「ドメイン更新」を装った詐欺メールの見分け方|本物との違いを実例で解説

「お客様のドメインの有効期限が迫っています。至急更新手続きをお願いいたします。」

こんなメールが届いたら、あなたはどうしますか?

慌てて記載されたリンクをクリックし、支払い手続きをしてしまう人がいます。逆に「また迷惑メールか」と無視した結果、本物の更新通知を見落として、ドメインが本当に失効してしまう人もいます。

どちらも実際に起きているケースです。中小企業のホームページを23年間管理してきた中で、私たちはこうした相談を数多く受けてきました。

この記事では、偽物のドメイン更新メールと本物を見分けるポイントを、具体的に解説します。

なぜドメイン更新を狙った詐欺メールが届くのか

ドメインの所有者情報は、WHOISという公開データベースで誰でも確認できます(個人情報保護のため代行サービスを使っている場合を除く)。詐欺業者はこの情報を使って、ドメイン所有者にメールを送りつけます。

メールの内容は「あなたのドメインがもうすぐ失効します」「更新しないとホームページが使えなくなります」といった不安を煽るもので、実際に契約しているレジストラ(お名前.comやXserverなど)からの通知に見せかけています。

偽メールを見分ける5つのチェックポイント

1. 送信元のメールアドレスを確認する

本物の更新通知は、契約しているレジストラのドメインから届きます。たとえばお名前.comなら `@onamae.com`、Xserverなら `@xserver.ne.jp` です。

見慣れないドメインからのメールや、フリーメール(Gmail、Yahoo!メールなど)から届いた「ドメイン更新のお知らせ」は、ほぼ確実に偽物です。

ただし、送信元アドレスは偽装できるため、アドレスが正しく見えるからといって安心はできません。次のポイントも合わせて確認してください。

2. 記載されているリンク先のURLを確認する

メール内の「更新手続きはこちら」のリンクにマウスカーソルを合わせ(クリックせずに)、表示されるURLを確認してください。契約しているレジストラの公式サイトのURLと一致していなければ、偽物の可能性が高いです。

スマートフォンの場合は、リンクを長押しすると遷移先のURLが表示されます。

3. 契約しているレジストラを自分で確認する

そもそも、御社のドメインを管理しているレジストラがどこなのかを把握していますか? お名前.comなのか、Xserverなのか、ムームードメインなのか。これがわかっていれば、別の会社を名乗るメールが届いた時点で偽物だと判断できます。

ドメインの管理先がわからない場合は、ホームページを作った制作会社やサーバー会社に問い合わせれば教えてもらえます。

4. 更新期限を自分の管理画面で確認する

メールに「あと7日で失効します」と書かれていても、慌ててメール内のリンクから手続きしないでください。レジストラの公式サイトに自分でアクセスし、管理画面にログインして、ドメインの更新期限を直接確認してください。

本当に期限が迫っているなら、管理画面でもその旨が表示されているはずです。管理画面に何も表示されていなければ、メールは偽物です。

5. 請求金額が相場とかけ離れていないか

一般的な `.co.jp` ドメインの年間更新料は数千円〜1万円程度です。「更新手数料30,000円」のような高額な請求が記載されている場合は、詐欺の可能性があります。

また、「更新保証サービス」「SEO最適化ドメインプラン」など、聞いたことのないオプション料金が加算されているケースもあります。

本物の通知を見逃さないために

偽メールを警戒するあまり、本物の更新通知まで無視してしまうと、ドメインが失効します。ドメインを失うと、ホームページが表示されなくなるだけでなく、そのドメインで使っていたメールアドレスも使えなくなります。さらに、失効したドメインを第三者に取得されてしまうと、取り戻すのは極めて困難です。

本物の通知を見逃さないためには、以下の対策が有効です。

  • レジストラの管理画面に登録しているメールアドレスを最新にしておく。
    担当者が退職して、更新通知が届かなくなっているケースがよくあります。
  • ドメインの更新期限をカレンダーに登録しておく。
    メール通知に頼らず、自分でも期限を把握しておく。
  • 自動更新を有効にしておく。
    多くのレジストラでは、クレジットカード払いで自動更新を設定できます。ただし、カードの有効期限切れで自動更新が失敗するケースもあるので、過信は禁物です。

判断に迷ったときは

怪しいメールが届いたとき、「これは本物か偽物か」を自分で判断するのが難しいこともあります。とくにWeb担当者がいない会社では、「誰に聞けばいいかわからない」という状況が少なくありません。

「デジタル資産の番人」では、こうした怪しい請求メールや技術的な通知の一次判定を行っています。「このメール、対応すべきですか?」と聞ける相手がいるだけで、不要な支払いや見逃しのリスクを大幅に減らせます。

ドメイン・SSL証明書の期限確認、問い合わせフォームの到達テストと合わせて、初回点検を **19,800円(税別)** で承っています。

*本記事は、株式会社スリーワイズが中小企業のホームページ運用支援の経験をもとに執筆しています。*

ホームページの”見逃し”を防ぐサービス

デジタル資産の番人

怪しいメールの判別、ドメイン・SSLの期限確認まで、
まとめて点検します。「これ本物?」と聞ける相手がいる安心を。

初回点検の詳細・お申し込みはこちら →

19,800円(税別)|株式会社スリーワイズ