お名前.comを装た詐欺メール(フィッシングメール)が届きました。内容は【重要:与信失敗】お支払い情報の更新をお願いします。
お名前.comは利用していないので、明らかな詐欺メールです。
お名前.comはブログやサイトを運用する際にドメイン(@△△△△.○○○)の〇〇〇を取得して世界中に唯一のドメインを発行するサービスなどをしている会社です。
一般的な取得ドメインは「jp」「com」「net」「shop」などURLの最後に付いてる英語の事を指します。※厳密には@の後ろ全てがドメインとなります。
正規サイトは【お名前.com】こちらになります。1999年のサービス開始をしている老舗のサイトです。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
━━お名前.com by GMO ━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━ https://www.onamae-vpsc.com/ ━
※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。
お名前.comをご利用いただき、まことにありがとうございます。
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、ご利用ドメインの更新手続きが完了できませんでした。
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
https://www.onamae-vpsc.com/
▽ お支払情報の変更・設定方法
https://www.onamae-vpsc.com//
登録期限日の9日前までに上記変更が確認できない場合、
ご利用ドメインを失効する危険性が高まります。早急にお支払情報の確認・変更をお願いします。
■ご利用中のドメイン
───────────────────────────────────
ドメイン名………………:******.jp
登録期限日………………:2022年02月17日
───────────────────────────────────
なお、ドメインの更新手続きについて、銀行振込でのお手続きをご希望の場合は、
以下URLよりお申込みください。
―――――――――――――――――――――――――――――――――――
■ ドメイン更新手続き方法 ■
―――――――――――――――――――――――――――――――――――
・該当ドメインのみ更新をご希望の場合
以下URLよりお手続きをお願いいたします。
https://www.onamae-vpsc.com/
・複数一括更新をご希望の場合
以下URLよりお手続きをお願いいたします。
https://www.onamae-vpsc.com/
───────────────────────────────────
■ご注意事項■
───────────────────────────────────
・ドメインが廃止されたことで発生する損害等につきまして、弊社は一切の責
を負わないものとさせていただきますのでご了承ください。
・更新手続き完了後のキャンセル、変更は一切できませんので、
あらかじめご了承ください。
・クレジットカード情報が無効の場合、更新手続きができないため
ドメイン廃止となる場合がございますので、あらかじめご注意ください。
・更新年数は該当ドメインの最低更新年数となります。
詳細については下記ページよりご確認ください。
https://www.onamae-vpsc.com/
・登録期限日15日前よりドメイン廃止までの期間につきましては、
自動更新設定/解除はできません。
・直近に手動にて更新手続きを完了され、行き違いで本案内が送信された場合は、
ご容赦いただきますようお願いいたします。
・本メール記載の更新料金につきましては現時点での更新料金となります。
実際の更新手続きはドメイン登録期限日15日前に行われ、
更新手続き時点での料金をご請求させていただきます。
・自動更新設定を解除する場合は以下を参考に手続きをお願いします。
───────────────────────────────────
■Whois情報公開代行サービスは自動延長です■
───────────────────────────────────
Whois情報公開代行、及び、Whois情報公開代行メール転送オプションが有効のまま
自動更新を行うと、Whois情報公開代行期間 及び、Whois情報公開代行メール転送
オプションも延長されます。
(更新料金+Whois情報公開代行料金、及び、Whois情報公開代行メール転送オプションの請求となります。)
サービスの延長を望まない場合は、お手数ですがドメインNavi にて
ドメイン登録期限16日前までに設定を解除をお願いいたします。
───────────────────────────────────
■SSLサーバー証明書の更新■
───────────────────────────────────
お名前.com × Global Sign SSLサーバー証明書の更新は終了日の90日前より
受付しております。SSLサーバー証明書は自動更新されませんので、引き続き
ご利用の場合は、管理画面からSSLサーバー証明書更新のお手続きを行って
くださいますようお願いいたします。
※ドメインの登録期限日とSSLサーバー証明書の終了日は異なりますので
ご注意ください。
※SSLサーバー証明書の終了日につきましては管理画面よりご確認ください。
───────────────────────────────────
■更新しない場合はサーバー解約をお忘れなく■
───────────────────────────────────
