ドメイン更新メールにご注意を。実際に届いた2通の詐欺メールとその見抜き方

レビュー・体験談 5月 13, 2025

今回は、最近実際に私のもとに届いた「ドメイン更新を装った詐欺メール」について紹介します。

こういったメールは一見すると本物に見えますが、クリック先はまったく関係ない場所に誘導されており、個人情報やカード情報を盗み取ろうとする目的があります。

この記事では、私が受け取った2通の実例を取り上げながら、どこに注意すれば騙されずに済むのかを論理的に整理してみます。

届いたメール1:
ムームードメインを装うフィッシングメール

ある日届いたメールには、「muumuu domain」という差出人名と、「ドメインの期限が近いので更新が必要です」といった文面が並んでいました。

リンクも貼られており、クリックを促される構成になっています。
ですが、そのリンク先URLがこちら:

https://redjimd.xxxxxx.it/jp/cyy※一部伏せ字にしています(アクセスしないでください)

パッと見、「jp」や「ドメイン更新」という言葉が入っているので本物に見えるかもしれませんが、公式サイトのURLとはまったく別物です

怪しい点まとめ

  • .it はイタリアのドメイン。ムームードメインとは無関係。
  • 正規のURLであれば muumuu-domain.com のはず。
  • 「cyy」や「jp」など、日本語ユーザーを騙すための構成に見える。

届いたメール2:
ロリポップを装うフィッシングメール

次に紹介するのは、ロリポップから来たように見えるメールです。
こちらはさらに巧妙で、メール本文も自然な日本語で書かれていました。

「お客様のサービスは数日前に有効期限が切れました。今すぐ更新してください」

そして、リンク先はこちら:

https://magic****.s3.amazonaws.com/3.html
※Amazon S3上に設置された不審なページへのリンクです(アクセス厳禁・一部伏せ字にしています)

このように、Amazonのクラウドストレージ(S3)上に設置されたHTMLファイルを「公式ページのように見せかけている」手口は近年増えています。

怪しい点まとめ

  • Amazon S3(s3.amazonaws.com)に請求ページを置くことは公式ではまずありえません。
  • 正式な更新通知なら、lolipop.jp などの正規ドメインが使用されます。
  • 表記に「ロリポップ – Lollipop J.P.」とありますが、実在するブランドの表記として不自然。

フィッシング詐欺の典型的なパターンとは?

以下に、今回の2件に共通していた詐欺メールの特徴をまとめてみます:

特徴 内容 差出人の名前だけ本物風 「muumuu domain」「Lollipop JP」など本物っぽいが、送信元ドメインは異なる 焦らせて行動を促す文言 「今すぐ更新」「期限切れ」「手遅れになる前に」など心理的圧力をかける リンク先が公式でない .it や .s3.amazonaws.com など、本来のサービスとは関係ないURL

「自分には関係ない」と思っていませんか?

「私はホームページなんて持ってないから大丈夫」
「ムームーもロリポも使ってないし関係ない」

そう思った方もいるかもしれません。
ですが、今回のようなフィッシングは“特定の誰か”を狙うものではありません。

実はこれ、以下のような「誰でもあり得ること」に基づいて送られてきます。

なぜ自分が狙われたのか?—その理由は「公開情報の悪用」

私がこのメールを受け取った理由は、おそらく次のような流れです:

  1. HPのURLからドメイン名を特定
    • たとえば example.com のように、誰でも簡単に見られます。
  2. ドメインのWhois情報を調査
    • 公開されている登録日やレジストラ(ムームー、ロリポップなど)を見れば、いつ更新が必要かある程度予想できます。
  3. info@〜 や admin@〜 を想定してメール送信
    • 使っていなくても、送信自体は可能。しかも、送信者名は簡単に偽装できます。

つまり、「自分の情報を調べて、ピンポイントで狙ってきた」というよりも、“それっぽい”メールアドレスに手当たり次第送っているというのが実態です。

こう対処しよう:騙されないための4つのポイント

  1. 自分で契約しているサービスかどうかを再確認
    • 見覚えがあっても、まずは公式サイトに自分でアクセスしてログインして確認。
  2. リンク先のURLをチェック
    • メール内のリンクにマウスを乗せると、本当のURLが表示されます。正規ドメインと一致しないものはクリックしないこと。
  3. 支払い手続きは必ず公式サイトから行う
    • メールに書いてあってもリンクは使わず、公式サイトのブックマークなどからアクセスを。
  4. 怪しいと感じたら即削除&通報
    • Gmailなどのメールサービスでは「フィッシングを報告」という機能があります。見つけたら積極的に使いましょう。

もし情報を入力してしまったら…

もし誤って詐欺サイトに個人情報やカード番号などを入力してしまった場合は、すぐに次のような対応をとってください:

入力した内容取るべき行動ログイン情報(ID/PW)該当サービスおよび他の使い回し先も含め、すぐにパスワードを変更クレジットカード情報カード会社に連絡して利用停止・再発行手続きをメールアドレスだけ迷惑メールや乗っ取り対策として、2段階認証などの強化を

まとめ:リンクは信用しない、まずは冷静に確認を

ドメインの更新や支払い期限など、「急がないといけない」と思わせる内容ほど、冷静に確認することが重要です。

詐欺メールは巧妙になってきており、日本語も自然です。ですが、URLやドメインを見れば必ずボロが出ます。

「ちょっと変かも?」と思ったら、それは大事なセンサーです。
絶対にリンクをクリックせず、まずは自分で公式サイトにアクセスして確認しましょう。

あなたの情報資産を守るのは、日頃の小さな注意から。

もしこの記事が役立ったと感じたら、「スキ」やシェアで広めていただけたら嬉しいです。
同様の被害が少しでも減りますように。

T2マスター

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です