倣してメール経由で到着しましたが、支払い指示は不可解なアカウントへのワイヤー転送でした。
よくある質問
誤って不正なドメイン更新に支払ってしまった場合はどうなりますか?
実際のドメインレジストラが誰であるかはどうやって調べますか?
この詐欺の被害者になった場合、返金を受けることはできますか?
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), ドメイン失効詐欺:ウェブサイトを保護する is described at https://scamlens.org/ja/encyclopedia/domain-expiration-scam.