この3連休の間に、ウェブサイトのお問い合わせフォームから奇妙なメッセージが入りました。
その内容は、ドメインの期限更新を装ったフィッシング詐欺と思われるものでした。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今日は、私自身が3連休の最終日に遭遇した事例に関してお伝えします。
このような事例です。
ドメインの期限更新を装ったフィッシングメール
振替休日だった2月12日、スマートフォンでメールのチェックをすると、ウェブサイトのお問い合わせフォームから怪しいお問い合わせが届いていました。
内容を確認すると、以下のようなことが書かれていました。
1.ドメインの有効期限切れによるさまざまな損害について責任を負わない。
2.ドメインを更新するための最終通知である。
3.リンクへアクセスさせるURLの記載(フィッシング部分)
4.ドメインの有効期限が切れた場合、いくつかの権利を留保する。
5.オンライン決済へのリンクURLの記載(フィッシング部分)
日本語で要約して書きましたが、このような内容の文章が英語で書かれていました。
ここで注意したいのは、『あれ?そんなことは無いはずなのに。。。』と思いながらも念のためリンクをクリックしてしまわないようにすることです。
相手はそれが狙いですので、クリックしてしまえば被害に遭う可能性が高くなります。
どうしても心配な場合、そのドメインの有効期限をレジストラの管理画面やwhois検索などにて確認すればわかります。
.comや.netなどのドメインであれば、whois情報に書かれている『Expiration Date』が有効期限のことです。
また、そもそも有効期限が迫っているお知らせの通知などはレジストラからメールが届くことが大半ですので、意味不明なところから期限更新を警告するアナウンスは届くはずがありませんし、ましてやお問い合わせフォームから投稿してくるということはあり得ません。
このようなことで被害に遭わないよう、参考のためにホッとな事例をご紹介しましたが、これは社内全体で情報を共有しておかないと被害に遭う可能性があります。
慌てず、冷静に対処すれば問題は起きませんので、しっかりと情報を共有しておいてください。