スポンサーリンク

お名前.comを騙る「【重要:与信失敗】お支払い情報の更新をお願いします」偽のログイン内容とは?

お名前.comを騙る「【重要:与信失敗】お支払い情報の更新をお願いします」偽のログイン内容とは?迷惑メール

お名前.comを騙った偽ログインに誘導させる詐欺メール(フィッシングメール)が届きました。見出しは「【重要:与信失敗】お支払い情報の更新をお願いします」内容を確認して同じようなメールが届いた方は注意して下さい。

私自身は利用していないので、明らかな詐欺メールです。

お名前.comはブログやサイトを運用する際にドメイン(@△△△△.○○○)の〇〇〇を取得して世界中に唯一のドメインを発行するサービスなどをしている会社です。

一般的な取得ドメインは「jp」「com」「net」「shop」などURLの最後に付いてる英語の事を指します。※厳密には@の後ろ全てがドメインとなります。

正規サイトは【お名前.com】こちらになります。1999年のサービス開始をしている老舗のサイトです。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDパスワード抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールを「原文のママ」に記載してます。可笑しな日本語や不自然な記入もありますがそのままにしています。

━━お名前.com by GMO ━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━

※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。

お名前.comをご利用いただき、まことにありがとうございます。
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、ご利用ドメインの更新手続きが完了できませんでした。
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
https://onamae-domain-navi.pnxsj.net/

■ご利用中のドメイン
───────────────────────────────────
ドメイン名………………:m*.com
登録期限日………………:2022年12月12日
───────────────────────────────────
登録期限日の9日前までに上記変更が確認できない場合、
ご利用ドメインを失効する危険性が高まります。早急にお支払情報の確認・変更をお願いします。

――――――――――――――――――――――――
■よくある質問/お問い合わせ■
――――――――――――――――――――――――
https://help.onamae.com/contact/?utm_source=email&utm_medium=domain_add&utm_campaign=gtldma_registrecommend&bdad=MzcyMzNfNg–&bdactcd=MzcyMzNfNTA1OTAw
――――――――――――――――――――――――
■メールマガジンの運用について■
――――――――――――――――――――――――
本メールは、弊社が定める「プライバシーポリシー」及び個人情報の利用目的に沿って送信しております。
v
なお、記事の無断転載はご遠慮ください。
――――――――――――――――――――――――
おかげさまで26周年 すべての人にインターネット
■GMO INTERNET GROUP■
――――――――――――――――――――――――
機密情報に関する注意事項:このE-mailは、発信者が意図した受信者のみが利用することを意図したものです。
万が一、貴殿がこのE-mailの発信者が意図した受信者でない場合には、直ちに送信者への連絡とこのE-mailを破棄願います。
Copyright (C) 2022 GMO Internet, Inc. All Rights Reserved.

※誤クリック防止の為、URLは正規・偽物どちらも無条件で「」取り消し線を入れさせてもらいました。

実際に表示された偽の画面

以下の画面は実際に誘導された偽のログインサイトです、【ログイン】以外のURLは公式のログインを利用して公式に似せようとしていますので、更に注意が必要です。

実際に表示された偽のログインサイト(画像データー)
実際に表示された偽のログインサイト(画像データー)

表示されたURLは「https://onamae-domain-navi.pnxsj.net/」でした、この画面でIDやパスワードを入力するとサイトやブログが盗まれる可能性があります。
URLをしっかり見て入力しましょう。

実際にアクセスした時の状態と送り先情報

実際に詐欺サイトをアクセスしましたら現在はアクセスできない様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:日本
  • メールアドレス:”お名前.com” bn@campaign-vps.com
  • ネットネーム:CTG220-128-JP

から送られてきてました。※イギリスインドから経由してる可能性もあります。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

お名前.comの公式サイトは【https://www.onamae.com】です。

お名前.com公式サイトのヘルプセンターでも情報が発信されています。

公式詐欺被害に合わない為のガイド「【注意】お名前.com を装ったフィッシングメールにご注意ください(2022/02/22 更新)」も確認下さい。

現在お名前.comを利用中で不正請求かどうか分からない方は公式サイトから確認出来ますのでメールのURLからはアクセスしない様にして下さい。自分の請求がどうなってるか気になる方はお名前.com Naviへログインし、画面右側の「お支払情報」からドメインの『ご請求情報』をクリックしてください。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

お名前.comを騙る「【重要:与信失敗】お支払い情報の更新をお願いします」偽のログイン内容とは?

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント

PHP Code Snippets Powered By : XYZScripts.com