当サイトでは、ドメイン登録業者として「お名前.com」を推奨することが多いのですが、やはりあまりに利用者が多すぎるからでしょうか、最近ではお名前.comの偽サイトをよく見かけるようになりました。
当然、お名前.comの公式サイトでも同様のアナウンスがされています。
公式サイトアナウンス:https://www.onamae.com/news/domain/20211003_1/
要約すると、www.webgmo-onamae[.]com というドメインを利用して、www.onamae.com のユーザー情報をフィッシングしようとしています。
| 偽/本 | ドメイン(2LD) | TLD |
|---|---|---|
| 偽物 | webgmo-onamae | com |
| 本物 | onamae | com |
今回のフィッシングは、少しばかり上手い巧みなものです。
トップレベルドメインに「com」、そしてお名前.comといかにも関係ありそうな「webgmo」と「onamae」を半分でつなぐというズルさです。
「webgmo」なんてありそうですからね。
メールの内容は、「お名前.com」がよく送ってくるメール内容を、上の偽物のドメインに書き換えたものです。
内容そのものありそうな、ちょっとした玄人管理人でも騙されそうな内容になっています。
フィッシングの対象は、もちろん「IDとパスワード」です。IDとパスワードをフィシングしたら、入力後すぐに正規のサイトにリダイレクトされます。寝ぼけていたら、自分が情報漏えいしたことに気付かない可能性があります。
「お名前.com」に盗んだIDとパスワードでログインして、所有しているドメインをヤバいサーバーに付け替えて、不正アクセスの踏み台にするなんてことは考えられます。
ちなみに、メール件名は「【重要】[GMOクラウド] ドメイン利用制限設定 完了通知」です。
私なりに、数分ばかり調査してみましたが、どうも中国人と韓国人の詐欺師グループが絡んでいるようです。つまり、「お名前.com」は彼らのターゲットになっているということですね。
このグループ(もしかして個人かも)は、アマゾン(*amazon.net)とかクレジットカードの架空請求(e*@welcome.aexp.com みたいなアドレス)、限度額どうのこうのなどの品を変えたバリエーションでも有名っぽいです。
cygwin
Domain Name: webgmo-onamae.com
Updated Date: 2021-10-02T23:01:23Z
Creation Date: 2021-10-02T23:01:22Z
Admin Country: China
Admin Email: qgdqfksn198042*yahoo.co.jp
Certificate chain
0 s:CN = webgmo-onamae.com
i:C = US, O = Let's Encrypt, CN = R3
電子証明書は Let's Encrypt ですので、誰もが使う無料のものです。「お名前.com」のような信頼性が要求されるサイトは、そういった無料のものは使いませんので、このサイトはフェイクであると大体見通せます。
ドメイン登録業者も、ドメイン登録者も「Admin Country: China」と中国です。
管理者メールアドレスを見ても、フリーアドレスの捨てメアドだと思います。
-
-
レンタルサーバー選びの基礎知識 SSL編
本ページはこんな方におすすめ レンサバ選びの基礎知識を入れたい レンサバ絡みの基本用語(常時SSL)がわからない 現在で ...
続きを見る
cygwin
webgmo-onamae.com has address 115.144.69.33
country: KR
詐欺に使われているサーバーそのものは韓国にあるようです。
「お名前.com」会社そのものの対応は非常にすばやいものですが、「サイト閉鎖のため依頼を対象レジストリ、サーバー管理会社に行っております。」といっても、どうなるものか不明です。今後も詐欺師グループはさらに手を変え品を変えアタックしてくるはずです。そのため、われわれがしばらく自衛するしかないようです。
最後に、どうする?
私の場合は、随分昔から特定国からのアクセスはできない設定をすることが多いのですが、今回のようなタイプのフィッシングには無防備です。
クライアントマシンを、中国や韓国のサイトにはアクセスできない制限を加えるようなことは可能ですが、米国のサーバーなどを使われて、それまでブロックするとしたら他のサービス利用に影響が出ます。
インターネットには、上に挙げた二国以外にもヤバくてイケナイ国がいくつかあり、特にその国とビジネスをしているわけでもなく、関わりもないのであれば、アクセス禁止にしておくほうが、何かと都合の良いことがよくあります。常時不正アクセスアタックやら、adminでログインしようとしてくるようです。頼もしい連中ですが、時間がないときはウザったらしいだけですね。
皆さんの中にも、ためしに上の二国からのアクセス禁止、二国へのアクセス禁止、関連アプリの削除を設定してみて、どれくらい生活に支障が出るかを確認してみるといいかと思います。親族がそういった国に滞在していたり、マジメな外交官は影響出まくりかもしれませんが、全く影響の出ない人も多いのではないでしょうか。ドシロウトの方は、訳わからなくても、そうするだけでもセキュリティは格段に向上します。
-
-
[小ネタ].tech や .online ドメインを無料で使い続ける小技
ドメイン取得には、ちょっとした豆知識が必要です。このページでは主に、料金面の小ネタを扱います。 本ページはこんな方におす ...
続きを見る
-
-
これだけは抑える、ドメイン取得のコツ5つ!
本ページはこんな方におすすめ 独自ドメインがほしい どんなドメインがいいのかわからない 認知されるドメインって何? ドメ ...
続きを見る
