What is a domain name scam?

Domain name scams are deceptive practices that try to trick domain owners or potential buyers into giving up money or sensitive information. Scammers use tactics like fake renewal notices, phishing emails, and misleading offers to exploit unsuspecting individuals.

How can I tell if a renewal notice is a scam?

Phrases like ‘Immediate Action Required’ or ‘Final Notice’ are often used by scammers. You should also be wary of emails or letters from companies you don’t recognize. Besides that, watch out for renewal costs that are significantly higher than your usual rate. And always verify any renewal notice by logging into your registrar’s website or contacting their customer support directly.

What is domain slamming?

Domain slamming is when scammers send misleading transfer or renewal notices to trick you into switching domain registrars or paying unnecessary fees. Make sure you read all messages carefully and check that they are from your actual domain registrar. And always be skeptical of unexpected emails or letters about your domain name.

How do phishing scams lead to domain hijacking?

Phishing scams trick you into revealing your login credentials by mimicking your domain registrar’s website or communications. I once got an email that looked like it was from my domain registrar, asking me to log in due to ‘suspicious activity’. Instead of clicking the link, I accessed my account directly and found everything was fine. I recommend you enable Two-Factor Authentication (2FA) to add an extra layer of security. Also, never click suspicious links, and navigate to your registrar’s site manually. Finally, use strong, unique passwords, and avoid using the same password across multiple sites.

What should I do if someone offers to buy my domain?

While it can be exciting to receive an unsolicited offer, make sure to be careful. Red flags include when they insist you pay for an appraisal service and make very high offers as bait. My advice is to research the buyer, verify their credibility, and never pay upfront fees.

Are the trademark infringement notices I receive always legitimate?

Not necessarily. Scammers try to use fear around brand protection. Watch out for urgency and pressure. Scammers often push you to act quickly and demand fees to ‘protect’ your brand.

How do homograph attacks (typosquatting) work?

Scammers register domain names that look like yours by using similar or international characters. For example, they may replace ‘o’ with ‘0’ (zero) in a domain name. Be sure to double-check URLs before clicking on links or entering information. And it’s best to navigate to important sites using saved bookmarks.

What should I do if I suspect I’ve been targeted by a scam?

First, don’t engage and avoid responding to the scammer. Next, change your passwords to secure your accounts immediately. Finally, you should contact your domain registrar and inform them of the suspicious activity. You can also report the scam to the appropriate authorities or online platforms.

Can someone steal my domain name?

Yes, domain hijacking is a real threat. That’s why we recommend using strong passwords and two-factor authentication (2FA) when logging in to your domain registrar account. This makes unauthorized access more difficult. Also, you should regularly monitor your domain status and consider using a registrar lock. This adds an extra layer of security against unauthorized transfers.

Why am I receiving so many unsolicited emails about my domain?

If your domain’s WHOIS information is public, then scammers can easily find your contact details. The solution is to enable WHOIS privacy protection, which hides your personal information from public databases.

避けるべき6つの一般的なドメイン名詐欺（＆見分け方）

新しいウェブサイトのオーナーからよく受ける質問の1つは、不気味な見た目の「ドメイン失効」メールを受け取ったというものです。数十個のドメインを管理してきた経験から、偽物を見分ける方法を知っていますが、これらのメッセージが引き起こす不安も理解しています。

これらのドメイン名詐欺は、パニックを引き起こし、不要なサービスにお金を払わせようとするものです。非常に巧妙になっているため、経験豊富なウェブサイトのオーナーでさえ、二度見しなければならないことがあります。

そのため、このガイドを作成しました。私がこれまで見てきた最も一般的な手口を詳しく説明し、デジタル資産を安全に保つためのシンプルで実行可能なステップをご紹介します。

ドメイン名詐欺とは？

あなたのドメイン名がもうすぐ期限切れになるという警告メッセージを受け取ったことはありますか？ウェブサイトが停止されるのを防ぐために、即時の支払いを要求されたかもしれません。

