こんなSMS(ショートメール)が来て焦りました。
・電話番号はどこから?
・ドメインと電話番号の関連付け情報はどこから?
考えられるのは、WHOIS情報なんだけど、代理公開してるんだよね。ただし、ドメインを移管したことがあって、その時だけ短時間、情報がさらされてたので、そこから漏れたという可能性もあるかなと思いつつ。
Twitterで検索してみた
すごい、お名前.com を名乗る http:// vb2[.]jp へのリンクを含むSMSが送りつけられてきて、フィッシングを疑ったもののどうやら本物のGMOインターネット社の電話番号で、ログインしてなくてもクレジットカードで契約更新できるやべーURLだったので「いますぐお名前.com解約してやる」と思った pic.twitter.com/54K5edCHq6
— たっどさん@がんばらない (@tadsan) 2019年9月8日
これ、どうも本物みたいなんですね。
プロモーションとかのお知らせも私は受け取る設定にしてるので、合法なんだろうけど、普通は電子メールで送るよねと思う。
vb2.jpについて
Domain Information: [ドメイン情報]
[Domain Name] VB2.JP
[登録者名] 株式会社ソフトウェア開発研究所
お名前comのWHOIS検索で調べた結果が上記の通り。気になる人は自身で検索して・・。
お名前comの管理下にはあるので、問題があればお名前com側で停止させることはできると思う。
ググった感じだと、https://t.co/Ef6CsBhsR4 はお名前.comのほかにリクルート、セブン銀行、ニトリあたりが使ってるっぽい。まあ今回のはあくまで使い方の問題なので他での利用が問題かどうかは受け取ってみないと判らないけど。
— Aki@めもおきば 9/22 技術書典7-い53C (@nekoruri) 2019年9月8日
Twitter検索で上記情報を見かけました。メール自体は、本物っぽい。
ドメインプロテクション
「ドメインプロテクション」とは、お名前.comで管理されているドメインの各種設定手続きの操作を制限することができるサービスです。
ドメインプロテクション 1ドメイン980円(税抜)/年
ドメインプロテクション|ドメイン取るならお名前.com
ショートメールの案内(プロモーション)は、上記を使わないか?という話だと思います。
■ドメイン移管ロック
お名前.comから他社への意図しないドメイン移管を防ぐ機能です。
ドメイン移管ロック|お名前.com Navi ガイド|ドメイン取るならお名前.com
com/netなどのドメインの場合は、ドメイン移管ロックを設定しておくだけで十分だと思う。あとは、お名前comのパスワードをちゃんと管理するほうが重要。
ドメイン移管ロック = レジストラロック
念のため
パスワードを変更しておいた。管理画面見てみたけど、ログイン履歴とかなさそうだった。
思うこと
・ドメインを人質にとられてる
・多くの一般人は使用しない
個人的にはいろいろおかしいと思うけど、携帯会社をはじめ、グレーなことをしてる企業が多い中では、東証一部上場なんでしょう?ともいえない。
SMSを受信しない方法
追記:2020/08/06
お名前comの会員情報のところに、「SMS受信」という項目が出来ていて、「受信する」のチェックを外すと、たぶん届かなくなると思います。今日気づきました。
コメントを残す