オイスイ(追水卓)です。
この記事では中古ドメインを使った
フィッシング詐欺の手口について
お伝えしようと思います。
中古ドメインを使ったフィッシング詐欺は
インターネットビジネスをしていれば
知識があって防ぎやすいですが
あまり知識がない人だと
見抜くのが難しくあっさりと
罠にひっかかってしまう危険性があります。
僕も過去に「当選しました!」の
フィッシング詐欺サイトに
引っかかりそうになったことがあり
いまでは見かけたとしても
慎重に行動するようになりました。
Google検索結果にはときどき
中古ドメインを悪用したフィッシング詐欺の
ページが表示されることがあるので
ぜひお伝えする内容を頭の片隅におき
注意して行動していただきたいと思います。
中古ドメインとはどんなものか?
そもそも中古ドメインとはどういうものか?
ネットビジネスについて
まだあまり知らない人にとっては
聞き慣れない名前で難しく
感じてしまったかもしれませんね^^;
ですがドメインについては
深い知識は必要ありません。
ざっくりとした内容を
押さえておけばOKです。
ドメインとは
それでドメインとはどんなものかというと
インターネット上の住所とお考えください。
たとえばこのブログですと
ドメインは「oisui-taku.com」となります。
インターネット上にはさまざまな
ドメインが存在しますが
「oisui-taku.com」を保有して
運営しているのは世界で僕だけです。
そう、まさにインターネット上の
住所みたいなものなのですね。
このドメインがあるから
僕のブログはインターネット上に
存在することができて
アクセスすることができるのです。
もしドメインがなかったとしたら
ブログ自体は存在していても
「存在する場所」を教えることが
できなくなってしまいます。
これは現実世界でも同じですが
行き場所を訪ねられたとき
住所がわかればマップアプリなどで
調べて教えてあげることができますよね。
つまりインターネット上であっても
存在する場所を示す「住所」に相当する
ものが存在しないとダメなのです。
そしてその住所に相当するものが
ドメインとなります。
使用済みのドメイン
ドメインについて解説したところで
本題となる中古ドメインのお話。
では中古ドメインとはいったい
どういったものなのか?
これについてはそのままなのですが
過去に誰かが使っていた使用済みドメイン。
借家や賃貸マンションなどでは
住人の入れ替わりがありますよね。
そのため住所の使い回しが
現実世界でもあります。
これと同じように他の人が
過去に使っていたドメインを
別の人が取得して使うなんてことが
できてしまうのですね。
「他人が使っていたドメインを
再取得してどんな意味があるの?」と
思われるかも知れませんが
インターネットビジネスにおいて
中古ドメインは大きな意味を持ちます。
この中古ドメインを巡って
過去にニュースになったことがありました。
そのニュースとはかつて存在した
コンビニチェーンの大手
サークルKサンクスの使用済みドメインが
6000万円という高額で落札されたこと。
ファミリーマートに統合され、2018年11月に営業を終えたコンビニ「サークルK・サンクス」の公式サイトで使われていた中古ドメイン「circleksunkus.jp」が、6月18日午後8時30分ごろ、ネットオークションで競り落とされた。落札額は6000万300円。
出典:「サークルK・サンクス」公式サイトの中古ドメイン、約6000万円で落札される
https://www.itmedia.co.jp/news/articles/1906/18/news121.html
サークルKサンクスは
ファミリーマートに経営統合される
カタチで消滅することになったのですが
それ以前は企業活動をしていました。
そして自社のウェブサイトを運営して
いたわけですね。
しかし、ファミリーマートに
統合されて保有していたドメイン
「circleksunkus.jp」の利用を終了して
誰でも取得できる状況になったのです。
ドメインは基本的に
1年単位の更新が必要で
もし更新をしなければ
他の人が取得できるようになります。
このブログのドメインである
「oisui-taku.com」は2019年10月31日に
取得しました。
それから毎年10月31日に満期を迎え
更新を続けて現在に至っています。
もし僕が更新せず満期となる
次の10月31日を迎えたら
僕はドメインの所有権を失い
誰でも取得できる状態になるのですね。