これらのドメイン名詐欺は、ドメイン所有者や潜在的な購入者から金銭や機密情報を引き出すように設計されています。

スカマーは、メール、電話、さらには従来の郵便など、さまざまな戦術を使用してあなたを油断させます。彼らはしばしば実際の組織になりすまし、通信を公式に見せかけます。

さて、最も一般的なドメイン名の詐欺を見ていきましょう。

誤解を招く更新通知と請求書
ドメイン乗っ取りにつながるフィッシング詐欺
ドメイン購入および評価詐欺の偽装
商標侵害および関連ドメイン詐欺
同形異義語攻撃（タイポスクワッティング）
SEOおよび検索エンジン登録詐欺
ドメイン名詐欺から身を守るためのヒント
ドメイン名詐欺に関するよくある質問
次は何？追加リソース

1. 更新通知や請求書の誤解を招く表示

数ヶ月前、私は「緊急：ドメイン名が期限切れになります！」という件名のメールを受け取りました。

メールは公式に見え、見慣れたロゴもあり、私のドメイン名も含まれていました。

しかし、何かがおかしいと感じました。

請求された更新料金は、私が通常支払う料金の2倍でした。さらに、送信者のメールアドレスは、私の実際のドメイン名レジストラの公式メールではなく、一般的なものでした。そこで、不要な料金を偽の会社に支払わせようとしたり、私のドメインを無断で管理下に置こうとしたりする詐欺だと気づきました。

⚠️ これらの詐欺はどのように機能するか

この巧妙な手口は、しばしば「ドメインスラム」として知られています。これは、企業が隠れた手数料やはるかに高い更新料金で、ドメイン登録を自分たちに転送させようとあなたを騙す行為です。詐欺師は次のようなことをする可能性があります。

正規の登録業者を模倣した、公式に見えるメールや手紙を送る。
「緊急対応必須」や「最終通知」のような緊急の言葉を使い、考えなしに行動するように圧力をかけます。
更新料金を吊り上げ、標準料金よりもはるかに高い価格を請求する。
転送認証をこっそり含めることで、ドメインを転送するようにあなたを騙し、意図せずにドメイン名を別の登録業者に移管させます。

これはデジタル通信だけではありません。カスタマーサービスの担当者を装って電話をかけてきて、即時の支払いを要求する詐欺師から電話を受ける人もいます。

実際に、本物に見える手紙を受け取ったこともあります。プロフェッショナルなレターヘッドと、私のドメイン名に関する詳細な情報が記載されていました。

ある手紙には、すぐに高額な更新料を支払わないとドメイン名を失うと書かれていました。注意していなければ、騙されていたかもしれません。

✅ 自分自身を保護する方法

誤解を招く更新通知や請求書から身を守るためにできることをいくつかご紹介します。

送信者の確認：ドメインに関するメール、電話、または手紙が実際にドメイン登録サービスプロバイダーからのものであることを常に再確認してください。送信者のメールアドレスを注意深く確認することで確認できます。電話、手紙、またはメールについて不明な場合は、疑わしいメッセージからではなく、実際のウェブサイトに記載されている公式の電話番号またはサポートチャネルを使用して登録サービスプロバイダーに連絡するのが最善です。
ドメイン名の有効期限を確認する：ドメインレジストラのアカウントダッシュボードにログインして、ドメイン名の有効期限を確認してください。
緊急性を利用したプレッシャーに注意してください：詐欺師はしばしば、パニックに陥らせて迅速に行動させるために、緊急性を装った言葉を使います。要求の厳しいメッセージを受け取った場合は、何かをする前に、一度立ち止まってじっくり考えてください。
レジストラに直接連絡する：受け取った通知について不明な点がある場合は、ドメインレジストラに直接連絡するのが常に最も安全です。疑わしいメッセージに記載されている電話番号やリンクを使用するのではなく、必ずレジストラのウェブサイトで公式の連絡先情報を確認してください。
チームを教育する：ドメイン名を管理するチームがこれらの詐欺に気づいていることを確認し、偶発的な損失を防ぎます。

詳細については、この記事の最後のセクションを参照してください。

2. ドメイン乗っ取りにつながるフィッシング詐欺

かつて、ドメイン登録業者からのものと思われるメールを受け取ったことがあります。正しいロゴがすべて含まれており、私のドメイン名も記載されていました。件名は「重要：セキュリティアップデートが必要です」となっていました。

しかし、メールのリンクをクリックする前に、URLがおかしいことに気づきました。フィッシング詐欺だと気づいたのです。

⚠️ これらの詐欺はどのように機能するか

フィッシング詐欺は、ログイン情報をだまし取るように設計されています。詐欺師は、正規の企業を模倣したメールやウェブサイトを作成し、あなたが次のことを行うのを期待しています。

悪意のあるリンクをクリックして、ユーザー名とパスワードをキャプチャする偽のログインページに誘導する。
フォームや直接の返信を通じて、銀行口座の詳細やパスワードなどの機密情報を提供してください。
セキュリティを侵害する可能性のあるマルウェアをインストールする感染した添付ファイルをダウンロードする。

フィッシング詐欺はメールだけに限らないことを覚えておいてください。詐欺師は電話、テキストメッセージ、ソーシャルメディアを使用することもできます。

ログイン情報が手に入ると、ドメイン登録業者アカウントにアクセスし、完全に制御できるようになります。これはドメイン乗っ取りと呼ばれます。

ドメインを乗っ取ることで、詐欺師はあなたの許可なくドメイン名を別のレジストラに移管することができます。また、あなたのウェブサイトを悪意のあるサイトにリダイレクトしたり、身代金を支払うまで人質に取ったりすることもできます。

合法的な企業は、安全でないチャネルを通じて機密情報の提供を求めることは決してないことを覚えておいてください。

✅ フィッシングとドメイン乗っ取りから身を守る

フィッシングやドメイン乗っ取りから身を守るためにできることがいくつかあります。

ドメインアカウントに二要素認証（2FA）を有効にする：これは、2番目の確認を要求することで、セキュリティ層を追加します。ほとんどの登録業者は、二要素認証（2FA）オプションを提供しています。通常は、認証アプリまたはSMSコード経由です。
クリックする前に確認してください： スカンマーは公式のものと似たアドレスを使用することが多いため、メールアドレスを検査してください。クリックする前に、リンクにカーソルを合わせて、実際どこにリンクされているかを確認してください。公式ウェブサイトと一致しない場合は、クリックしないでください。
アカウントアクティビティアラートを設定する： 多くのドメインレジストラでは、重要なお客様のアカウント変更に関する通知をオンにすることができます。これにより、誰かがお客様のアカウントにログインしたり、設定を変更したり、ドメインを転送しようとした場合にメールで通知されます。これは、常に手動でアカウントを確認する必要なく、不審なアクティビティを迅速に検出する良い方法です。

3. 偽のドメイン購入および評価詐欺

あなたのドメイン名を高値で購入したいと熱望している誰かからの unsolicited なメールを受け取ることを想像してみてください。

祝杯をあげる前に、そのオファーが正当なものであることを確認する必要があります。

⚠️ これらの詐欺はどのように機能するか

スカマーは、ドメイン名の所有者を悪用するためにこの戦術をよく使用します。

彼らはあなたのドメインに強い関心を示し、しばしば市場価値以上の価格を提示します。（関連: あなたのウェブサイトの価値はいくらですか？を学ぶ。）
彼らは、推奨する特定のサービスから「認定ドメイン評価」を取得するように主張します。
鑑定料を支払った後、買い手とされる人物が姿を消し、あなたは損をすることになります。
場合によっては、この詐欺を利用して、あなたやあなたのドメイン名に関する機密情報を収集することがあります。

他のウェブサイトオーナーから、似たようなスキームに遭遇したという話を聞いたことがあります。これらの詐欺は、収益性の高い販売による興奮につけ込みます。

✅ これらの詐欺から身を守る

偽の購入および評価詐欺から身を守る方法は次のとおりです。

購入者の簡単な検索を実行する: ドメインの購入を申し出られたら、相手について少し調査することをお勧めします。実際の購入者は通常、会社のウェブサイト、LinkedIn プロフィール、またはビジネスディレクトリのリストなど、何らかのオンラインプレゼンスを持っています。相手の名前や会社を検索しても何も見つからない場合は、注意が必要です。
有料鑑定要求に注意：ほとんどの正規の購入者は、売り手であるあなたにドメイン鑑定の料金を支払うように要求しません。もし潜在的な購入者が、特定の鑑定サービス（特に聞いたことのないもの）を利用して料金を支払うようにあなたに要求してきた場合は、非常に注意してください。もしあなた自身の情報のために鑑定が必要な場合は、自分でよく知られた信頼できるサービスを選択するのが最善です。
機密情報の共有を避ける：メールで機密情報を共有しないでください。正規の購入者は、オファーを行うために基本的な情報しか必要としません。もし相手が最初に機密情報の詳細を要求してきた場合は、評判の良いドメインブローカーまたはエスクローサービスを利用するように指示してください。そこでは取引が保護されます。

これらの保護策については、この記事の最後で詳しく説明します。

企業は、誰かが彼らの商標を侵害する可能性のある類似のドメイン名を登録しようとしていると主張する、不穏なメッセージを受け取る場合があります。

これらの通信は、ブランドの評判を損なうことを防ぐために、緊急の対応を求めることが多く、緊急性と懸念の感覚を生み出します。

⚠️ これらの詐欺はどのように機能するか

ブランド保護に関する懸念を詐欺師が悪用する方法をいくつか紹介します。

彼らは、あなたのブランドや商標に似たドメイン名を登録していると主張しています。
「緊急対応が必要」や「即時対応が必要」といったフレーズは、企業に迅速な対応を迫るために使用されます。
スカマーは、ブランドを「保護する」ために、追加のドメイン拡張機能やサービスを購入することを提案する場合がありますが、これらはしばしば不要です。

これらの詐欺は、メールまたは電話で届くことがよくあります。正当に見せるために、公式のような言葉遣いや法律用語を使用する場合があります。彼らはあなたを急いで決定させるように怖がらせたいのです。

✅ 商標権侵害詐欺からの保護

これらのスキームの犠牲にならないようにするには：

パニックになって焦らないでください：詐欺師は、あなたが考えずにすぐに行動するように、恐ろしい法的な言葉遣いやあなたのブランドに関する脅迫をよく使います。このような通知を受け取った場合、まず最初に行うべきことは、少し時間を置いて、決定や支払いを急がないことです。
請求と送信者が本物か確認する: 連絡してきた組織が正当なものか、またその請求に真実味があるかどうかを調べてみてください。オンラインで会社を検索し、公式の連絡先情報を探しましょう。また、一般的な警告サイン、例えば、あいまいな挨拶、文法やスペルミス、公式ではないように見えるメールアドレスなどに注意して、メッセージ自体を注意深く確認してください。
必要であれば専門家に相談する: 商標権の主張がもっともらしく、心配な場合は、知的財産を専門とする弁護士に相談することで安心できます。彼らは、実際に問題があるかどうかをすぐに判断し、あなたの選択肢を説明してくれるため、多大なストレスと費用を節約できます。
自分で簡単なチェックを行ってください： オンラインのWHOISルックアップツールを使用して、警告で言及されているドメイン名が実際に他の誰かによって登録されているかどうか、またはまだ利用可能かどうかを確認できます。「ブランドを保護するため」に複数のドメイン名を購入するように促すメッセージが表示された場合は、実際にそれらが必要かどうかを慎重に検討してください。

身を守る方法の詳細については、この記事の末尾を確認してください。

5. 詐欺的なドメイン：タイポスクワッティングとホモグラフ攻撃

詐欺師は、実際のドメイン名とほとんど見分けがつかないようなドメイン名を登録するために、巧妙な手口をよく使います。彼らの目的は、訪問者を正規のサイトだと思い込ませることです。

最も一般的な方法の2つは、タイポスクワッティングとホモグラフ攻撃です。タイポスクワッティングドメインは、一般的なスペルミス（例：wpbeginer.com）を利用します。

ホームグラフ攻撃はより巧妙です。これらは、国際的なアルファベットの文字を使用し、私たちの文字とまったく同じように見えます（たとえば、通常のラテン文字の「a」の代わりにキリル文字の「а」を使用します）。肉眼では、偽のドメインは完璧に見えます。

例えば、彼らは「example.com」の代わりに「exɑmple.com」を登録するかもしれません。「a」は同じように見えますが、実際には別のアルファベットの異なる文字です。

この手法により、詐欺メールは一見すると正規のものに見えます。ドメイン名に関するメッセージを受け取った場合は、常に送信者のメールアドレスと、これらの微妙な文字の置き換えがないかリンクを注意深く確認してください。

⚠️ これらの詐欺はどのように機能するか

ホモグラフ攻撃は、私たちが各文字を注意深く確認するのではなく、一見したときの見た目で単語を読むことが多いという理由で私たちをだまします。

詐欺師は、次のような方法で人気サイトに視覚的に似たドメイン名を登録します。

見分けがつかない文字の使用：異なるアルファベットの同じまたはほぼ同じ文字に置き換える（例：ラテン文字の「a」の代わりにキリル文字の「ɑ」）。
よくあるスペルミス：一般的なタイプミス（例：「google.com」ではなく「gooogle.com」）でドメイン名を登録すること。
代替TLD：ユーザーを油断させるために、「.com」の代わりに「.net」のような異なるトップレベルドメイン名（TLD）を使用すること。

これらの偽サイトにアクセスすると、詐欺師はログインを求めたり、機密データを入力させたりして、個人情報を盗む可能性があります。

あるいは、悪意のあるソフトウェアをデバイスにダウンロードしたり、広告表示やアフィリエイトリンクを通じて収益を上げるために、不要な広告やコンテンツを表示したりすることもあります。

✅ ホモグラフ攻撃から身を守る

安全を保つために私が学んだことをご紹介します。

ウェブアドレス（URL）は常に再確認してください：リンクをクリックする前に、特にメールやメッセージ内のリンクをクリックする前に、マウスカーソルを合わせると、実際のウェブアドレスが表示されます。ウェブサイトにアクセスしたら、ブラウザのアドレスバーにあるアドレスをすばやく確認し、スペルミスや異常な文字が含まれていないことを確認してください。
ブラウザの組み込み保護機能を使用する: Chrome、Firefox、Edgeなどのほとんどの最新ウェブブラウザには、既知の安全でないウェブサイトにアクセスしようとした場合に警告する組み込みのセキュリティ機能があります。これらの機能がオンになっていることを確認してください。
身に覚えのない通信には注意してください：緊急に見えても、予期せぬメールやテキストのリンクをクリックしないでください。不明な場合は、組織の公式連絡先情報を使用して直接連絡してください。

これらの戦略については、この記事の後半で詳しく説明します。

6.偽のSEOおよび検索提出サービス

しばらく前に、「数百の検索エンジン」にウェブサイトを登録するというメールを受け取りました。少額の手数料で、迅速な結果とトップランキングを約束するメッセージでした。

オンラインでサイトが見つけやすくなるなら、魅力的に聞こえますよね？

残念ながら、これもよくある詐欺の一種です。

⚠️ これらの詐欺はどのように機能するか

SEOおよび検索エンジン登録詐欺は、より多くのトラフィックを獲得したいという願望につけ込みます。詐欺師は次のようなことをする可能性があります：

多数の検索エンジンにドメインを送信することを申し出ます。しかし、GoogleやBingのような主要な検索エンジンは自動的にウェブサイトをクロールしてインデックスを作成しており、あなたは無料で検索エンジンにサイトを送信できます。
一晩でトップランキングを約束する。しかし、本物のSEOは長期的な戦略であり、誰も即座のトップポジションを保証することはできません。
秘密のアルゴリズムや内部情報に対する支払いを要求する。しかし、検索エンジンのアルゴリズムは独自のものであり、厳重に管理されています。内部アクセスを主張する者は、あなたを欺いています。

これらのオファーは、多くの場合、一方的なメールや広告を通じて届き、「保証されたトラフィック」や「即時のSEO成功」などのバズワードを使用してあなたを誘い込みます。

✅ SEO詐欺から身を守る

これらの魅力的なオファーに直面したときに私が学んだことは次のとおりです。

まず調査を行う: 会社がSEOサービスを提供している場合は、オンラインで検索する時間を数分取ってください。レビューや苦情が見つかるかどうかを確認してください。実際のSEOはそのようには機能しないため、「即時のトップランキング」を約束したり、「秘密のSEO方法」について話したりする場合は注意が必要です。
検索エンジンの仕組みを理解する: 主要な検索エンジンは自動的にサイトを見つけてインデックスを作成することを理解してください。また、SEOには時間がかかり、コンテンツの最適化、サイト速度の向上、その他のテクニックが含まれることを理解してください。
予期しないSEOオファーには注意する：素晴らしいSEO結果を約束する予期しないメールを受け取った場合は、注意が必要です。評判の良いSEO会社は、そのようなスパムのようなメールを送信しません。詐欺師は、オファーが期間限定であると主張して圧力をかけようとすることもありますが、それに急かされて決定を下さないでください。
基本的なSEOの基本を守る: SEOの仕組みについて基本的なことをいくつか学ぶことは、非常に役立ちます。基本を理解すれば、あまりにも良い話で、真実ではない約束をしている人がいるかどうかを簡単に見抜くことができます。詳細は、WordPress SEOの究極のガイドをご覧ください。
SEOヘルプは賢く選びましょう： SEOの専門家の助けを借りることにした場合、評判の良い専門家やエージェンシーを探しましょう。他のクライアントからの実際の推薦文やケーススタディがある場合は、良い兆候です。当社が推奨する企業の一部については、WordPressサポートエージェンシーのベスト7選をご覧ください。
ログイン情報を安全に保つ: ウェブサイトのログイン情報（WordPressの管理者パスワードや財務情報など）を、SEOサービスを提供すると言われただけで他人に共有しないでください。誰かを雇う場合は、支払いは安全で信頼できる支払い方法で行うようにしてください。

この記事の次のセクションでは、ドメイン名の詐欺から身を守るための最善の戦略について詳しく説明します。

ドメイン名詐欺から身を守るためのヒント

長年にわたり、ドメイン名を詐欺師から安全に保つためにいくつかの戦略を使用してきました。ドメイン名を保護するために取ることができる手順をいくつか紹介します。

✅ レジストラロックを有効にする

ドメイン名を登録した後、最初に行ったことの1つは、ドメインロックとしても知られるレジストラロックを有効にすることでした。

この設定により、許可なくドメイン名を他のレジストラに移管されるのを防ぎます。ドメインを移管するには、アカウントにログインしてロックを解除する必要があります。これは、セキュリティを強化するためのシンプルかつ効果的な方法です。

ドメインレジストラのコントロールパネルにログインし、ドメインロックオプションを探すだけです。以下の例では「転送ロック」と表示されていますが、レジストラによっては異なる表現を使用している場合があります。

不明な場合は、登録業者のサポートチームに連絡してガイダンスを受けてください。

✅ WHOISプライバシー保護を使用する

ドメイン名を初めて登録したとき、私の個人連絡先情報がWHOISデータベースに公開されていることに気づき、驚きました。この可視性は、あなたが詐欺師の標的になる可能性があります。

WHOISプライバシー保護を有効にすると、個人情報は一般公開されなくなります。

この仕組みについて詳しく知りたい場合は、ドメイン名の実際の所有者を調べる方法に関するガイドで、ドメイン所有者情報の探し方とプライバシーの重要性について説明しています。

✅ ドメイン名のステータスを定期的に監視する

複数のドメイン名を持っている場合、更新日を忘れてしまうのは簡単です。

ドメイン登録サービスプロバイダーと直接ドメインの有効期限のリマインダーメールを設定し、ドメイン名の自動更新を有効にすることをお勧めします。

詳細については、ドメインの有効期限を確認する方法に関するガイドを参照してください。

✅ チームを教育する

ウェブサイトの管理を手伝ったり、ドメインレジストラのアカウントにアクセスしたりするスタッフやチームメンバーがいる場合は、これらの一般的な詐欺について認識していることを確認してください。

疑わしいメールやメッセージの例を共有すると、皆が注意すべき点を学び、ドメインを安全に保つのに役立つので良いでしょう。

✅ コミュニケーションを確認する

前述したように、予期しないドメイン名に関するメール、電話、または手紙には、常に細心の注意を払ってください。

リンクをクリックしたり、情報を提供したり、支払いを行ったりする前に、メッセージが本物かどうかを確認する時間を取ってください。疑わしい場合は、登録業者のウェブサイトに記載されている公式電話番号またはサポートチャネルを使用して、ドメイン登録業者に直接連絡するのが常に最も安全です。

✅ 2要素認証（2FA）を使用する

セキュリティ層を追加することで、大きな違いを生むことができます。ドメインレジストラアカウントで2FAを有効にしたため、パスワードが推測されたとしても、2番目の認証ステップなしではアカウントにアクセスできません。

ほとんどのドメインレジストラは2FAオプションを提供しており、通常はアカウントのセキュリティ設定にあります。たとえば、一部のレジストラでは、簡単な「2段階サインイン」トグルスイッチで2FAを有効にできます。

ヒント: WordPressに二要素認証を追加することで、ウェブサイトを保護することもできます。

✅ ICANN認定のレジストラのみと取引する

ドメイン名は、有名で評判の良い会社に登録するのが最善です。

ICANN認定の登録業者を探してください（ICANNは、ドメイン名をグローバルに管理する責任を負う組織です）。

優れたレジストラは通常、アカウントにより優れたセキュリティ機能、必要な場合の役立つカスタマーサポート、そしてドメイン名に関する明確で正直なコミュニケーションを提供します。

おすすめについては、最高のドメイン名レジストラをご覧ください。

✅ 連絡先情報を最新の状態に保つ

ドメイン登録業者に登録している連絡先情報（メールアドレス、電話番号、住所）を常に最新の状態に保つことが非常に重要です。最近連絡先の詳細を変更した場合は、必ず更新してください。

ドメインレジストラは、更新リマインダーやセキュリティの問題など、重要な事項についてこのように連絡してきます。

✅ 勧誘されたオファーには懐疑的になる

SEOサービスに関するメールであれ、ドメイン購入希望者からの電話であれ、勧誘された通信には注意して対応してください。

その場で合意しないでください。オファーやサービスを確認する時間を取ってください。不明な場合は、信頼できる同僚や業界の専門家にアドバイスを求めてください。

ドメイン名詐欺に関するよくある質問

多くのウェブサイト所有者は、ドメイン名に関するメッセージを受け取ると心配になります。ウェブサイト所有者を支援してきた私の経験に基づき、最も一般的なドメインセキュリティに関する質問への回答を以下に示します。

1. ドメイン名詐欺とは何ですか？

ドメイン名の詐欺は、ドメイン所有者や潜在的な購入者を騙して、金銭や機密情報を奪おうとする欺瞞的な行為です。

詐欺師は、偽の更新通知、フィッシングメール、誤解を招くオファーなどの戦術を使用して、不注意な個人を悪用します。

2. 更新通知が詐欺かどうかはどうすればわかりますか？

「即時対応が必要」や「最終通知」などのフレーズは、詐欺師によってよく使用されます。見知らぬ会社からのメールや手紙にも注意する必要があります。

それに加えて、通常の料金よりも著しく高い更新費用に注意してください。そして、レジストラのウェブサイトにログインするか、カスタマーサポートに直接連絡して、更新通知を常に確認してください。

3. ドメインスラミングとは何ですか？

ドメインスラミングとは、詐欺師が誤解を招くような転送通知や更新通知を送りつけ、ドメインレジストラを切り替えさせたり、不要な料金を支払わせたりする行為です。

すべてのメッセージを注意深く読み、実際のドメイン登録業者からのものであることを確認してください。また、ドメイン名に関する予期しないメールや手紙には常に懐疑的になってください。

4. フィッシング詐欺はどのようにドメイン乗っ取りにつながるのですか？

フィッシング詐欺は、ドメイン登録業者のウェブサイトや通信を模倣することで、ログイン認証情報を明らかにするようにあなたをだまします。

かつて、ドメインレジストラからのものと思われるメールを受け取り、「不審なアクティビティ」のためログインするように求められました。リンクをクリックする代わりに、直接アカウントにアクセスしたところ、すべて問題ないことがわかりました。

セキュリティを強化するために、二要素認証（2FA）を有効にすることをお勧めします。また、不審なリンクをクリックせず、登録業者のサイトには手動でアクセスしてください。

最後に、強力でユニークなパスワードを使用し、複数のサイトで同じパスワードを使用することは避けてください。

5. ドメインを購入したいと申し出られたらどうすればよいですか？

突然のオファーを受け取るのは exciting なことかもしれませんが、注意が必要です。鑑定サービスのために支払いを insist されたり、餌として非常に高いオファーをしてきたりする場合は、注意信号です。

私のアドバイスは、購入者を調査し、信頼性を確認し、前払いを決して受け入れないことです。

6. 受け取る商標侵害通知は常に正当なものですか？

必ずしもそうではありません。詐欺師はブランド保護に関する恐怖を利用しようとします。

緊急性とプレッシャーに注意してください。詐欺師はしばしば、迅速な行動を促し、ブランドを「保護」するための料金を要求します。

7. ホモグラフ攻撃（タイポスクワッティング）はどのように機能しますか？

スカマーは、人気のあるドメインとそっくりなドメイン名を登録します。一般的なスペルミスを登録することによってこれを行う可能性があります（たとえば、Google.comの代わりにGooogle.com）。

より高度なトリックはホームグラフ攻撃であり、ラテン文字の「a」の代わりにキリル文字の「а」を使用するなど、私たちの文字とまったく同じように見える別のアルファベットの文字を使用します。

リンクをクリックしたり情報を入力したりする前に、必ずURLを再確認してください。また、重要なサイトには、保存したブックマークを使用してアクセスするのが最善です。

8. 詐欺の標的になったと思われる場合はどうすればよいですか？

まず、詐欺師と関わらず、返信を避けてください。次に、アカウントを保護するためにすぐにパスワードを変更してください。

最後に、ドメインレジストラに連絡して、不審なアクティビティについて通知してください。詐欺は、適切な当局またはオンラインプラットフォームに報告することもできます。

9. ドメイン名を盗まれる可能性はありますか？

はい、ドメイン乗っ取りは現実的な脅威です。

そのため、ドメインレジストラアカウントにログインする際には、強力なパスワードと二要素認証（2FA）を使用することをお勧めします。これにより、不正アクセスがより困難になります。

また、ドメインのステータスを定期的に監視し、レジストラロックの使用を検討してください。これにより、不正な転送に対するセキュリティが強化されます。

10. なぜ私のドメインに関する不要なメールがたくさん届くのですか？

ドメインのWHOIS情報が公開されていると、詐欺師はあなたの連絡先情報を簡単に見つけることができます。

解決策は、WHOISプライバシー保護を有効にすることです。これにより、個人情報が公開データベースから非表示になります。

次は何ですか？追加のリソース

このガイドが、一般的なドメイン名詐欺を見抜き、回避する方法を学ぶのに役立ったことを願っています。デジタル資産を安全に保つことは、あらゆるオンラインビジネスにとって重要な最初のステップです。

ドメインが保護されたので、ウェブサイトの旅に役立つ他のリソースがいくつかあります。

最高のドメイン名登録業者（比較） – 評判の良い登録業者を選択することは、詐欺に対する最初の防御線です。このガイドでは、推奨事項をまとめています。
ドメイン名の利用可能性を確認する方法（簡単なドメイン検索ツール） – 完璧なドメイン名が登録可能かどうかを確認する最も簡単な方法を学びます。
インターネット上の最高の無料ドメイン名ジェネレーター – 新しいプロジェクトを開始する場合、これらのツールは完璧な名前をすばやく見つけるのに役立ちます。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。