あおぽんといっしょ

不労所得で FIRE を目指す外資系サラリーマン あおぽんのブログ

5−15. 【重要】[GMOクラウド] ドメイン利用制限設定 という件名のメールが届きました

スポンサーリンク

 

 

こんばんは、ファイナンシャルプランナー (3級 FP技能士)のあおぽんです👋

インカムゲインの不労所得で「早期退職」、「FIRE」を目指し始めて、もう3年が経過してしまいました

 

今朝早くに目を覚まして、メールを確認をしてみたら、

 

【重要】[GMOクラウド] ドメイン利用制限設定

 

という件名のメールが届いておりました

f:id:aopin:20211003111004p:plain

 

こちらになります👇

f:id:aopin:20211003111728p:plain

 

「なりすましメール」、「フィッシング」によくある変な日本語は見当たりません、もしかして本物⁉️

改めて書かれている内容を確認すると、

 

対応期日までにドメイン登録者(Registrant)情報のメールアドレス有効性 認証をご対応いただけませんでしたので、本メールアドレスが設定されている ドメインの利用を制限させていただきます。

 

f:id:aopin:20190208155249p:plain

いやぁ、焦りましたよ

だって、ドメインが使えなくなったら、ブログにアクセスできなくなっちゃうじゃないですか

 

まずはブログにアクセスできるかどうか確認してみました

結果は、

 

f:id:aopin:20190613235524p:plain

できんじゃん

 

また「なりすましメール」、「フィッシング」かよ

いやでも待てよ、DNS に反映されるまでに時間が掛かっているだけかもしれないな、、、🤔

 

メールのせいで目が覚めてしまったので、このメールが「なりすましメール」なのかを調査することにしました

 

「なりすましメール」、「フィッシング」の真偽がわかりにくいメールを受信した際には、こんな方法で確認するようにしています

何かのご参考になれば💁‍♂️

 

結論からお伝えしますが、このメールは「なりすましメール」、「フィッシング」です、ご注意ください☝️

夕方には「お名前.com」からも公式に注意喚起の「お知らせ」が出ておりました👇

www.onamae.com

 

 

  Contents  1. 「件名」をグーグル先生に聞いてみる
2. 「送信元メールアドレス」を確認してみる 
3. 「メールヘッダ」や「ソース」を確認してみる 
4.   メールに書かれていた「ドメイン」を確認してみる 

 

 

1. 「件名」をグーグル先生に聞いてみる

スポンサーリンク

 

 

「なりすましメール」はネット上に情報が出回りますので、誰かが同じような目にあっていないか、まずはグーグル先生に聞いてみました

 

「GMO CLOUD」のサポートサイトでなんかすごい紛らわしい情報が引っ掛かってしまいました

しかもリリース日がちょっと前の2021年8月2日だなんて、、、😅

 

ドメイン名登録者情報(Whois情報)に正確な情報が設定されているかどうか、Whois情報に設定されているメールアドレス宛てに、弊社契約レジストラである「お名前.com」より、正確性確認のメールが送信されます。

 

 対象手続きの完了後、Whois情報のEメールアドレス宛てに認証メールが送信されますので、メール本文中に記載されている認証用URLへアクセスし、認証作業を行ってください。

 

 この認証手続きが行われない場合、ドメイン名の利用が制限され、弊社サービスをご利用できなくなりますのでご注意ください。

*GMO CLOUD のサポートサイトより

 

朝早くにメールに気づいてしまったため、まだネット上には情報がなく、☝️の情報で混乱させられてしまいました😅

今、グーグル先生に聞いてもらうと、先ほどお知らせしたように「お名前.com」から出ている注意喚起の「お知らせ」が引っかかりますので、さすがです😁

 

ということで、

 

まずはグーグル先生に聞いてみましょう☝️

 

情報を発信しているソースにも注意してくださいね😉

 

 

2. 「送信元メールアドレス」を確認してみる

スポンサーリンク

 

 

このメールがどこから送られてきたメールなのかを確認していきます

送信元の名前に表示されていたのは「verification-noreply」となっておりましたが、メールアドレスを確認すると「ljppva@onamae.com」となっておりました

 

かなり怪しいアドレスじゃんか⁉️😅

 

先ほどグーグル先生に教えてもらった「GMO CLOUD の情報」は「verification-noreply@onamae.com」でしたね

 

 

3. 「メールヘッダ」や「ソース」を確認してみる

スポンサーリンク

 

 

MAC 標準のメールソフトを使っている場合、該当のメールを選択している状態で、「表示」→「メッセージ」から「すべてのヘッダ」もしくは「ソース」を選択して、表示させることができます

 

「すべてのヘッダ」もしくは「ソース」には、「Return-Path」(メール送信元へのリターンアドレス)や「Recieved」(メールが配信されてきたルート)と記載されている箇所を確認することができます

今回送られてきたメールではこんな感じです👇

 

Return-Path: <ljppva@onamae.com>

Received: from onamae.com ([153.120.17.218])

 

ここで信用していい情報は「IPアドレス」、「153.120.17.218」だけになります

なぜなら、他の「メールアドレス」や「ドメイン」は誤魔化すことができてしまうから、、、😅

 

次にどこの誰が管理している「IP アドレス」なのかを確認してみます

確認して、海外(特に中国)で管理されてたら、、、

 

あおぽんがよく使っているサイトは👇

www.whois.com

 

こんな感じで確認したい「IP アドレス」を入力をして、右にある「WHOIS」ボタンをクリック☝️

f:id:aopin:20211003230414p:plain


すると、こんな情報が表示されました

f:id:aopin:20211003231339p:plain



「さくらインターネット」

f:id:aopin:20180617020951p:plain

 

「さくらインターネット」って、「GMO」のライバル会社でしたよね

f:id:aopin:20200528223032p:plain

 

4. メールに記載されていた「ドメイン」を確認してみる

すでに「なりすましメール」、「フィッシング」判定ずみですが、今回メールに記載されていた「ドメイン」についても確認しておこうと思います

 

「IP アドレス」と同じように今度は確認したい「ドメイン」を入力をして、右にある「WHOIS」ボタンをクリック☝️

f:id:aopin:20211004001930p:plain

 

ドメインの登録日をみてみると、なんと昨日でした🤷‍♂️

他の項目も確認すると、ドメイン管理者が中国にいたり、メールアドレスが「yahoo.co.jp」となっていたり、、、😅

f:id:aopin:20211004002519p:plain


日本企業が管理しているドメインでないことは明らかですね😅

 

「なりすましメール」、「フィッシング」にはお互いに気をつけてましょう☝️

他によい見分け方を知っていたら、教えていただけたらと思います🙇‍♂️

 

 

最後までご覧いただきまして、どうもありがとうございます

バナーをクリックしていただけると、サイド FIRE へ1歩近づくことができます

引き続き応援よろしくお願いいたします🙇‍♂️

にほんブログ村 小遣いブログ 不労所得へ

 

それでは、また明日👋

おやすみなさい💤

 

 

<免責事項>

・本ブログの内容は、正当性を保証するものではありません。

・本ブログの内容を利用して損失を被った場合でも一切の責任を負いません。

・最終的な決定は、自己責任でお願い致します。

 

この記事を読んだ方は他にこんな記事を読んでいます。