そして「oisui-taku.com」は
僕がブログ運営をして使ってきた
ドメインであるので前の利用者がいる
ドメインとなります。
このようにすでに前の使用者がいる
ドメインが中古ドメインです。
関連記事
中古ドメインを使ったフィッシング詐欺の手口
では中古ドメインとフィッシング詐欺が
どういった関連性があるのかという
疑問が湧いてくるかと思います。
これについて説明してきましょう。
中古ドメインとは先ほども触れたように
すでに運営歴のあるドメインです。
そのためドメイン内では
情報発信するためのメージが作成され
誰でも閲覧することができるように
なっていたケースが多いといえます。
そしてこれらのページは多くの場合は
インターネット最大手の検索エンジンの
「Google検索」で探し出すことが
できるようになっていた場合が多いです。
サークルKサンクスのドメインも
Google検索で調べると検索結果に出て
アクセスすることができるように
なっていたわけです。
現在「circleksunkus.jp」ドメインは
サークルKサンクスが消滅したことにより
ドメインの使用が停止されて
すべてのページが削除され閲覧することが
できなくなっています。
そのため「circleksunkus.jp」に
アクセスしたところでなにも
情報を得ることができません。
ですが、Google検索上では
まだ「circleksunkus.jp」の運営が
続いていると判断されているらしく
アクセスすることが可能なのです。
「site:http://circleksunkus.jp/」と
検索してみるとGoogle検索結果に
サークルKサンクス時代に存在した
ページが検索結果に出るのです。
サークルKサンクスの公式サイトは
2018年11月に運営が終了して
ページは全部削除されていますが
Google検索は最新情報が反映されず
残っています。
そのため
「梅田学園ドライビングスクール 清武」に
ついて情報を得ようとGoogle検索をすると
存在しないサークルKサンクスのページが
検索結果に出ることになるわけです。
「circleksunkus.jp」ドメインは
まったく関係ない第三者の手に渡っていますが
運営されておらずページはまったく
用意されていません。
ですからGoogle検索結果のリンクを
クリックしてもレジストラの
「お名前.com」のページが表示されるだけです。
ですがもし悪意のある人物が
フィッシング詐欺のページを用意して
待ち構えていたらどうなるか?
「梅田学園ドライビングスクール 清武」の
情報を探していた人が
リンクをクリックして訪問した瞬間に
こういったダミーページが表示されて
フィッシング詐欺トラブルに巻き込まれて
いくことになるのです。
これが中古ドメインを使った
フィッシング詐欺の手口になります。
もしGoogle検索結果に表示されるサイトが
ページを削除したと同時に検索結果に
表示されなくなればこういったことは
起こりません。
ですがインターネット上には
何億というウェブページが存在して
Google検索もいちいち把握し切れていない
部分があるのですね。
そのためページが削除されたとしても
Google検索は「存在する」という認識のまま
検索結果に出すことがあるのです。
この盲点をついて悪意のある人物が
フィッシングサイトを用意して
訪問者を誘導して詐欺事件に巻き込んでいく
という手口が使えてしまいます。
https://xtech.nikkei.com/atcl/nxt/column/18/00989/120900041/
大手企業や自治体が使っていた
中古ドメインはGoogle検索からも
評価が高く検索結果に出やすいです。
そのため検索結果の目立つ場所に
フィッシングサイトが出てきてしまう
ことがあります。
Google検索としても
フィッシング詐欺をしているような
ウェブサイトは検索結果に出すことは
本望ではありません。
そのため詐欺が発覚したら
ペナルティを与えるなどして
検索結果に出さないよう努力は
しています。
ですが、先ほども触れたように
インターネット上には何億という
膨大な量のウェブサイトがあるので
すべてを把握し切れていません。
そのため悪意のある人物は
好んで中古ドメインを取得して
フィッシング詐欺のページに
改変して検索ユーザーを誘導し
トラブルに巻き込んでいくわけです。
関連記事
当選詐欺は個人情報の不正入手が目的
こういった中古ドメインを使った
フィッシング詐欺をしている人物の
目的はなにか?
