はるなぴログ

ブログ・WEBサイト作成技術研究

お名前ドットコムからドメイン保護設定無効のSMSメッセージがきたのでスパムかと思ったら本物だった話

お名前ドットコムからスマホにドメイン保護設定無効のSMSメッセージがきました。

初めはお名前ドットコムを語るスパムかと思ったのですが発信元の電話番号0354562560番を調べたらGMOインターネット株式会社でした!

スマホの電話番号が流出したのかと思いドキドキしてしまいましたが、何回もくるのでドメイン保護設定について調べてみました。

f:id:hal7pi:20191013141823j:plain

お名前ドットコムからiPhoneにドメイン保護設定無効のSMSメッセージ

iPhoneのSMSに怪しげなメッセージが届きました。

f:id:hal7pi:20191014100416j:plain

以下より簡単に設定できますと書いてあり、更にいかにも怪しげなURLが記載されています。jpドメインではありますが、どうみてもお名前ドットコムと関連のあるURLには見えません。

このURLをクリックせよというメッセージを見たらお名前ドットコムを語るスパムだと勘違いしても仕方ないのではないでしょうか。逆にこのURLを見てすぐにクリックしてしまう方は少々危ないのではないかと思ってしまいます。

0354562560はGMOインターネット株式会社の電話番号

SMSメッセージは送信者の電話番号が表示される仕組みです。はるなぴのところに来たメッセージの送信元は0354562560となっていました。

Google検索で調べてみると…「GMOインターネット株式会社」と出てくるではありませんか。あれ、これはやっぱり本物かも!

「ドメイン取るならお名前ドットコム」で有名なお名前ドットコムですが会社名はお名前ドットコムではありません

GMOインターネット株式会社がお名前ドットコムを運営している会社です。というわけでこのSMSメッセージは本物と判断しました。しかし過去にはお名前ドットコムを語ったフィッシング詐欺も発生していますので、くれぐれも怪しいURLをクリックしたりしないよう今後も注意が必要だと思います。

それにしても物騒なSMSメッセージです。「はるなぴ様のドメイン保護設定が無効です」というメッセージが来ればドキッとしてしまいますよね。

え?私だけドメインの保護設定が無効になっているのかな?みんなはちゃんとしているのに?そういう誤認を起こさせる内容です。

このSMSメッセージは一回だけでなく何回か送られてくるのでドメイン保護設定について調べてみました。

ドメイン保護設定とは何か?

お名前ドットコムのドメイン保護設定とは有料のサービスでドメインプロテクションと言い、お名前.comで管理されているドメインの各種設定手続きの操作を制限することができるサービスのことです。

なので今回お名前ドットコムから届いたSMSメッセージは単なる広告です。はるなぴが「うっかりドメイン保護設定を忘れているので注意を促してくれている」という優しいサポートではありませんでした。

ドメインプロテクションの料金は2019年10月現在、1ドメインあたり980円(税抜)/年となっています。個人ブロガーには結構な値段ですね。

はるなぴは、お名前ドットコムで取得したドメインの維持費用に月100円ほどを払っています。年間980円(税抜き)の料金はドメイン料金に匹敵するものと言えます。

お名前ドットコムのドメインプロテクションの内容

ドメインプロテクションに申し込むと、ドメインの設定を変更する際にメールによる承認が必要になります。操作制限したい項目は設定画面から選ぶことができます。要は2段階認証ができるようになるということです。

これはドメイン乗っ取りを防ぐためのセキュリティ対策になります。お名前ドットコムではお名前IDと呼ばれるIDとパスワード認証でドメイン管理画面にログインします。2019年10月現在2段階認証はありません。(ドメインプロテクションサービスを申請しなければ)

ドメインハイジャックを防ぐためにはドメインプロテクションの申し込みをした方がいいと思います。ドメインをハイジャックされてWhois情報を書き換えられてしまうと本人確認をすることができず所有権を主張することが困難になります。

ドメインプロテクションに申し込みしないのであれば、お名前IDとパスワードの管理をしっかりする必要があります。パスワードは他のサービスとは違ったものに変更し使いまわしをしないよう注意しましょう。

特にドメインプロテクションに申し込みせずとも2段階認証を導入してほしいと思いますが今のようなところ仕方ありません。

バリュードメインによる2段階認証の導入開始

バリュードメインでは2019年10月8日から2段階認証によるログインが可能になりました。

バリュードメインはお名前ドットコムなどと同じでドメインを取得するときにお世話になるレジストラです。

バリュードメインの2段階認証ログインは特に有料のサービスに申請しなくとも設定が可能です。お名前ドットコムを含む他のレジストラも追随してくれると嬉しいと思っているので引き続き注意してワッチしていきます。