ドメイン名の取得詐欺を行う悪徳サイト
インターネットのドメイン名(例えば「nikkeibp.co.jp」)は、世界中でダブることがないように、発行機関に登録したうえで利用する仕組みになっている。登録の際に企業や個人の身元証明書が必要な場合もあれば、身元確認のゆるい場合もある。取得するドメインの種類や発行機関によって、手続きの厳格さはさまざまである。
一般的なドメイン名の場合、すぐ使える即日登録、手数料・利用料のカード払いや後払いができる登録機関が多い。悪徳サイト業者は、審査の甘い機関を見つけ出して、架空の氏名や住所と、偽造・盗用したクレジットカード情報を登録してドメイン名を詐取(さしゅ)する。
カード会社から「決済不能」との連絡を受けて、発行機関は、ようやく架空名義と気づきドメイン名を抹消する。ここに至るまで早くて1週間、長ければ3カ月。業者はこの間に、ドメイン名を利用して“食い逃げ”してしまう。
詐取したドメイン名で作ったサイトを「捨てサイト(使い捨てサイトの略)」、本来の悪徳サイトを「本サイト」と呼ぶことにしよう。業者は、捨てサイトのURLを記載した迷惑メールを送信する。そのURLをクリックしたときに表示する捨てサイトのWebページには、「ゼロ秒後に本サイトに飛べ」という指令を入れておく。迷惑メール中のURLをクリックすると、捨てサイト経由で本サイトが自動的に表示される。
捨てURLを使うことで、迷惑メールフィルタを潜り抜ける。そして、捨てURLをクリックした人を本サイトに強制的に連れて来るという悪知恵だ。
最近多い「押し売り」にも注意
このコラムの冒頭で、ウイルスと書いた。だが正確には、ウイルス以外の「悪意のページ」も増えている。最近多いのが、ソフトウエアの「押し売り」である。
押し売りの典型は、「ウイルス/スパイウエアに感染している」という警告がポップアップして、いますぐ対策ソフトをダウンロードするよう求めるもの。もちろん感染はデタラメだが、ウイルス対策ソフト会社のホームページに似たデザインの画面を使うなどして、利用者を不安にさせる。誤解に乗じる詐欺なので「ミスリーディング詐欺」と呼ばれている。
このとき、売りつけるソフトは、(1)何かしらの機能を持つソフト、(2)何の機能も持たない無価値ソフト、(3)情報盗難を行うスパイウエアという3通りがある。いずれも犯罪である。
怖いもの見たさで見知らぬURLをクリックすることの危険性がお分かりいただけただろうか? 迷惑メールに記載されたURLをわざわざ見に行くことは、すぐにも、やめないといけない。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)