「Domain Listings」「Domain Registry of America」「iDNS」など、英語の差出人から「ドメインの更新が必要です」というハガキや封書が会社に届いた経験はないでしょうか。これらは長年にわたって日本企業を狙ってきた典型的な詐欺ハガキで、本物のドメイン更新請求ではありません。本記事では、詐欺ハガキの特徴、無視していい根拠、本物のドメイン会社からの通知との見分け方、間違って支払ってしまった場合の対応までを解説します。
「Domain Listings」「Domain Registry of America」は20年以上続く有名な詐欺ハガキ
結論として、英語の差出人から届く「ドメイン更新が必要」というハガキ・封書のほとんどは詐欺、もしくは限りなく詐欺に近い悪質な営業ハガキです。法的にギリギリ営業活動として成立させているケースもありますが、実態としては顧客を勘違いさせて高額請求するビジネスモデルです。
長年日本企業を狙っている代表的な詐欺ハガキ業者
20年以上前から日本企業に詐欺ハガキを送り続けている業者名は、業界内では既に有名です。差出人名は時代によって変遷しますが、手口は共通しています。
| 差出人名 | 所在地・特徴 |
|---|---|
| Domain Listings | 米国所在の業者を名乗る。請求書風のレイアウトで送付 |
| Domain Registry of America(DROA) | 米国所在を名乗る。本物のドメイン管理団体と似た名称 |
| iDNS(Internet Domain Name Services) | 請求書を装ったハガキを送付。一度入金すると毎年送られる |
| Domain Renewal Group | 更新案内を装い、別業者への移管を促す |
| WhoIs Listings | Whois情報の公開を有料サービスとして請求 |
典型的なハガキの体裁と文面
これら詐欺ハガキは、本物のドメイン更新請求書に見えるよう精巧に作られています。共通する特徴は以下の通りです。
- 差出人が英語表記で、海外住所が記載されている
- 請求書・領収書を思わせるレイアウトで、金額・期日が大きく表示
- 請求金額が1万円〜3万円程度(本物より高額)
- 「Domain Name」の欄に自社の実在ドメインが正確に記載
- 「Expiry Date」「Renewal Date」など期限を強調
- 「This is not a bill, this is a solicitation」など、よく見ると小さな文字で「これは請求書ではなく営業案内です」と記載されている
ハガキ・封書だけでなくメールやFAXでも届く
近年は紙のハガキだけでなく、メールやFAXで同様の詐欺案内が届くケースも増えています。特にメール版は迷惑メールフィルタをすり抜けて受信トレイに直接届くこともあり、紙のハガキより気づかれにくい傾向があります。差出人ドメインが「@domainregistry.xx」「@domain-renewal.xx」など、本物のドメイン会社と紛らわしい命名になっているのも特徴です。経路は違っても、見分け方の本質は同じで「自社が契約しているドメイン会社からの請求か否か」で判断します。
注意喚起は国民生活センター・各種公的機関からも出ている
これらドメイン詐欺ハガキについては、国民生活センターや消費者庁、各都道府県の消費生活センターからも繰り返し注意喚起が出されています(出典 独立行政法人 国民生活センター)。長年にわたり被害が続いているため、定期的に警告が発せられているのが現状です。
無視していい根拠は「契約関係が存在しない」こと
これら詐欺ハガキを無視していい最大の根拠は、自社とこれら業者の間に契約関係が一切存在しないことです。契約していない相手からの請求に応じる法的義務はありません。
本物のドメイン更新請求は契約しているドメイン会社からしか来ない
ドメインの更新請求は、自社が契約しているドメイン会社(お名前.com、ムームードメイン、Xserverドメイン等)からしか来ません。契約していない会社から「あなたのドメインを更新してください」という請求が来た時点で、それは詐欺または営業ハガキと判断できます。
Whois情報が公開されているため誰でも宛先住所を取得できる
詐欺業者は、Whois情報(ドメイン登録者の公開情報)から会社名・住所・登録ドメインを機械的に取得し、ハガキを送りつけてきます。送り先情報は誰でも入手可能なので、自社が標的にされたから危険、というわけではなく、Whoisで法人情報を公開している全企業が等しく送付対象になっているだけです。
支払う義務はないが、誤って支払うと別問題が発生する
