PR

中国のレジストラを名乗るスパムは「ドメイン詐欺」!怪しい英文メールの正体と対策

2023.10.17
この記事は約8分で読めます。

中国のドメイン登録組織「China Registry」のエイドリアン・リュー(Adrian Liu)さんという人物から、突然英語のメールが届きました。

「どうせ詐欺だろうな」と最初から色眼鏡で読みつつ調べてみたところ、案の定、世界中で横行している典型的なスパムメールであり、悪質な「ドメイン詐欺」であることが判明しました。

PR

実際に届いた「China Registry」からの英文メール本文

届いたメールの原文は以下の通りです。ご丁寧に「緊急なので、このメールをCEOに転送してください」と、受け取った人を焦らせる文言から始まっています。

(Please kindly forward this to your CEO, because this is urgent. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
We are the domain name registration service company in China. On October 13, 2023, we received an application from Hongyuan Ltd requested “dauslab” as their internet keyword and China (CN) domain names (dauslab.cn, dauslab.com.cn, dauslab.net.cn, dauslab.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send email to you and confirm whether this company is your distributor or business partner in China?

Best Regards
Adrian Liu | Service & Operations Manager
China Registry (Head Office)

Tel: +86-2161918696
Fax: +86-2161918697
Mob: +86-13816428671
No. 1780 Wuzhong Road, Shanghai 201103, China

This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email.

PR

メール本文の日本語訳(Google翻訳)

この英文メールをGoogle翻訳で分かりやすく日本語に直した内容がこちらです。

(緊急なので、このメールを CEO に転送してください。誤って送信されたと思われる場合は、無視してください。よろしくお願いします。)
親愛なるCEO、
弊社は中国のドメイン名登録サービス会社です。 2023 年 10 月 13 日に、Hongyuan Ltd からインターネット キーワードおよび中国 (CN) ドメイン名 (dauslab.cn、dauslab.com.cn、dauslab.net.cn、dauslab.org.cn) として「dauslab」を要求する申請を受け取りました。 )。しかし、確認した結果、この名前はあなたの会社名または商標と矛盾していることがわかりました。この問題に適切に対処するには、電子メールを送信して、これがあなたの会社が中国の代理店またはビジネスパートナーであるかどうかを確認する必要があります。

よろしくお願いします
エイドリアン・リュー |サービス&オペレーションマネージャー
チャイナレジストリ(本社)

電話番号: +86-2161918696
ファックス: +86-2161918697
モバイル: +86-13816428671
No. 1780 Wuzhong Road、上海 201103、中国

この電子メールには、受信者のみを対象とした特権的かつ機密情報が含まれています。あなたが意図された受信者ではない場合は、この電子メールを破棄し、送信者に直ちに通知してください。この電子メール内の情報を開示または使用しないで、この情報の機密性を尊重していただきありがとうございます。

PR

この警告メールは結局、何を言っているのか?

難しい専門用語を使って長々と書かれていますが、要約すると以下のような、極めてシンプルな内容です。

「中国企業の『Hongyuan Ltd』が、お前の会社のドメイン(dauslab)の中国版を登録しようと申請してきたぞ。でも調べたらお前の商標とバッティングしそうだ。これってお前のところの中国代理店かパートナー企業? 違うなら大変だからお返事待ってまーす!」

もちろん、この「Hongyuan Ltd」なる会社は、当店の中国代理店でもビジネスパートナーでもありません。

レジストラは登録者からドメイン名の登録申請を受け付け、その登録データをレジストリのデータベースに登録する機関です。日本ではお名前.comやゴンベイドメイン、スタードメインなど。

