このブログはレンタルサーバー上にWordpressをインストールし、そこに独自のドメイン名(kiritsume.com)を割り当てて運用しています。
ドメインは一定期間ごとに更新をしなければならないのですが、今回、「このドメインはもうすぐ使えなくなるからすぐにお金払って!」という詐欺メッセージをいただきました。
ドメインスカムのメッセージ
当ブログはXserver
のレンタルサーバー(年額1万2,000円)と、ムームードメイン
で取得・更新しているドメイン(年額1,480円)を組み合わせて運用しています。
わずかですが費用が掛かっているのです。
福井県の公益財団法人「ふくい産業支援センター」のポータルサイト「ふくいナビ」がサーバーの契約更新ミスでデータをまるごと吹っ飛ばした事件も記憶に新しいのですが、当サイトのような個人サイトも同様のリスクを抱えていまして、サーバーかドメインの契約を切らしたらたいへんなことになります。
(「ふくいナビ」はその後バックアップデータが見つかって復旧したそうです。よかった)
そんな吹けば飛ぶような当ブログのコメント欄に、ある日こんなメッセージが舞い込みました。
内容は「おたくのドメインはこのままでは24時間以内に終了するので、すぐにリンク先に飛んで支払いをしてください」というものです。
これはもちろん詐欺メッセージです。
リンク先でクレジットカード情報を窃取されるのか、サイトのIDとパスワードを盗まれてもっと酷い目に遭わされるのかはわかりませんが、なんにしろ関わってはいけないやつです。
上にも書いたとおりドメインの更新は国内のドメイン管理会社にまかせていて、ちょうど同じ時期に更新完了の通知を受け取ったところだったので、このメッセージについては完全スルーで押し通しました。
ドメインの更新時期に合わせて送ってくるのが巧妙
このメッセージを受け取ったのは、ちょうど1年ごとのドメイン更新の時期です。
私はムームードメイン内でドメインを毎年自動で更新するように設定しているので、クレジットカードの有効期限内なら何もしなくてもドメインは更新されつづけるはずです。
仮にクレジットカードの有効期限が切れても、ドメイン更新の期限より前に「有効なカード情報を入力し直してくれ」というメールが届くので、それらに従っておけば心配はありません。
しかし、ドメイン更新の時期を狙って今回のような詐欺メッセージを送られると、「ちょうど更新時期だしな。更新失敗してるのかな?」と不安になって、ついリンク先を覗いて見たくなるかもしれません。危ないですね。
各ドメインの有効期限はWhois検索で調べることができます。
リンク:Whois検索(お名前.com)
「ドメイン切れますよ」とメッセージを送ってくる人は、もしかしたら、事前にちゃんとWhois検索をかけて、ドメインの有効期限が近づいたサイトを狙ってやっているのかもしれません。
そうだとしたら巧妙です。
対策は無視するのみ
こういう詐欺への唯一の有効な対処法は無視することです。
メッセージ内のリンクには一切手を触れず、もしも気になるなら、自分がドメインの更新を任せている会社や、前出のWhois検索でドメインの有効期限を確認しましょう。
仮に何かの間違いでドメインの更新がうまくいっていない場合でも、連絡先はメッセージのリンク先ではありません。
そんなわけで、ドメイン有効期限切れスカムなんてものがあるんだなと、へんな感心をした話でした。