これら詐欺業者に支払う法的義務はありません。ただし誤って支払ってしまうと、別の問題(ドメインの移管手続きが進められる、別の業者にカード情報が流れる、毎年同じハガキが送られ続けるリストに載る)が発生する可能性があります。とにかく「支払わない・反応しない・破棄する」が基本対応です。
本物のドメイン会社からの通知と詐欺ハガキを見分けるポイント
本物と詐欺を見分ける確実な方法は、自社が契約しているドメイン会社の名前・契約情報と照合することです。判別のチェック項目を整理します。
差出人が自社契約中のドメイン会社の正式名称か
差出人欄に記載されている社名が、自社が契約しているドメイン会社の正式名称と一致しているかを確認してください。お名前.comであれば「GMOインターネットグループ株式会社」、ムームードメインであれば「GMOペパボ株式会社」が運営会社です。これらと無関係の英語業者名が記載されていれば詐欺です。
請求金額が本物の更新料金とかけ離れていないか
本物のドメイン更新料金は、汎用ドメイン(.com、.netなど)で年額1,500円〜2,500円、.co.jpドメインで年額3,000円〜5,000円程度が相場です。詐欺ハガキでは1万円〜数万円という不自然に高額な請求が記載されているため、金額の異常さで判別できます。
支払い方法が「海外送金」「海外口座振込」「USドル建て」になっていないか
詐欺ハガキの支払い先は、米国の銀行口座、海外送金、USドル建て決済などになっていることが多くあります。本物のドメイン会社はクレジットカード・銀行振込・コンビニ決済・口座振替などの国内向け決済手段を提供しており、海外送金を要求することはほぼありません。
差出人の住所・電話番号で実在確認できるか
差出人の社名・住所・電話番号でWeb検索して、実在する企業か、過去にトラブル事例が出ていないかを確認します。「Domain Listings 詐欺」「Domain Registry of America 注意」などの組み合わせで検索すれば、過去の被害事例や注意喚起記事が多数ヒットします。
本文の最後にある小さな注意書きを必ず読む
詐欺ハガキの多くは、本文の最下部や裏面の隅に「This is not a bill. This is a solicitation. You are under no obligation to pay the amount stated above unless you accept this offer.」という小さな英文が記載されています。日本語訳すると「これは請求書ではなく営業案内です。あなたはこの申し出を受け入れない限り、上記金額を支払う義務はありません」という意味です。請求書を装った営業案内であることを業者自身が明記しているため、ここを確認すれば一発で詐欺と判別できます。
詐欺ハガキの英語表記をDeepLやGoogle翻訳にかけると、自然な日本語に翻訳されて本物の請求書に見えてしまうことがあります。翻訳した内容を鵜呑みにせず、必ず原文の小さな注意書きまで読んでください。「This is a solicitation」など、よく読むと営業案内であることが明記されています。
万が一支払ってしまった場合の対応手順
過去にうっかり支払ってしまった、社内で経理担当が請求書として処理してしまった、というケースもあります。被害を最小化する対応手順を整理します。
カード会社に連絡してチャージバックを試みる
クレジットカードで支払ってしまった場合は、すぐにカード会社に連絡してチャージバック(支払い取り消し)の手続きを相談してください。支払いから60日以内であれば対応可能なケースが多くあります。「請求書を装った詐欺ハガキに誤って支払った」と説明し、ハガキ現物と支払い記録を準備してください。
銀行振込で支払ってしまった場合は警察と銀行に相談
海外送金や銀行振込で支払ってしまった場合は、振込先の銀行と警察(最寄りの警察署または都道府県警察のサイバー犯罪相談窓口)に相談します。振込済みの資金回収は難しいケースが大半ですが、振込先口座の凍結が間に合えば被害拡大を防げます。
ドメイン管理画面で勝手に移管が進んでいないか確認する
支払い後にドメインが本物のドメイン会社から詐欺業者側に移管されていないか、必ず自社のドメイン管理画面で確認してください。移管手続きが進んでしまっている場合は、自社契約のドメイン会社のサポートにすぐ連絡し、移管キャンセル・取り戻しの手続きを依頼します。詐欺業者側の管理に移ってしまうと、後で自社契約に戻す手続きが煩雑になるため、移管の兆候は早期発見が重要です。
消費生活センター・警察への被害報告で再発防止に貢献する
