スペインのドメイン「.es」がフィッシング詐欺の温床に? 大量悪用でユーザーに注意喚起,The Register

by

広告

スペインのドメイン「.es」がフィッシング詐欺の温床に? 大量悪用でユーザーに注意喚起

2025年7月5日、テクノロジーニュースサイト「The Register」は、「Massive spike in use of .es domains for phishing abuse(フィッシング詐欺での.esドメインの使用量が急増)」と題する記事を公開しました。この記事によると、スペインの国別コードトップレベルドメイン(ccTLD)である「.es」ドメインが悪質なフィッシング詐欺に大量に使用される傾向が強まっているとのことです。この動きは、ユーザーにとって潜在的なリスクを高めるものであり、注意が必要です。

なぜ「.es」ドメインが狙われるのか?

フィッシング詐欺師は、常に新しい手口や偽装しやすい対象を探しています。近年、「.es」ドメインが狙われている背景には、いくつかの要因が考えられます。

  • 信頼性の高さと誤認の誘発: 一般的に、国別コードトップレベルドメインは、その国に関連する公式なウェブサイトやサービスに使用されることが多く、ユーザーに一定の信頼感を与えます。詐欺師はこの信頼性を悪用し、スペインの合法的な企業や組織になりすますことで、ユーザーの警戒心を解き、個人情報や金銭を騙し取ろうとします。
  • 登録の容易さとコスト: 「.es」ドメインの登録プロセスやコストが、詐欺師にとって魅力的な条件である可能性も指摘されています。以前は「.es」ドメインの登録にはスペイン国内の住所が必要でしたが、現在はEU域内の住所があれば登録できる場合もあり、登録のハードルが下がっていることが考えられます。
  • 新たなターゲットとしての魅力: 常に新たな手口を模索する詐欺師にとって、比較的新しいターゲットとして「.es」ドメインが注目されている可能性があります。これまであまり phishing の対象となっていなかったドメインを悪用することで、より多くのユーザーを騙すことができると踏んでいるのかもしれません。

フィッシング詐欺の手口と「.es」ドメインの悪用例

今回のThe Registerの記事で指摘されているのは、具体的な手口や悪用例です。例えば、以下のようなケースが考えられます。

  • 偽のオンラインショッピングサイト: スペインの人気ブランドや実在するオンラインストアを装い、格安商品を販売する偽サイト。支払いを済ませても商品は届かず、クレジットカード情報などが盗まれます。
  • 銀行や金融機関を装ったメール・SMS: スペインの主要銀行やクレジットカード会社を名乗り、アカウントに異常がある、セキュリティアップデートが必要などの偽情報と共に、偽サイトへのリンクをクリックさせようとします。
  • 公的機関を装った通知: スペインの税務署や社会保障機関などを装い、未納料金の支払い要求や還付金の通知などを行い、個人情報や金融情報を詐取しようとします。
  • 懸賞や宝くじの当選詐欺: 架空の懸賞や宝くじに当選したと偽り、賞金を受け取るために手数料や個人情報を要求します。

これらの詐欺では、「.es」で終わるドメイン名が巧みに偽装されています。例えば、本来のドメインが example.com であったとしても、example-secure.esonline-shop-es.com のような、一見すると正規のサイトと見分けがつきにくいドメインが使用されることがあります。

我々ができる対策は?

このようなフィッシング詐欺から身を守るためには、私たち一人ひとりが意識を高め、対策を講じることが重要です。

広告
  1. 安易なクリックは避ける: メールやSMSに記載されたリンクを安易にクリックしないようにしましょう。特に、個人情報や金融情報の入力を求められた場合は、一度立ち止まってください。
  2. 送信元を慎重に確認する: ドメイン名だけでなく、メールアドレス全体をよく確認しましょう。スペルミスや、本来とは異なる文字列が含まれていないか注意が必要です。
  3. 公式サイトを直接ブックマークする: よく利用する銀行やショッピングサイトなどは、事前に公式サイトのURLをブックマークしておき、そこからアクセスするように心がけましょう。
  4. 不審な点があればすぐに閉じる: ウェブサイトのデザインが粗雑だったり、日本語がおかしかったり、緊急性を煽るような表示があったりする場合は、詐欺サイトである可能性が高いです。すぐにウィンドウを閉じてください。
  5. セキュリティソフトを最新の状態に保つ: ウイルス対策ソフトやファイアウォールを常に最新の状態に保つことで、マルウェア感染や不正アクセスを防ぐことができます。
  6. 二段階認証を設定する: 利用しているサービスで二段階認証が設定できる場合は、必ず有効にしましょう。万が一パスワードが漏洩しても、不正アクセスを防ぐ効果が高まります。
  7. 情報共有と注意喚起: 不審なメールやサイトを見かけたら、家族や友人にも注意を促すことが大切です。

The Registerの記事は、私たちに「.es」ドメインを含むあらゆるオンラインサービスにおいて、より一層の注意を払うべき時が来ていることを示唆しています。今回の情報が、皆様の安全なインターネット利用の一助となれば幸いです。

Massive spike in use of .es domains for phishing abuse


AIがニュースをお伝えしました。

以下の問いでGoogle Geminiから回答をえています。

広告

The Registerが2025-07-05 12:43に『Massive spike in use of .es domains for phishing abuse』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。返答は日本語で記事だけにしてください。

広告

コメントする