先日クライアント様より、「お名前.comからの唐突なSMSが届き、どうしたら良いのか」というご相談を受けました。このことを受け、事実確認と中身の調査を致しました。

SMSで来た内容は

クライアントの携帯に、突然SMSで以下の内容が届きました。

———————–
現在、
【〇〇(ドメイン名)】
は保護設定が無効です。

以下よりかんたんに設定できます。
短縮URL

———————–

あまりにも突然のSMSですし、セキュリティー関係であれば大変なことになるとのことで驚いて、すぐに弊社に電話をいただいたご様子でした。

ただ、保護設定?という漠然とした内容だし、お名前.comといえど、SMSで突然の通知でさらに短縮URLとあまりにも怪しい内容でしたので、短縮URLを絶対クリックしない(セキュリティー保護)旨をお知らせし、調査を行いました。

そもそも保護設定って何?

お名前.comでの保護設定って一体何なのか、そんな文言があるのかをいくら調べても出てこない。出てくるのは、「ドメインプロテクション」と呼ばれる設定だけです。本当にお名前.comからの通知であれば、なぜ漠然とした保護設定という名前をわざわざ使うのかという疑問があるので、「ドメインプロテクションのことだ!」とはなかなかイコールにできずにいたのですが、いくら探せども保護設定という文言で出てくるのは、ドメインプロテクションだけ。

とりあえず、ドメインプロテクション=保護設定であると仮定して調べると、ドメインプロテクションは以下のような内容でした。

「ドメインプロテクション」とは、お名前.comで管理されているドメインの各種設定手続きの操作を制限することができるサービスです。
設定・変更する場合は、ドメイン登録者の承認が必要となり、承認を得ることで操作制限されている手続きを進めることができるため、
誤操作や第三者の不正アクセスによる意図しない操作を遮断することができ、さらなるセキュリティ対策強化に期待することができます。

ようは、お名前.comのオプションということです。
オプションなので、当然有料(1ドメイン980円(税抜)/年)です。

これを保護設定と一括りで、しかも無料っぽく見せておいて実際は有料というなんとも雑な案内だなと感じますし、かなり悪質だなという印象です。
ただ、これはあくまで想像であって実際本当にお名前.comが発信しているかわからないので、お名前.comに確認をしてみました。

ちなみに、SMSで来た端末はお名前.comに登録している番号ということで
誰にでも送っている訳ではないということもわかりました。

お名前.comからの回答は

お名前.comへお問い合わせをしてみました。
内容としては、SMSに保護設定が無効であるという中身と短縮URLが届いたのですが、これは御社で送られた内容なのかどうかです。
その返答として来たのが以下の内容です。

————————–
support@onamae.com support@onamae.com z8i2hcp6ynsc.28-s9wzeaq.ap6.bnc.salesforce.com 経由

永井 様

いつもご利用いただき、まことにありがとうございます。
お名前.com お客様センター 川崎です。

お知らせいただきましたSMS(ショートメッセージサービス)につきましては、
弊社よりお名前.com会員情報にご登録の携帯電番号宛へ配信させて
いただいているご案内でお間違いございません。

該当のSMSにつきましては、お名前.comで管理されているドメインの各種
設定手続きの操作を制限することが可能な「ドメインプロテクション」という
サービスをお勧めさせていただくご案内でございます。

サービスの詳細につきましては、下記URLをご参照いただけますと幸いで
ございます。

https://www.onamae.com/service/protectoption/

なお、当サービスにつきましては任意でお申込みいただくオプションサービスと
なりますため、不要な場合お申し込みをいただく必要はございません。

今後とも お名前.com をよろしくお願いいたします。
————————–

これを見て、正直愕然としました。
お名前.comといえば、東証一部上場のGMOが運営しているサービスですよ。
当然様々な情報は、メールで案内が来ますが、わざわざSMSでしかも短縮URLで、怪しさ満開で情報を送るなんて…とかなり脱帽してしまう感じです。

あまりにも悪質過ぎる…

例えば、ドメインの自動更新設定がしていなくて、ドメインを失効する内容などの急を要するものであれば、登録している携帯番号宛にSMSで通知をしてくれるのならまだ良いですが、営業メールをしかもSMSで緊急かのように、またセキュリティー的に煽っているなんて、本当に悪質ですよね。

しかも短縮URLですから怪しいし、同じ手口で悪質なことをする人が送ってきたら、違いなんて本当にわからないです。まあ、ドメインを運用しているような方であれば、ある程度のネットに対するリテラシーはある率が高いので、短縮URL=怪しいとなるとは思いますが、ただこれは大企業がやっちゃダメな気がします。

また、同じようなことが起こっている方が他にもいるかなと思って、検索してみてもなかなかブログなどで中身まで書いている人がいないので、もし同じようなSMSが来た場合の参考になればと思います。

間違っても、短縮URLをクリックだけはしないようお願いします。

永井 洸太朗

永井 洸太朗

アートディレクター / クリエイティブディレクター マーケティングからデザインまで、幅広い知識と技術で、クライアントへ最高のパフォーマンスを提供するディレクター