閲覧数:814
時間:2026-02-23 15:02:22 著者: windy 
このガイドでは最も一般的なドメイン移管詐欺について説明し、ドメインを守る方法を紹介します。
なぜドメイン移管詐欺がこれほど多いのか
ドメインの所有情報はWHOISデータを通じて公開されていることが多く(プライバシー保護が有効でない限り)、詐欺師はこの情報を利用してドメインの有効期限、登録者の連絡先情報を取得し、ターゲットを絞ったメールや郵便を送ったり、偽の更新通知や移管通知を作成したりします。
ドメインの期限切れや移管は技術的なプロセスを伴うため、多くのユーザーが正当な移管の仕組みを知らないという前提に詐欺師は依存しています。
以下はよくある移管詐欺の種類です。
詐欺タイプ1:偽のドメイン期限切れ通知
最も一般的な手口の一つは、偽の期限切れ通知を送ることです。
メールや印刷された通知で以下のような内容が届くことがあります::
あなたのドメインはまもなく期限切れになります
即時支払いが必要です
24~72時間以内に対応してください
ドメインを「更新」するためのリンクが提供されます
これらのメッセージはしばしばプロフェッショナルに見え、あなたの正確なドメイン名や、現実的な有効期限日、請求書風のレイアウトを含む場合があります。
しかし、これらは実際のレジストラからのものではなく、支払いの回収や別のプロバイダーへ移管を開始させようとするものです。
回避方法
1. 不審なメールの更新リンクをクリックしない
2. レジストラのアカウントに直接ログインしてドメイン状況を確認する
3. 送信者のドメインをレジストラの公式ドメインと比較する
4. アカウントダッシュボード内で更新通知を確認する更新通知がレジストラのアカウント内に表示されない場合は、本物ではない可能性が高いです。
詐欺タイプ2:詐称的な移管依頼
詐称的な移管依頼とは、詐欺師が移管依頼を更新の申し出に偽装する不正な手法です。
メッセージは標準の更新提案に見えますが、細かい字や隠れた承認文言により、実際にはドメインの別のレジストラへの移管が開始される場合があります。
移管が承認されると:
ドメインが別のプロバイダーに移動され、更新料金が大幅に高くなり、回復が複雑になる可能性があります。
多くのユーザーは、移管が処理されるまでそれが承認されたことに気づきません。
回避方法
1. いつもレジストラのアカウント内から移管を開始する
2. 自分で移管申請を始めた場合以外は、移管承認メールを絶対に承認しない
3. すべての移管確認メールを慎重に確認する
4. ドメイン移管ロックを有効に保つ
詐欺タイプ3:なりすましメール
一部の詐欺師は有名なレジストラやレジストリ管理者になりすまします。
似たようなドメイン名、わずかなスペルの違い、一般的な送信者名(「Domain Authority」など)、緊急性を示す件名を使うことがあります。
メール内容には以下のような主張が含まれることがあります:
ポリシー変更に即対応が必要、ドメインがルールに違反している、移管確認待ち...
回避方法
1. 送信者のメールドメインをよく確認する
2. リンクをクリックせず、レジストラのウェブサイトを手動で入力する
3. 怪しいメールはレジストラに直接連絡して確認する
4. 緊急性や脅迫的な言葉には警戒する
信頼できるレジストラは、予期しない第三者リンク経由で即時支払いを要求しません。
まとめ
ドメイン移管詐欺は正当なものに見えるように作られています。緊急性、技術的な混乱、ユーザーが見逃しやすい細かい点に依存しています。
最も効果的な防御はシンプルです:
常にレジストラのアカウントからドメイン状況を確認すること。
自分で始めていない移管は絶対に承認しないこと。
whoisプライバシーなどのセキュリティ保護を有効にしておくこと。
基本的な意識と積極的なアカウント管理で、ドメイン移管詐欺はずっと回避しやすくなります。
NiceNICでは、ドメインの所有者がドメインのプロセスを理解し、移管、更新、セキュリティを自信をもって管理できるように支援することを約束しています。
その他のニュース:
