2022-03-10

中国企業からのドメインに関するスパムメールに注意

中国企業からのドメインに関するスパムメールに注意

何てことのないただのスパムメールですが、会社のお問合せ用アドレスに届いたため、偉い人の目に留まり、調査して報告するよう指示があった。朝からついていない。

とはいえ、初めて見るタイプのメールでしたので若干興味が涌き、調査してみました。

メールの内容

上海のレジストラCHINA REGISTRY
Frank Liuさんより

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(Please kindly forward this to your CEO, because this is urgent. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
We are a Network Service Company which is the domain name registration center in Shanghai, China. On March 8, 2022, we received an application from Hongxiang Ltd requested “〇〇〇〇” as their internet keyword and China (CN) domain names (〇〇〇〇.cn, 〇〇〇〇.com.cn, 〇〇〇〇.net.cn, 〇〇〇〇.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send email to you and confirm whether this company is your distributor or business partner in China?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

内容としては、わたしの勤務先の会社ドメインとして使用している〇〇〇〇というドメインについて、類似するドメインが中国企業から申請されたとのこと。この問題を解決するために確認を行う必要があるか?といった内容のようです。

不審ですね~。街で歩いていたら間違いなく職務質問というレベルの不審者。
そもそもCHINA REGISTRYなるレジストラは実在するのでしょうか。それすら不明です。

確認すると、数年前から同様のスパムメールが送られているとのこと。同じような内容で、送信元の会社名や担当者名を変えて、この手のメールが飛び交っているようです。

結論を言うと、完全にスパムメールなので無視して構いません。というか返信、回答などリアクションを行うべきではありません。「ドメイン詐欺」などと呼んでいる方もいました。笑

メール本文

返信するとどうなる

このメールに返信すると「ドメインを取られたくなければ、先に登録することもできます。登録料をお支払ください。」という流れになるそうです。

URLにアクセスしてみた

メールに記載されているURLにアクセスしてみたところ、セキュリティソフトの警告が表示されましたのでこれ以上の詮索はやめておきました。

このサイトにアクセスすることは推奨しません

スポンサーリンク

まとめ

このようなメール。保有しているドメイン名と類似するドメインが、中国の何者かによって取得されようとしているという、確認を促すメールが届いたら、迷うことなく無視しましょう。このようなメールに応えると、カモの候補と認定されてしまいますので注意してください。