※ Hongyuan Ltd は dauslab の中国の代理店またはビジネスパートナーではありません。

PR

メールに登場する怪しい「2つの組織」を徹底調査

今回のスパムメールに登場するプレイヤーたちが実在するのか、前職の経験も交えて少し深掘りして調べてみました。

■中国企業 Hongyuan Ltd

この企業の公式サイトを覗いてみると、業務用の陳列什器やラックを製造する中国のメーカー・工場のようです。

http://www.hongyuanshelf.com

所在地は「蘇州市」にあるとのこと。上海のすぐ隣ですね。実は私、前職では商品の開発や仕入れのために何度も足を運んだ、非常に馴染みのある場所の一つです。こんなところで懐かしい地名を見るとは思いませんでした。

http://www.hongyuanshelf.com

■中国のレジストラ China Registry

もう一つ、メールの差出人であるドメイン登録機関「China Registry」のサイトも確認してみました。上海市に本社があるそうです。

https://www.chinaregistry.org.cn/
https://www.chinaregistry.org.cn/

どちらの企業もホームページ自体は非常に立派に作られていますが、これらが本当に実在する組織なのか、それとも詐欺のために用意されたダミーサイトなのかは怪しいところです。

PR

「China Registry」からのメールが100%詐欺である決定的証拠

では、なぜこのメールが100%スパム(詐欺)だと言い切れるのか。その決定的な証拠は「差出人のメールアドレスのドメイン」にありました。

ホームページに記載されている本物のChina Registryのドメインは「chinaregistry.org.cn」です。しかし、今回届いたエイドリアンさんのメールアドレスのドメインは「chinanames.org」となっており、全く異なります。

この「chinanames.org」をGoogleで検索してみると、一発で答えが出ました。

検索結果には見事に「scam(詐欺)」の文字がずらりと並びます。つまり、日本だけでなく、世界中のWEBサイト運営者に向けて同じ文面のメールが大量に送りつけられているのです。

このメールの本当の狙いは、焦って返信してきた相手に対して「他社にドメインを取られたくなければ、先にあなたが登録料を支払って押さえなさい」と迫り、不要なドメイン費用を騙し取る「ドメイン詐欺(アジアドメイン詐欺)」の手口です。実害に遭わないための最善の対策は、返信せずに「完全に無視すること」です。

PR

悪質なスパム・ドメイン詐欺メールの被害に遭わないための基本対策

今回のドメイン詐欺に限らず、フィッシングメールや攻撃型メールなど、ネットの世界は常に情報漏洩や不正アクセスの危険と隣り合わせです。サイトを安全に運営する上で、セキュリティ対策は見過ごせません。

スパムメールの被害を防ぐための基本原則は以下の3つです。

  • メール内の怪しいリンク(URL)を絶対にクリックしない
  • 身に覚えのない添付ファイルは絶対に開かない
  • WEBサイト上にメールアドレスをむやみに公開しない

とはいえ、どれだけ気をつけていても、人間の目だけで100%詐欺を見抜くのは限界があります。ネット上には星の数ほど巧妙な詐欺広告や偽サイトが存在し、うっかり遭遇してしまうのが必然の時代だからです。

詐欺広告の一部

そのため、万が一のリスクに備えて信頼できるセキュリティソフトを導入しておくのが、最も確実で賢い防衛策と言えます。現在、新しい詐欺手口にも迅速に対応できるおすすめのソフトを3つ厳選しました。

ウイルスバスタークラウド

  • 第三者機関によるテスト対象製品中トップの防御力
  • 日本シェアNo.1
  • パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
  • ダウンロード 3年版 3台まで 14,300円(2023年12月時点) 一日当たり約13円
\ダウンロード3年版がお得!/

そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まで 14,480円(2023年12月時点) とウイルスバスタークラウドとほとんど変わりません。

\個人情報を暗号化しプライバシーも守る!/

とにかく安くしたい方はESETセキュリティソフト一択。ダウンロード 3年版 5台まで 11,440円(2023年12月時点) と最安です。ESETストアなら更に21%OFFキャンペーン実施中で、9,000円 一日当たり約8円 と激安です(楽天、Amazon、YahooなどのネットモールよりもESETストアが安いです)

安いだけではなく、何段階にも防御する多層防御機能を実装しており、未知のウイルスやマルウェアにも対応できる防御力を持っています。その上、効率的なウイルス検出方法により動作が軽くなっています。

初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。

\ESETストアなら最大21%OFFキャンペーン!/

ありがとうございました。