各種サーバーサービスをご利用中でドメイン更新をされない場合は、お手数
ですが別途サーバーサービスのご解約をお願いいたします。
サーバーサービスの解約を忘れるとご請求が発生し続けます。各種サーバー
サービスのご解約に関しましては、ご利用のサーバー窓口にご連絡ください。
※ドメインは登録期限日を過ぎると自動的に廃止されます。
※「お名前.com×GlobalSign SSLサーバー証明書サービス」および
「お名前.com転送Plus」はドメイン廃止と同時に解約となります。
───────────────────────────────────
■シングルサービスご利用のお客様■
───────────────────────────────────
シングルサービスはドメインの登録期限日を経過するとサービスが停止します。
サービスの再開をご希望の場合にはドメイン復旧お手続き及び、アカウント
マネージャーCOM Navi(https://www.onamae-server.com/navi/single.html)
より有効なクレジットカード情報をご入力ください。
※クレジットカード情報入力後、1営業日程でサービスが再開いたします。
※復旧不可のドメインの場合はドメイン解放後の再登録をご検討ください。
※シングルサービスとは「ドメイン転送サービス」「ホームページサービス」
「メールサービス」「日本語ドメイン変換転送サービス」「日本語ドメイン
ホームページサービス」の総称です。
ご不明点がございましたら下記お問い合わせ先までご連絡ください。
今後とも お名前.comをよろしくお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■お問い合わせ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・よくある質問/お問い合わせ:https://help.onamae.com/
・お名前.com Naviガイド:https://www.onamae.com/guide/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ご利用のルール■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お名前.comのすべてのサービスは各種規約に基づいて提供させていただいて
おります。サービス規約:https://www.onamae.com/agreement/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■個人情報保護ポリシーについて■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お名前.comでは、個人情報の取り扱いに関しまして当社策定の「個人情報保護
ポリシー」に従っております。詳細は下記URLにてご確認ください。
https://gmo.jp/policy/privacy.html?pol=onamae
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お名前.comは、GMOインターネット株式会社が提供しております。
━━━━━━━━━━━━━━━━━━━━━━━━ https://www.gmo.jp/━
GMOインターネット株式会社
GMO Internet, Inc.
〒150-8512 東京都渋谷区桜丘町26番1号セルリアンタワー
Cerulean Tower
26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo (150-8512) Japan
HOMEPAGE https://www.gmo.jp/
https://www.onamae.com/
STOCK CODE 証券コード9449 (東証一部)
STOCK QUOTE https://ir.gmo.jp/stock/
───────────────────────────────────
おかげさまで25周年 すべての人にインターネット
───────────────────────────────────
■ GMO INTERNET GROUP ■ https://www.gmo.jp/
───────────────────────────────────
機密情報に関する注意事項:このE-mailは、発信者が意図した受信
者のみが利用することを意図したものです。万が一、貴殿がこの
E-mailの発信者が意図した受信者でない場合には、直ちに送信者へ
の連絡とこのE-mailを破棄願います。
※誤クリック防止の為、URLは正規・偽物どちらもこちらで「–」取り消し線を入れさせてもらいました。
同じ内容でURLが違うメールが送られてきましたので記載します。
https://onamae-vps.campaign-vps.comhttps://vps.onamae-navigmo.com/
「-」はアクセス防止の為こちらで追加してます。
実際に来たメール内容を記載しています、ご覧の通りかなりの長文です。
しっかりした内容ですが詐欺メールです。URLが沢山有りますが『Vpsc』の入ってるURLは偽物です、巧妙なのは正規URLの中に詐欺URLを入れている事で騙そうとしている点です。
実際にアクセスした時の状態と送り先情報
実際に詐欺サイトをアクセスしましたら現在はアクセスできない様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- 送信先:vbwfl@matchmaker-info.com
から送られてきてました。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント