ブログ - [お名前.com]【重要】ご利用制限解除 お手続きのご案内 というフィッシングメール
[お名前.com]【重要】ご利用制限解除 お手続きのご案内 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2025/2/19 13:08
GMOの運営するレジストラ,お名前.comを騙るフィッシングメール.既にお名前.com 値上げ その2 16%値上げされていたので移管したので使ってないのだけど,お名前.comでしか使ってないメアドに迷惑メールが来た時とは違うメアドに次のようなフィッシングメールが来た.」
随分前だったので,このブログを書いている現時点では誘導先サイトはテイクダウン済み.
送信メアドのドメインが興味深くて調べたら匿名だった.
しかしドメイン名で調べたら,それらしきものが.
このボーカルアカデミーGROOVEのWebサイトが置いてあるIPアドレスを調べたら,こんな感じに.
GMOデジロック社の提供するサーバで,表面上は普通のサイトのようになっているけど,もしかして入られて良くない行動をしているかもね.
お名前.comもGMOなので,GMO繋がり.
━ お名前.com by GMO ━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━━━━━
---------------------------------------------------
ドメインご利用制限解除 お手続きのご案内
----------------------------------------------------
メールアドレス有効性確認のお手続きが確認できないため、
当該ドメインのご利用を制限させていただいております。
以下URLのクリックをお願いします。
間もなくドメインがご利用可能な状態になります。
https[:]//onamae-vps.admnz-okncz.net/
なお、メールアドレス有効性確認の手続きが発生するのは、
当該メールアドレスで初めてお申込みいただいた際のみになります。
以後同様のお手続きが発生することはございません。
今後ともお名前.comをよろしくお願いいたします。
───────────────────────────────────
お問い合わせ
───────────────────────────────────
・ヘルプ https://help.onamae.com
・カスタマーサポート https://help.onamae.com/app/ask/
───────────────────────────────────
ご利用のルール
───────────────────────────────────
・お名前.comのすべてのサービスは各種規約に基づいて提供させていただいて
おります。必ずご確認ください。
サービス規約:https://www.onamae.com/agreement/
───────────────────────────────────
お名前.comは、GMOインターネットグループ株式会社が提供しております。
───────────────────────────────────
■ GMO INTERNET GROUP ■ https://www.gmo.jp/
───────────────────────────────────
機密情報に関する注意事項:このメールは、当サービスが指定した
受信者のみが利用することを目的としたものです。
万が一、あなたがこのメールの受信に関して、お心当たりのない場合は、
直ちに当サービスへのご連絡とメールの破棄をお願いいたします。送信メアドのドメインが興味深くて調べたら匿名だった.
$ whois botti.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] BOTTI.JP
[登録者名] マルシアン
[Registrant] marcian
[Name Server] ns1.value-domain.com
[Name Server] ns2.value-domain.com
[Name Server] ns3.value-domain.com
[Name Server] ns4.value-domain.com
[Name Server] ns5.value-domain.com
[Signing Key]
[登録年月日] 2008/06/02
[有効期限] 2025/06/30
[状態] Active
[最終更新] 2024/07/01 01:05:03 (JST)
Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-6241-6585
[FAX番号] 06-6374-0121
$このボーカルアカデミーGROOVEのWebサイトが置いてあるIPアドレスを調べたら,こんな感じに.
GMOデジロック社の提供するサーバで,表面上は普通のサイトのようになっているけど,もしかして入られて良くない行動をしているかもね.
お名前.comもGMOなので,GMO繋がり.
