GMOインターネットグループ株式会社が提供するドメイン管理サービス「お名前.com」は、6月19日に、同サービスを装ったフィッシングメールが確認されているとして注意喚起を行いました。
特に、6月13日から19日の間に確認されたフィッシングメールの件名として、以下のものが報告されています。
このような詐欺メールは、お名前.comのドメイン(onamae.com)を偽装して送られているケースも多く見られます。
ホスティングの自動更新に失敗しました【XXXXXX.com】
[お名前.com]【重要】ご利用制限解除 お手続きのご案内
ドメイン名 :サービスが停止されました.!!!
ホスティングの自動更新に失敗しました【XXXXXX.com】
これらのフィッシングメールの本文では、利用者を騙してリンクにアクセスさせる手口が確認されています。
メールの内容は次のようなものでした。
「お名前.com」
会員情報「XXXXXX.com のホスティング サービスはキャンセルされましたが、再度利用を開始できます。ただし、更新できる時間はまだありますので、クレジットカードの詳細を更新するか、アカウントにログインして手動で支払いを行うことができます。」
お名前.comを名乗る詐欺メールの内容
このようなメールは、利用者に対してリンクをクリックさせ、偽のウェブサイトに誘導することを目的としています。
リンク先のサイトでクレジットカード情報やログイン情報を入力させようとするものであり、フィッシングの典型的な手口です。
「お名前.com」は、これらのフィッシングメールに対する対策として、対象となるレジストリやサーバー管理会社にサイトの閉鎖を依頼していますが、発表時点では、これらのフィッシングサイトは依然として稼働中であるとのことです。
