ドメイン所有権の再確認が必要なメール詐欺
緊急対応を要求する予期せぬメールには、常に注意を払う必要があります。サイバー犯罪者は、信頼できる組織や規制機関になりすまし、偽りの緊急感を煽り、受信者に性急な判断を迫ることがよくあります。「ドメイン所有権の再認証が必要です」というメールは、この手口の典型的な例です。セキュリティ研究者は、これらのメールがメールアカウントの認証情報を盗むことを目的としたフィッシングキャンペーンの一環であることを突き止めました。重要なのは、これらのメールは、いかなる正当な企業、組織、ドメイン登録機関、または規制当局とも関連がないということです。
目次
公式のコンプライアンス通知を装った
この詐欺メールは、公式のドメインコンプライアンス通知を装って作成されています。受信者には、過去90日以内にドメイン所有権の再検証が行われていないため、規制に準拠するために何らかの措置が必要であると通知されます。メッセージには「ICANN規則3.18」への言及があり、検証プロセスを完了しないと、7日以内に送受信メールサービスの両方が停止されると警告しています。
メール全体を通して使われている言葉遣いは、不安と切迫感を煽ることを意図している。サービス停止をちらつかせることで、詐欺師は受信者にメッセージの信憑性を確認することなく、即座に行動を起こさせようとしている。
偽の再認証プロセス
この詐欺の中心となるのは、「今すぐドメインを再検証する」と表示されたボタンです。このボタンをクリックすると、正規のメールサービスポータルを装った偽のウェブメールログインページにリダイレクトされます。
このフィッシングページは、Roundcube Webmailのログイン画面を模倣しており、GoogleのFirebase Storageプラットフォーム上でホストされています。ページの信憑性を高めるため、被害者のメールアドレスが既に自動的に入力されている場合があります。その後、ユーザーはパスワードを入力して、偽の認証プロセスを進めるよう指示されます。
実際には、このページにはただ一つの目的しかありません。それは、ログイン認証情報を収集し、それを攻撃者に直接送信することです。
認証情報が盗まれた場合、どうなるのか?
侵害されたメールアカウントは、サイバー犯罪者に大量の個人情報や業務関連情報へのアクセス権限を与える可能性があります。メールアカウントは多くの場合、多数のオンラインサービスと連携しているため、攻撃者は盗んだ認証情報を利用してアクセス範囲をさらに拡大する可能性があります。
メールアカウントの乗っ取りに成功した犯罪者は、次のような行為を行う可能性があります。
- 機密メッセージや機密性の高い通信内容を読む。
- リンクされているオンラインアカウントのパスワードをリセットします。
メールアカウントは他のサービスにおける主要な復旧手段として頻繁に利用されるため、1つのメールボックスが侵害されると、複数のアカウントが乗っ取られる可能性がある。
なぜその主張は誤りなのか
いくつかの兆候から、これらのメールが詐欺的な性質を持っていることが明らかです。これらのメッセージは、インターネット名称割り当て機関(ICANN)の権威を悪用し、ドメインの再認証が直接メール通知によって実施されていると偽って示唆しています。
実際には、ICANNはドメインの再認証を要求する一方的なメッセージで個々のユーザーに連絡を取ることはありません。さらに、正当なドメイン管理機関や評判の良いサービスプロバイダーは、予期せぬメールに埋め込まれたリンクを通じてログイン認証情報を確認するようユーザーに要求することはありません。
これらのメッセージによく表示される送信者名「Global Domain Validation Center」は、ICANN、認定レジストラ、または正当なドメイン管理組織とは一切関係がありません。このシナリオ全体は、信頼性を装い、受信者を欺くために捏造されたものです。
認証情報窃盗にとどまらない、より広範な脅威
このキャンペーンの主な目的は認証情報の窃盗ですが、同様の詐欺メールはマルウェアの配布にも頻繁に利用されています。攻撃者は、悪意のあるソフトウェアを潜在的な被害者に送り込むために、メールを利用した攻撃をよく用います。
マルウェア関連のメールには、感染した添付ファイルや悪意のあるウェブサイトへのリンクが含まれている場合があります。これらの攻撃でよく使用されるファイルの種類には、実行ファイル、PDF文書、ZIPファイルやRARファイルなどのアーカイブ、スクリプト、有害なコードを含むOffice文書などがあります。場合によっては、マクロやその他の機能を有効にするようユーザーに促され、それが感染プロセスを引き起こすことがあります。
ほとんどのメール経由のマルウェア感染は、添付ファイルを開く、ダウンロードしたファイルを実行する、悪意のあるリンクをクリックする、埋め込みコンテンツを有効にするなど、何らかのユーザー操作を必要とします。そのため、予期せぬメッセージを扱う際には、注意と確認が依然として非常に重要です。
これらのメールへの対応方法
「ドメイン所有権の再認証が必要です」というメールを受け取った方は、いかなる場合もメールの内容に反応しないようにしてください。リンクをクリックしたり、添付ファイルを開いたり、迷惑メールからアクセスしたページから個人情報を送信したりすることは絶対に避けてください。
最も安全な対処法は、そのメールを直ちに削除することです。すでにフィッシングページに認証情報を入力してしまった方は、速やかにメールのパスワードを変更し、同じ認証情報を使用している可能性のあるアカウントのパスワードも更新し、可能な限り多要素認証を有効にしてください。
最後に
「ドメイン所有権の再認証が必要です」というメールキャンペーンは、ICANN関連のコンプライアンス通知を装ったフィッシング詐欺です。その目的は、受信者を騙して偽のウェブメールログインページからメールアカウントの認証情報を入力させることです。これらのメッセージは、恐怖心、緊急性、そして虚偽の規制に関する主張を利用して、適切な確認を行わずに被害者を操ろうとします。
こうした詐欺の手口を理解することは、機密情報を保護する上で不可欠です。予期せぬ要求には警戒し、公式なルートを通じて主張内容を確認し、迷惑メールに含まれるリンクを避けることで、ユーザーは認証情報の盗難やその他のサイバー脅威の被害に遭うリスクを大幅に軽減できます。
System Messages
The following system messages may be associated with ドメイン所有権の再確認が必要なメール詐欺:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
