教えて!アレックス先生 〜詐欺メールに注意〜

Pocket

 

マイです。

 

新しくドメイン担当になった私が、ドメインに詳しいプロフェッショナル達に会ってお話しし、ドメインに対する知識を深めていこうというコーナーです。

 

今回はアレックス先生。

アレックス先生の1回目の記事はコチラ〜

 

さて。

最近、詐欺メールの被害をよく目にするというアレックス先生。ドメイン関連の詐欺メールとは!?どうやって対応したらいいの??

 

お話しお伺いしたいと思います。

 

そもそも詐欺メールとはどのようなものなのでしょうか?

自分がABCD社だとします。

突然、不明な中国かアジアのレジストラから不明な英文が届きます。

内容としては、「第三者からABCDを含むドメイン名の取得依頼を頂きましたが、確認したところ貴社のブランドであったことが分かりました。その第三者との関係を確認させてください」といったような内容ですが、基本的にその第三者が偽名で、存在しない企業です。

 

詐欺師の狙いは、「この会社と何の関係もありません。自分のブランドを含むドメイン名が取得されたら困ります」という返信をもらうことです。

返信をもらえれば、そこから「第三者と話してみましたが、名前を変更したくないとのことでした。しかし、貴社のブランド名なので貴社が当該ドメイン名の取得をご希望でしたら貴社を優先させて頂きます。尚、ドメイン業界では、ドメイン名を事前にブロックすることができないため、不要であれば第三者の申請を承らせて頂きます。」との話を付けて、強制にドメイン名を取得させようとする行為に進みます。

alex3

怖い。詐欺の目的は何ですか?

要らないドメイン名を高く登録させることです。

 

困ります実際にどのようなメールが送られてきますか?

困りますよね。実際には、英文でメールが送られてくるケースが多いです。

例えば…

題名: “Urgent brand registration confirmation” 又は “Notice of trademark infringement”等

 

本文:

Dear Manager,

 

(If you are not the person who is in charge of this, please forward this to your CEO,Thanks)

 

This email is from ○△×※ domain name registration center, which mainly deal with the domain name registration in 【国名】. We received an application from 【第三者社名】 on 【日付】. They want to register ” 貴社名 ” as their internet keyword and China/Asia (CN/ASIA) domain names. But after checking it, we find this name conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not?

 

Best Regards

 

【署名】

 

※:普段は中国かアジアの国のレジストラです。

 

詐欺かどうかはどうすれば分かるのですか?

以下の点が確認された場合、詐欺の可能性が非常に高いです。

・聞き覚えのないアジアのドメインレジストラ(登録機関)からいきなりの連絡があったとき

・英語力が高い人でないと分かりづらいかもしれないが、詐欺メールの英文が変。

・本文の流れはいつも一緒なので、例示の通り「please forward this to your CEO」や「We received an application from」、また中国やアジアのドメイン名の話をしてから「we found this name conflicts with your company」的な文書があれば詐欺の可能性が非常に高い

※基本的に一般のドメインレジストラはそのような確認を行わない。自分のドメイン名が第三者の権利を侵害するかどうかはレジストラの責任ではなく、登録者の責任なので、彼らにはチェックの義務がない。

・アジアドメイン名(tld)をターゲットしている。(例:.asia, .cn, .com.cn, .net.cn, .com.hk, たまに.co.in, .in 等)

alex2

そういえば似たようなメールがありました。どうすればいいですかー!?

そもそも、アジア地域のドメイン名に興味があれば、通常使っているレジストラから取得することが一番安全です。自分が知っているところで、自分が管理していれば第三者によるそういったリスクが格段に下がります。

詐欺かどうか、自信がないという時には、以下を試すことが良いですね。

- 実際に第三者がそのドメイン名を取得した場合、貴社にとってどんなリスクがあるか?どこまでの危険性があるか?

- メールの送信元及び紹介されている第三者について確認を行う。Googleにて検索をすると、該当する会社のサイトがあるか、また詐欺にあったというコンテンツが同様の送信元名義で引っかかるかもしれない。

- まず、返信せず、メールにあるリンク等をクリックせずに、直ちに自分が通常利用されているレジストラに問い合わせをすること。慣れているはずなので、詐欺かどうか直ぐに判断できるはず。

一方、彼らも利益を求める企業のため、「一番安全なのは、当社にて当該ドメイン名を申請することだと思います」と言う営業をされる可能性があるので、その点についても注意が必要です!

 

アレックス先生、ありがとうございました。

とても、参考になりました。

 

と、とりあえず…詐欺メールっぽいメールが届いたら、注意ですね。

 

 

 

Pocket