wanichanの日記

ちょっとした技術メモ。Microsoft中心。Webサイト管理等にまつわるネタ、サイトの更新情報等を発信中。最終版はwanichan.comに掲載していきます。

架空請求メールの巣窟のトップレベルドメイン .site

架空請求メールのヘッダー情報からいろいろトレースした記事をいくつか投稿した結果、予想を上回るページビューになってます。

たぶん、ツッコミどころ満載な記事だからTwitter等で話題にされていたんだと思うんですけど、そこまで詳しく突っ込んでなかったので、今回、ちゃんと最後まで突っ込んでみようと思います。ていうか、さすがにそんときそれ以上書くのは疲れた感じです(っておい)。

登録料金が30円なドメイン

さて、詐欺メールでよく使われるトップレベルドメインは .site だったりしますよね。更新料金が3980円なのに取得が30円。

f:id:wanichan:20170710131638p:plain

こういうのんって、架空請求メールの助長してるんじゃないかなんて思ってるんですけど。

やっぱりドメインは思い切って 日本人らしく .jp ドメイン、せめて .com とか .net にしましょうよ。私は .jp ドメイン二つありますけど、登録者の名前のみ本名で公開処刑されてます。WHOIS情報公開代行とかはやってないです。.com と .net はそれを利用してます。名前だけ公開できるのであれば公開してもいいんですけど、住所やら電話番号やらすべて公開されるのは勘弁…。

ちなみに、WHOIS情報公開代行って何?っていう方は以下のリンク先を参照してくださいです。

Whois情報公開代行|ドメイン取るならお名前.com

ていうか、なんで .site ドメイン新規登録料金が30円なんでしょう?

30円にするくらいなら、Whois情報公開代行を対応不可にしましょうよ。

虚偽の情報でドメイン取れるの?

詐欺師だったら個人情報の偽装もできますよね。メールアドレスがフリーのYahooメールですし。ドメイン登録時にメールさえ受け取れたらウソの情報を入れても承認されたりします。もし実在する他人の個人情報だったらどうなるんでしょう?

その住所(沖縄県国頭郡恩納村冨着1550-2)を調べてみたら、ホテルの付近になってますし、下地という名前は沖縄にありがちな苗字です。

f:id:wanichan:20170710134731p:plain

住所と名前が架空の情報である可能性が…。電話番号も関係ない沖縄本庁?

第5部 県の機関一覧|沖縄県|県民ハンドブック

もし、沖縄の役所の人が架空請求やってたらすごいことになります。

架空の住所や氏名でもドメイン取れるのであれば、架空請求メールし放題ですよね。

https://help.onamae.com/app/answers/detail/a_id/8109

【ドメイン】登録情報を虚偽情報で登録しての運用は可能?

虚偽の情報での運用はできません。公的証明書で提出可能な情報での運用をお願いしております。
ドメイン登録者情報には、該当ドメインを保有する方の正しい情報が開示されていなければなりません。これは、ICANNよりすべてのレジストラに義務づけられています。
ドメイン情報は、そのドメインを使用してスパム(嫌がらせ)メールを送ったり、不正なホームページを開設して消費者やその他のインターネットユーザーを混乱させた場合の連絡先にもなります。どのような所有者がホームページやメールアドレスを運用しているか、信頼性を持たせるための情報でもあります。
登録情報が正しくないドメインに関しては、レジストラはそのドメインを消滅させる権利を保持しています。

虚偽の情報の運用はできない、とあります。まだ消えていないってことはマジってことですか?

レジストラ(ここでいうとお名前.com)に対応してもらうしかないですね。あと、架空請求メールに記載のケータイ番号も凍結すべきです(070-4219-3567ってNTTドコモかな? MNPしたらわからんけど)。メールアドレスだけが便りであれば、Yahoo!メールを管理してる中の人とのコンタクトも要るかもしれませんが、それよりもお名前.com側でYahoo!メールは禁止にしちゃえばいいと思います。

ドメインの取得なんて、フリーメールアドレス一つさえ用意すればあとは虚偽の情報そのまま載せることだってできます。

本人確認が必要なクレカ決済オンリーがいいんじゃない?

架空請求メールとかフィッシング詐欺を防止するためには、ドメイン登録や更新の入金は、クレカ決済のみにするという手があります。真面目にするならクレカぐらい持ってるでしょ?? 原則としてクレカ名義と申込者が同一で、3桁のセキュリティコードなど本人認証が必要なクレカ決済というハードルを与えることで、アホな輩をある程度弾くことはできるかと思います。

実際には私もGmailを使って登録してますが、当然ながらレジストラにはちゃんと本当の個人情報を提出してます。住所、氏名、電話番号とか。クレカを使った自動更新設定もしてるんで、ドメイン切れとかの問題も起こりません。クレカを無効にしたら変更しなきゃいけないですけど。はじめての本を出したときに私の本名が公開処刑されてるんで、ドメイン登録者として名前を開示しても痛くも痒くもないです。その分、ちゃんと責任ある言動に心掛けなければいけませんが(って当たり前やん)。

差出人がGmailな迷惑メールは来ないけど、Yahoo!メールからの迷惑メールはいっぱい来ます。この差はなんでしょうね。

私も一応GMOグループのムームードメインとロリポップ利用させていただいてるんで、そこんところちゃんとお願いしたいところです。