今回は「domain service」を名乗る謎のメールについてお話します。
僕のdomain serviceのお話し
これから「domain service」と名乗るところから、謎のメールがくるようになった・・。
そんな、自分の体験談をお話しします。参考にしてください。
-PR-
新規ドメイン契約後からくるようになった
新しいレンタルサーバーを契約したので、それと同時にドメインも新規に取得。
そしてこのころから、自分のよく使っているメインメールに「domain service」を名乗る謎のメールが毎日くるようになりました。
最初のほうで結論
今回は、最初のほうで結論をいいます。この「domain service」というところからくるメール。
これは悪質な詐欺メールです! スパムメールです! 注意してください!
無視するのが一番です!
これが結論です。 自分の事例で、この問題を説明していきます。
謎のメールの特徴
この「domain service」を名乗る謎のメール。宛名は必ず外人。そして、件名は自分のサイト名でした。
メールの中身を見てみると全て英文で書かれている。日本人の僕にはサッパリわからない。
毎日、毎日この「domain service」からメールがくるのですが、毎回、宛名の外人名は違います。
しかし、中のメール文を見てみると内容はいつも同じです。
■イメージ1
俺、外人の友達なんていないし、スティーブって誰だよ
WHOIS代理公開情報を無効にしてしまった
今回、ドメインを新規契約してドメインの初期設定をしているときに「WHOIS代理公開情報」というのを初めて見ました。
これがどういうものだか分からなかったので、初期値は「有効」になっていたのですが「無効」にしてしまいました。
まあこれが、悪質な詐欺メールがくる原因となりました。
怪しいメールなのかが判断つきにくい
この「domain service」と名乗るところからくる怪しいメール。
これが正式なところからきているものなのか、怪しいメールなのかが、なかなか判断がつきませんでした。
それは、全体的にそれなりぽいからです。
メールの雰囲気はこんな感じです。
■イメージ2
メールがき始めてから一週間が経つ
怪しいメールがくるようになってから一週間が経ちました。
初めのうちは無視していたのですが、こう一週間も毎日、毎日くると不安になってきました。
そして、正体が分からなかったのも不気味でした。思い悩んだ末、ネットで調べてみることにしました。
スポンサーリンク
文章をネットの英和辞典で翻訳してみる
まず本文が全て英語で書かれているので、何が書いてあるのか内容がまったく分からない・・
そこで、本文の英文をエキサイトの英和辞典で日本語に訳してみました。
うーん、意味が分かるような分からないような、ドメインのことをなんちゃらかんちゃらいっているような、いっていないような・・。
結局、最終的に何を言っているのか分かりませんでした。
ネットで「domain service」を調べてみる
本文での理解は諦め、次に「domain service」自体をネットで検索して調べてみることにしました。そして判明したことは・・・
多くの方が、「これは詐欺メールなので注意してください!とか、スパムメールなので注意してください」とかいうものでした。
反対にこの「domain service」が正式なものだという記事は一つも見当たりませんでした。
そこで、この「domain service」からくるメールが詐欺メールやスパムメールだということがわかりました。
先人の方、貴重な情報を載せてくれてありがとうございました。大変参考になりました。
(「domain service」でネット検索してみるといろいろ情報が入ります)
-PR-
今回の原因
今回の原因は「WHOIS代理公開情報」を「無効」にしてしまったことです。
そして「WHOIS情報」というものがなんなのか知らなかったことです。
今回のトラブルで「WHOIS情報」の概要が分かりました。
そして「WHOIS代理公開情報」を一般のブロガーの人なら「有効」にしておくべきということを知りました。
今後の反省材料になりました。
詳しい分析
この詐欺メール、手口がなかなか巧妙で頭にきたので、自分なりに細かく分析してみることにしてみました。
①差出人と件名について
一番いやらしいのが、件名ですかね。チェックマークの後ろに自分のサイト名というパターンです。
これだと本物かなと思ってしまいます。
あと差出人もなかなかいやらしいですね。外人名も何となく癖のない名前が多いので、いかにも本物ぽい感じがしてしまいます。
■イメージ3
②差出人とアドレスについて
差出人のアドレスをよく見ると怪しいと思うのですが、これがなかなか巧妙なのか、ワザとアドレスを長くして怪しさ感を消しています。
また、アドレスの単語もそれなりっぽい英単語を使っているのが巧妙です。
そして、毎回アドレスが違うということは迷惑メールでブロックできないということになります。これも巧妙です。
でも、アドレスの終わりが「.com」というところはいかにも怪しいです。
■イメージ4 (一例)
Steve Kline (internetrankinghelp@strength.gamedayassist.com)
Esther Thomas (searchengineranking@stay.iwantedmoney.com)
Justin Young (domainhelp@before.gamedayassist.com)
Dennis Jones (mywebsiteranking@thatch.registrydomainservices.com)
など
③本文について
本文は英和辞典で日本語にしてみたのですが、意味が通じません。そりゃー悪質な詐欺メールですから、内容なんてどうでもいいのでしょうね。
日本人宛に英語で書いてあればそれなりに本物ぽく見えますから。本文の内容については、あまり意識しないで結構だと思います。
④時間帯について
いつも詐欺メールがくるタイミングは、早朝の7時台が多かったです。これは何を意味しているのかわかりません。参考程度です。
■イメージ5
⑤全体的な雰囲気について
今までのを総合して、全体的な雰囲気は結構巧妙な悪質詐欺メールです。
自分は、銀行系のスパムメールは何となく分かるのですが、今回の「domain service」のメールは、パッと見ただけでは判断がつきませんでした。
僕みたいな素人は、ひっかかりそうになりました。
⑥スパムメールはいつまで続く?
せっかくなのでスパムメールがいつまでくるか見てみました。10日くらいは軽く毎日きました。
迷惑メールの判別方法
今回の迷惑メール、詐欺メールの判断は難しかったです。しかし、やはりスパムメールの判断材料になるのは差出人のアドレスだと思います。
まず終わりが「.com」のものは高確率でスパムなことが多いです。
あと全体的なアドレスの雰囲気です。今回の場合も長いアドレス名でしたが、よく見てみると怪しさ感がありました。
このように、怪しいメールだと思ったら、まず差出人のアドレスをチェックしたほうがよいです。
相手を知れば怖くない
最初は、正式なところから新規ドメインのことで、何らかの警告がきているメールなのかと、不安に感じてました。
しかし、ネットで調べて詐欺メールだと分かり安心しました。
詐欺メールだと分かれば、後は、よくくる迷惑メールのように無視しておけばよいと思いました。
相手の正体が分かれば怖くはありません。相手の正体が知ればそれなりの対処ができます。
おまけ
実はメール内にあったリンクを押してしまい、「domain service」のサイトに飛んでしまいました。
さらにちょっとした詳細情報を入力したら、「60ドルのクーポンがなんとかかんとか・・」と出てきてしまいました。
さすがに危ないと思ったのでこの後、そのサイトの接続を切断しましたけど・・。
読者の皆さんも気をつけてください。そして、そのサイトには行かないほうがよいです。
後日談
WHOIS情報をついうっつかり「無効」にしてしまったために個人情報が漏れ、それから毎日、「domain service」と名乗るところからメールがくるようになりました。
そして、ネットで調べて、この「domain service」というものが詐欺メールだということがわかりました。
始めの一週間くらいは不安でしたが、詐欺メールとわかってからは無視するようにしました。
そして、しばらく見ていたのですが、1ヶ月くらいは毎日、詐欺メールがきました。でも1ヶ月ぐらい過ぎたころから、詐欺メールがこなくなりました。
向こうもあきらめてくれたみたいです。なので結論から言ってしまえば1ヶ月くらいは詐欺メールが毎日きますが我慢してください。
それを過ぎればメールは来なくなります。
これが僕の後日談です。参考にしてください。安心してください。無視していれば、いずれは詐欺メールが来なくなります。
(2018年1月 追記)
まとめ
ドメインサーバーの初期設定管理で「WHOIS代理公開情報」を無効にしたために、えらい目にあいました。
自分が、ドメインの知識について無知だったことを反省しています。
この記事を読んでいる読者の皆さんも、トラぶらないように注意してください。
そして、私の記事が参考になればと思います。
●最後まで読んでいただきありがとうございました。
おしまい
