オイスイ(追水卓)です。この記事では中古ドメインを使ったフィッシング詐欺の手口についてお伝えしようと思います。
中古ドメインを使ったフィッシング詐欺はインターネットビジネスをしていれば知識があって防ぎやすいですが、あまり知識がない人だと見抜くのが難しくあっさりと罠にひっかかってしまう危険性があります。
僕も過去に「当選しました!」のフィッシング詐欺サイトに引っかかりそうになったことがあり、いまでは見かけたとしても慎重に行動するようになりました。
唐突にこういった「おめでとうございます!」と表示してくるページです。
Google検索結果にはときどき中古ドメインを悪用したフィッシング詐欺のページが表示されることがあるので、ぜひお伝えする内容を頭の片隅におき注意して行動していただきたいと思います。
中古ドメインとはどんなものか?
そもそも中古ドメインとはどういうものか?
ネットビジネスについてまだあまり知らない人にとっては聞き慣れない名前で難しく感じてしまったかもしれませんね^^;
ですがドメインについては深い知識は必要ありません。
ざっくりとした内容を押さえておけばOKです。
ドメインとは
ドメイン名(ドメインめい、domain name)は、IPネットワークにおいて、個々のコンピュータを識別し、接続先を指定するために使用される名称の一部。多くの場合、ドメイン名は複数のホストを擁するドメインの名称か、あるいはドメイン名それ自身がホスト名であり、URLの一部を構成している。インターネットにおいては、世界中で絶対に重複しないようにするため、ICANNにより一元管理されており、Domain Name Systemにより、ドメイン名を含むホスト名とIPアドレスとの変換が実行されている。
出典:ドメイン名 – Wikipedia
それでドメインとはどんなものかというとインターネット上の住所とお考えください。
たとえば僕のブログですとドメインは「oisui-taku.com」となります。
それでドメインとはどんなものかというとインターネット上の住所とお考えください。
それでドメインとはどんなものかというとインターネット上の住所とお考えください。
インターネット上にはさまざまなドメインが存在しますが「oisui-taku.com」を保有して運営しているのは世界で僕だけです。
まさにインターネット上の住所みたいなものなのですね。
このドメインがあるから僕のブログはインターネット上に存在することができてアクセスすることができるのです。
もしドメインがなかったとしたらブログ自体は存在していても「存在する場所」を教えることができなくなってしまいます。
これは現実世界でも同じ。
行き場所を訪ねられたとき住所がわかればマップアプリなどで調べて教えてあげることができますよね。
つまりインターネット上であっても存在する場所を示す「住所」に相当するものが存在しないとダメなのです。
そしてその住所に相当するものがドメインとなります。
使用済みのドメイン
ドメインについて解説したところで本題となる中古ドメインのお話。
では中古ドメインとはいったいどういったものなのか?
これについてはそのままなのですが過去に誰かが使っていた使用済みドメイン。
借家や賃貸マンションなどでは住人の入れ替わりがありますよね。
そのため住所の使い回しが現実世界でもあります。
これと同じように他の人が過去に使っていたドメインを別の人が取得して使うなんてことができてしまうのですね。
「他人が使っていたドメインを再取得してどんな意味があるの?」と思われるかも知れませんがインターネットビジネスにおいて中古ドメインは大きな意味を持ちます。
この中古ドメインを巡って過去にニュースになったことがありました。
そのニュースとはかつて存在したコンビニチェーンの大手サークルKサンクスの使用済みドメインが6000万円という高額で落札されたこと。
ファミリーマートに統合され、2018年11月に営業を終えたコンビニ「サークルK・サンクス」の公式サイトで使われていた中古ドメイン「circleksunkus.jp」が、6月18日午後8時30分ごろ、ネットオークションで競り落とされた。落札額は6000万300円。
出典:「サークルK・サンクス」公式サイトの中古ドメイン、約6000万円で落札されるhttps://www.itmedia.co.jp/news/articles/1906/18/news121.html
サークルKサンクスはファミリーマートに経営統合されるカタチで消滅することになったのですが、それ以前は企業活動をしていました。
そして自社のウェブサイトを運営していたわけですね。
しかし、ファミリーマートに統合されて保有していたドメイン「circleksunkus.jp」の利用を終了して誰でも取得できる状況になりました。
