![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpOiNwsTlyklCxTIkY1MPnOX5glHxjoRwQx_tnFFB4gPCSWNS6chfEvYHQKBUcNlIf1V_j9rDOiqXhA1h6Cz7zmG_zCKaDQGKjp2rJ6_stq0kNIvs0pzDTb_Fwc9fC597df9Qk5ouRMy3UhviCN_QaR-JxbJl72yvPAk4ezJCSSw7S3CDGV2SW52Zs/s1600-rw/web-845805_1280.jpg)
某日、仕事で他社の担当者と打ち合わせをしていた時、スマートフォンのSMSが鳴り響きました。
その時は打ち合わせ中だったため、その後確認してみたら、「お名前com」から送られてきたメッセージでした。
以前よりお名前comは、ドメイン更新タイミングをメールとSMSで執拗にリマインドしてきます。
しかもメールでは90日前からほぼ毎日送付されてきて、いまどき問題のあおり運転よりもストレスが溜まる煽られ方です。
そんな中、昨日のお名前comからのSMSは、「ドメインプロテクションが無効です。」という内容で、設定するURLと共に記載されていました。
リンククリックすると、登録画面への遷移ボタンが設置されているページに行くのですが、そこにはこの機能の説明が無く、もしかして不正のフィッシング詐欺URLなのかと思い、少しばかり調査してみました。
届いたSMSとその遷移先画面
届いたSMSの文面は以下の通りです。
[お名前.com]
現在【※会社のドメイン.com】は保護設定が無効です。
以下よりかんたんに設定できます。http://vb2.jp/*****
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkAkBS1404OrjdxgIR-IUGx7e_kd33Q8vZzrD7o2IiXst2gGW0TwtZFUoHWn1pm9JLmB4032LRkxuUs0ZfYCVFXeMugwQU-AwvOzBVcjaBvWD8Ua2VYpA10b5SdN2aJ6j3tmK0mzskpj4f0-ZUSl5LPP-9KvzN0TGCZNv7SX4LXiyIPjwII0pEXroh/s1600-rw/17-1-IMG_3107-1.jpg)
不正なアドレスから届いたものではなく、送られてきた電話番号がお名前comのものであることは間違いなさそうです。
伏せ字にしているURLにアクセスすると、認証無しに自分の所持しているドメインとクレカ番号の一部が表示されます。
※これは非常に怖いURLですね・・・
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinLy2XZXy2sjus7jfPmi5xAgr_HO2afbdBRf6daChPO_OOGy6N9xwToia-hXWP5YiN69aXEiPzIsEA2DxN78IKPlRAlUJFpvvDKr_wX8QlPQZBT9Og0uT769XZPmRSMRi0HG_wuiEQbQ2QwTVGPbbhDjQAOK07FKLxjMuU1JGLkh6UpqW_nIAaLbSy/s1600-rw/17-2-%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88-2019-09-12-7.38.41.jpg)
自分の保持しているURL一覧と、クレカの末日番号、有効期限などが表示されて、一番下に次へボタンがあるあけで、「ドメインプロテクション」機能の説明は一切書かれておらず、とても「次へ」ボタンを押す気にはなれません。
ちなみに、恐る恐る「次へボタン」を押してみたところ、以下のような画面が現れます。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5ZAPTf7ddWbpibRHs27v97t7hwGLCtsjcr-_XEU4mUsWVNmKWIIG8b_-NKi7YvST3mPwhGfbvGQmpWkwhG91W_O4oowvwbi-6yKzWROsSOPr61ELl8xzZO6fz9XsxxI7iE8x5PfVQ84_wbG-KalDIb8Nlzz72G3aAHMZ0avnNf5xcdI1o8amopvCm/s1600-rw/17-3-%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88-2019-09-12-7.43.29.jpg)
このページのボタンを押すと決済完了になるっぽいですが、この時点でも機能説明は一切ありません。
ドメインプロテクションって一体どういう機能なの?
ぐぐってみるとお名前comの説明ページがすぐに引っかかります。
https://www.onamae.com/service/protectoption/
どうやら、お名前comの正式サービスであることは間違いなさそうです。
そしてどうやら、セキュリティ関連の機能であることが読み取れます。
要するに複数人でアカウント管理をする時に、それぞれの担当者に出来る機能を制限することが出来る機能なのだそうです。
この機能を年間1ドメイン980(税抜)で追加するオプション料金はあまり安いとは思えず、改めて意味のわからない機能に対しての煽るようなリマインドと、不親切な決済ページにいささか憤りを感じてしまいました。
僕が一人で管理しているので、この機能はさほど必要は感じませんでしたが、複数人管理でこの機能を使っている人もいるのでしょうか?
そもそも、このレベルの機能って、管理画面で標準搭載されていて当たり前と考えるのは僕だけなのでしょうか???
この機能の生まれた経緯
どうやら、この機能は2018年4月にお名前comが提供開始したセキュリティサービスのようで、その時のLPが引っかかりました。
https://www.gmo.jp/news/article/6027/
「ドメイン名ハイジャック」という手法が存在するらしく、ドメイン販売会社では、それぞれのやり方でこれに対するセキュリティツールを提供しているようです。
https://muumuu-domain.com/?mode=info&id=2607
そういや、数年前からwhois登録をしきりにPUSHしてきていたのを思い出しますが、それにつながるのだという事をなんとなく感じますね。
ドメインハイジャックを纏めているページは以下が参考になりました。
https://piyolog.hatenadiary.jp/entry/2019/04/08/053000
実害などもいろいろ出ているようで、他人事で対岸の火事ではないようですが、ようするにDNSの乗っ取りを防止するすべがあればいいようで、DNS切り替え検知システムなどを監視するだけで、もしかしたらこうした有料サービスを使わなくてもいいかもしれません・・・
新しいツール作成のヒントを貰った感じでもありますね。
0 件のコメント:
コメントを投稿