被害に遭った場合は、消費生活センター(消費者ホットライン188)や都道府県警察のサイバー犯罪相談窓口に被害報告してください。個別の金銭回収は難しくとも、報告が蓄積されることで業者への注意喚起・行政指導につながります。自社の被害を他社の被害防止に役立てるという意味でも、報告は重要です。
社内で再発防止策を共有する
同じ過ちが繰り返されないよう、経理部門・総務部門・Web担当部門で詐欺ハガキ事例を共有してください。「英語の請求書は必ずWeb担当に確認を入れる」というルールを設けるだけで、再発防止になります。
一度支払うとカモリストに載って継続的に届くようになる
これら詐欺業者は、一度支払いに応じた企業をリスト化し、翌年以降も継続的にハガキを送ってきます。さらに同種の業者間でリストが共有されている可能性も指摘されており、別の業者名でも詐欺ハガキが届くようになります。一度支払うと、その後数年にわたって複数の業者からハガキが届き続ける状態になるため、初動で支払わないことが何より重要です。
過去に支払った業者からのハガキは特に警戒する
過去に一度でも支払い実績がある場合、翌年は前回と同じ業者から「更新時期です」という案内が届きます。今度こそ支払わないと判断するだけでなく、社内で「この会社は要注意リスト」として共有し、関連業者からのハガキ全てを警戒対象にしてください。
詐欺ハガキを根本的に減らすための対策
詐欺ハガキそのものを減らすことは難しいですが、Whois情報の取り扱いを工夫することでターゲットになりにくくする方法があります。
Whois情報公開代行を利用する
多くのドメイン会社では、Whois情報を会社名・住所ではなくドメイン会社名で代理表示する「Whois情報公開代行」が無料で提供されています。これを利用すれば、Whoisから自社住所が見えなくなり、詐欺ハガキの送付対象から外れる可能性があります。.co.jpドメインは法人情報の公開が必須ですが、.com・.netなど汎用ドメインは公開代行を利用してください。すでに公開状態で過去にハガキが届いたことがある企業も、今から公開代行に切り替えれば、新規送付対象から外れる効果が期待できます。
登録住所を別所在地にする
本社住所をWhoisに公開している場合、その住所に詐欺ハガキが届きます。法的・契約的に問題のない範囲で、登録住所を別の事業所や私書箱にすることで、本社にハガキが届くことを避けられる場合もあります。ただし.co.jpドメインは登記住所と一致させる必要があるため要注意です。法人格を持たない個人事業主のドメインでも、私書箱住所を活用することで本宅に詐欺ハガキが届くのを防げるケースがあります。
経理ルールに「英語請求書はWeb担当承認必須」を組み込む
最終的には、社内の経理ルールで「英語の請求書は全てWeb担当または経営層の承認を得るまで支払い保留」と決めてしまうのが最も確実です。経理担当者が機械的に処理するフローを断ち切ることで、誤支払い事故を防げます。
新入経理担当者には詐欺ハガキ事例を必ず引継ぎする
経理担当者が交代するたびに、過去の詐欺ハガキ事例を引き継ぎ資料に含めてください。新任の経理担当者は前任者が「無視」と判断したハガキの背景を知らず、「正規の請求書だ」と判断してしまうリスクがあります。「ドメイン関連で英語表記の請求書が届いたら、必ずWeb担当の確認を経る」というルールを引継ぎ資料に明記しておくと、人事異動による事故を防げます。
受け取ったハガキはWeb担当者経由で破棄する
受け取った詐欺ハガキは、その場で破棄するのではなく、Web担当者が確認したうえで破棄するフローにしてください。Web担当が「これは詐欺ハガキだ」と判定したものをまとめて残しておけば、社内教育の資料として活用できます。同じ業者からのハガキが繰り返し届く場合の傾向把握にも役立ちます。
最後に
「Domain Listings」「Domain Registry of America」などの英語詐欺ハガキは、20年以上続く有名な手口です。自社と契約関係のない業者からの請求は無視・破棄が基本対応で、支払う法的義務はありません。請求書を装っていても、よく読むと「This is a solicitation」と小さく記載されているケースが大半です。社内の経理ルールに「英語請求書はWeb担当確認必須」を組み込み、誤支払いを防いでください。
Web管理では、月額1万円からドメイン管理代行を行っています。ドメイン関係の請求書・通知メール・ハガキの真偽判定までまとめて代行できますので、「英語のハガキが来たけれどよく分からない」というスポット相談だけでも歓迎です。経理担当が支払い実行する前の段階で弊社にお見せいただければ、本物の請求かどうかを即座に判定してお伝えします。お気軽にお問い合わせください。