「circleksunkus.jp」は住人の居ない住所となったのです。
ドメインは基本的に1年単位の更新が必要でもし更新をしなければ他の人が取得できるようになります。
このブログのドメインである「oisui-taku.com」は2019年10月31日に取得しました。
それから毎年10月31日に満期を迎え更新を続けて現在に至っています。
もし僕が更新せず満期となる次の10月31日を迎えたら、僕はドメインの所有権を失い誰でも取得できる状態になるのですね。
そして「oisui-taku.com」は僕がブログ運営をして使ってきたドメインであるので、前の利用者がいるドメインとなります。
このようにすでに前の使用者がいるドメインが中古ドメインです。
関連記事
中古ドメインを使ったフィッシング詐欺の手口
では、中古ドメインとフィッシング詐欺がどういった関連性があるのかという疑問が湧いてくるかと思います。
これについて説明してきましょう。
中古ドメインとは先ほども触れたようにすでに運営歴のあるドメインです。
ドメイン内では情報発信するためのページが作成され、誰でも閲覧することができるようになっていたことでしょう。
これらのページは多くの場合はインターネット最大手の検索エンジンの「Google検索」で探し出すことができるようになっていた場合が多いです。
サークルKサンクスのドメインもGoogle検索で調べると、検索結果に出てアクセスすることができるようになっていたわけです。
現在「circleksunkus.jp」ドメインはサークルKサンクスが消滅したことによりドメインの使用が停止されてすべてのページが削除され閲覧することができなくなっています。
そのため「circleksunkus.jp」にアクセスしたところでなにも情報を得ることができません。
ですが、Google検索上ではまだ「circleksunkus.jp」の運営が続いていると判断されているらしく検索結果には出る状態になっているのです。
「site:http://circleksunkus.jp/」と検索してみるとGoogle検索結果にサークルKサンクス時代に存在したページが検索結果に出できました。
サークルKサンクスの公式サイトは2018年11月に運営が終了してページは全部削除されていますがGoogle検索は最新情報が反映されず残っています。
そのため「梅田学園ドライビングスクール 清武」について情報を得ようとGoogle検索をすると存在しないサークルKサンクスのページが検索結果に出ることになるわけです。
「circleksunkus.jp」ドメインはまったく関係ない第三者の手に渡っていますが運営されておらずページはまったく用意されていません。
ですから、Google検索結果のリンクをクリックしてもレジストラの「お名前.com」のページが表示されるだけです。
もし悪意のある人物がフィッシング詐欺のページを用意して待ち構えていたらどうなるか?
「梅田学園ドライビングスクール 清武」の情報を探していた人がリンクをクリックして訪問した瞬間に下記画像のようなダミーページが表示されてフィッシング詐欺トラブルに巻き込まれていくことになるのです。
これが中古ドメインを使ったフィッシング詐欺の手口になります。
もしGoogle検索結果に表示されるサイトがページを削除したと同時に検索結果に表示されなくなればこういったことは起こりません。
ですがインターネット上には何億というウェブページが存在してGoogle検索もいちいち把握し切れていない部分があります。
そのためページが削除されたとしてもGoogle検索は「存在する」という認識のまま検索結果に出すことがあるのです。
この盲点をついて悪意のある人物がフィッシングサイトを用意して訪問者を誘導して詐欺事件に巻き込んでいくという手口が使えてしまいます。
大手企業や自治体が使っていた中古ドメインはGoogle検索からも評価が高く検索結果に出やすいです。
そのため検索結果の目立つ場所にフィッシングサイトが出てきてしまうことがあります。
Google検索としてもフィッシング詐欺をしているようなウェブサイトは検索結果に出すことは本望ではありません。
そのため詐欺が発覚したらペナルティを与えるなどして検索結果に出さないよう努力はしています。
ですが、先ほども触れたようにインターネット上には何億という膨大な量のウェブサイトがあるのですべてを把握し切れていません。
そのため悪意のある人物は好んで中古ドメインを取得してフィッシング詐欺のページに改変して検索ユーザーを誘導しトラブルに巻き込んでいくわけです。
関連記事
当選詐欺は個人情報の不正入手が目的
こういった中古ドメインを使ったフィッシング詐欺をしている人物の目的はなにか?