この目的についてはさまざまありますが
一番多いのは個人情報の不正入手でしょう。
こちらはiPhone 11Proが当選したと
称するフィッシング詐欺ページです。
アンケートに答えると
iPhone 11Proがもらえるという
手口のフィッシング詐欺になります。
このようにアンケートと称して
個人情報をいろいろと聞き出してきます。
最初のうちはたわいのない内容が
中心となっていますが
後半に進むにつれてより深い
個人情報を聞き出してくることに
なるでしょう。
このフィッシング詐欺では
iPhone 11Proをプレゼントするという
名目なので「送り先」として
住所・氏名・電話番号といった情報を
聞き出してくるわけです。
また、手数料や送料の支払いと称して
クレジットカードや銀行口座の
番号を聞き出してくることもあります。
このように個人情報を不正入手したうえで
悪用することが目的となっています。
名簿業者に個人情報が渡れば被害が拡大する恐れも…
インターネット上には名簿業者という
業者も存在します。
この名簿業者は個人情報を入手したあと
第三者に個人情報を販売することで利益を
出している業者です。
名簿業者(めいぼぎょうしゃ)または名簿屋(めいぼや)とは、氏名・性別・生年月日・住所・電話番号・メールアドレス・クレジットカード番号といった、個人を特定できる情報(個人情報)をファイル(データベースまたは紙媒体の名簿など)として整理し、検索できるような状態にまとめた形にして販売する者。
出典:名簿業者 – Wikipedia
僕も過去にこの名簿業者に
個人情報が渡ったらしく
見知らぬ業者から迷惑メールが
大量に届くようになりました。
迷惑メールの内容のほとんどは
フィッシング詐欺です。
そのため名簿業者が個人情報を
販売する相手もフィッシング詐欺など
悪意のある人物なのは間違いないでしょう。
僕はインターネット上にある
副業案件や投資案件を検証しており
名簿業者が運営していると思われる
ウェブサイトに出くわすことがあります。
名簿業者が中古ドメインを使って
個人情報を盗み出そうと待ち構えて
いることもあります。
もし名簿業者に個人情報が渡ってしまうと
さらに被害が拡大する可能性が出てきます。
もし「当選しました!」というページが
唐突に表示されたとしても安易に信用せず
個人情報を提供しないようにしましょう。
不審なページが表示されたらすぐに閉じる(最後に)
最後に中古ドメインを使った
フィッシング詐欺に巻き込まれないための
防衛策についてお伝えして終わりに
したいと思います。
といっても中古ドメインを使った
フィッシング詐欺は手口が巧妙で
インターネットに不慣れな人は
見抜くのが難しいです。
それもあってiPhone当選詐欺を
はじめとして当選詐欺に引っかかって
しまっている人が多いと
ニュースで紹介されています。
そのため防ぐのがなかなか
難しいところがあるのですが
強いて言うなら直感的に
「おかしい」と思ったら
すぐにページを閉じることが
防衛策になります。
「梅田学園ドライビングスクール 清武」に
ついて情報を得ようとGoogle検索して
アクセスしたのに
こういった「当選しました!」
というページが出てきたら不自然ですよね。
このようにまったく関係ない
ページが表示された場合は
過去に別の人が使っていたドメインを
別の悪意のある人物が取得して
再利用している可能性が極めて高いです。
こちらの記事でも触れてますが
Google検索結果は検索者の
求めている答えを返すことを
第一に考え運営されています。
つまり検索結果とまったく関係ない
ページは検索結果に出ることは
基本的にないわけです。
もしそのようなページが出てきたら
乗っ取りなどで改ざんされているなど
なにか事情があります。
当然ながら「当選しました!」みたいな
ページが突如表示されることもありません。
防ぐ手段は不審なページに誘導されたら
先に進まずページを閉じること。
中古ドメインを使ったフィッシング詐欺の
誘導手口は巧妙で見抜くのが難しいですが
少しでも違和感を感じたらすぐ立ち去ること。
これくらいしか防衛策がないので
覚えておいてもしみかけたら
慎重に行動していただきたいと思います。
