ニュース

件名「ドメイン契約更新」など、「お名前.com」をかたるフィッシングメールに注意

 GMOインターネットグループ株式会社が提供するドメイン管理サービス「お名前.com」は6月19日、同サービスをかたるフィッシングメールが確認されているとして、注意喚起を行った。

 6月13日~19日の間に確認したフィッシングメールの件名として、以下のものが挙げられている。メールアドレスにお名前.comのドメイン(onamae.com)を偽装しているケースもあるという。

  • ホスティングの自動更新に失敗しました【XXXXXX.com】
  • [お名前.com]【重要】ご利用制限解除 お手続きのご案内
  • ドメイン名 :サービスが停止されました.!!!
  • ホスティングの自動更新に失敗しました【XXXXXX.com】

 メールの本文は以下のものが確認されている。再度利用を開始するためとして、リンクのアクセスを促す内容となっている。

お名前.com会員情報

XXXXXX.com のホスティング サービスはキャンセルされましたが、再度利用を開始できます。

ただし、更新できる時間はまだありますので、クレジットカードの詳細を更新するか、アカウントにログインして手動で支払いを行うことができます。

(お名前.comの注意喚起より)

公開されたフィッシングメールの内容(お名前.comの注意喚起より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。同社によれば、発表時点でフィッシングメールに掲載のサイトは稼働中であり、対象レジストリ、サーバー管理会社にサイト閉鎖のための依頼を行っているという。

hxxp://navi-domain-renew-6be1ec044b4291d962ece31a0469b03c[.]harwell[.]ge/o
hxxp[:]//pstevz74d8bzacnxxxxxxxxxx[.]era-hall[.]ge/
hxxps://onama-secure-sakura-vps[.]iparesign[.]com/
hxxp[:]//Fouad10207ufn2na0jq8fs[.]emsa[.]ge
hxxp://0m10lgliof5sqit05pozj[.]era-hall[.]ge/