この目的についてはさまざまありますが一番多いのは個人情報の不正入手でしょう。
こちらはiPhone 11Proが当選したと称するフィッシング詐欺ページです。
アンケートに答えると「iPhone 11 Pro」がもらえるという手口のフィッシング詐欺になります。
このようにアンケートと称して個人情報をいろいろと聞き出してきます。
最初のうちはたわいのない内容が中心となっていますが後半に進むにつれてより深い個人情報を聞き出してくることになるでしょう。
このフィッシング詐欺ではiPhone 11Proをプレゼントするという名目なので「送り先」として住所・氏名・電話番号といった情報を聞き出してくるわけです。
また、手数料や送料の支払いと称してクレジットカードや銀行口座の番号を聞き出してくることもあります。
このように個人情報を不正入手したうえで悪用することが目的となっています。
名簿業者に個人情報が渡れば被害が拡大する恐れも…
インターネット上には名簿業者という業者も存在します。
この名簿業者は個人情報を入手したあと第三者に個人情報を販売することで利益を出している業者です。
名簿業者(めいぼぎょうしゃ)または名簿屋(めいぼや)とは、氏名・性別・生年月日・住所・電話番号・メールアドレス・クレジットカード番号といった、個人を特定できる情報(個人情報)をファイル(データベースまたは紙媒体の名簿など)として整理し、検索できるような状態にまとめた形にして販売する者。
出典:名簿業者 – Wikipedia
僕も過去にこの名簿業者に個人情報が渡ったらしく見知らぬ業者から迷惑メールが大量に届くようになりました。
迷惑メールの内容のほとんどはフィッシング詐欺です。
そのため名簿業者が個人情報を販売する相手もフィッシング詐欺など悪意のある人物なのは間違いないでしょう。
僕はインターネット上にある副業案件や投資案件を検証しており名簿業者が運営していると思われるウェブサイトに出くわすことがあります。
名簿業者が中古ドメインを使って個人情報を盗み出そうと待ち構えていることもあります。
名簿業者に個人情報が渡ってしまうとさらに被害が拡大する可能性が出てきます。
もし「当選しました!」というページが唐突に表示されたとしても安易に信用せず個人情報を提供しないようにしましょう。
不審なページが表示されたらすぐに閉じる(最後に)
最後に中古ドメインを使ったフィッシング詐欺に巻き込まれないための防衛策についてお伝えして終わりにしたいと思います。
といっても中古ドメインを使ったフィッシング詐欺は手口が巧妙でインターネットに不慣れな人は見抜くのが難しいです。
iPhone当選詐欺をはじめとして当選詐欺に引っかかってしまっている人が多いとニュースで紹介されています。
そのため防ぐのがなかなか難しいところがあるのですが強いて言うなら直感的に「おかしい」と思ったらすぐにページを閉じることが防衛策になります。
「梅田学園ドライビングスクール 清武」について情報を得ようとGoogle検索してアクセスしたのに…
こういった「当選しました!」というページが出てきたら不自然ですよね。
不自然さや違和感を感じたときは、それ以上踏み込まないのが吉です。
このようにまったく関係ないページが表示された場合は過去に別の人が使っていたドメインを別の悪意のある人物が取得して再利用している可能性が極めて高いです。
こちらの記事でも触れてますがGoogle検索結果は検索者の求めている答えを返すことを第一に考え運営されています。
つまり検索結果とまったく関係ないページは検索結果に出ることは基本的にないわけです。
もしそのようなページが出てきたら乗っ取りなどで改ざんされているなどなにか事情があります。
当然ながら「当選しました!」みたいなページが突如表示されることもありません。
防ぐ手段は不審なページに誘導されたら先に進まずページを閉じること。
中古ドメインを使ったフィッシング詐欺の誘導手口は巧妙で見抜くのが難しいですが、少しでも違和感を感じたらすぐ立ち去ること。
これくらいしか防衛策がないので覚えておいてもしみかけたら慎重に行動していただきたいと思います。
