株式会社ヴィンクスの「グーポンサービス」ドメインが第三者に取得されサポート詐欺のサイトへ誘導

セキュリティニュース

投稿日時: 更新日時:

株式会社ヴィンクスの「グーポンサービス」ドメインが第三者に取得されサポート詐欺のサイトへ誘導

2025年12月3日、株式会社ヴィンクスは、既に終了している旧ポイントサービス「グーポンサービス」で使用していたドメイン 「goopon.com」 が第三者に取得されたことを公表し、注意喚起を行いました。

概要

グーポンサービス自体は2023年5月末で終了しており、その後しばらくの運用継続期間を経て、同社はドメインの運用を停止しています。ところが、ドメイン失効後に第三者がこのドメインを再取得していることが判明しました。

ヴィンクスによると、

  • 2023年6月以降、同社の公式サイトやメールマガジン等で goopon.com ドメインは使用していない

  • 現在の goopon.com は同社とは無関係の第三者が管理している

  • アクセスすると、個人情報などが不正利用される可能性のあるサイトへ誘導されるおそれがある

としています。過去のメールマガジンや案内文、ブックマークなどから goopon.com にアクセスした場合でも、ID・パスワード・個人情報・クレジットカード情報などは絶対に入力しないようにと呼びかけています。

関連:小僧寿しの採用サイト、第三者が旧ドメインを取得しアダルトサイトへ誘導か

廃止済みドメインの遷移先で確認された「偽の警告画面」

実際に goopon.com にアクセスした際の遷移先として、今回添付いただいたスクリーンショットには、Microsoft公式サイト風のページ上に不自然な警告ウィンドウが重なって表示されている様子が写っています。

株式会社ヴィンクスの「グーポンサービス」ドメインが第三者に取得されサポート詐欺のサイトへ誘導

画面には日本語で次のようなメッセージが記載されています。

  • 「Windows – 警告アラートシステム」

  • 「セキュリティ上の理由によりアクセスがブロックされました」

  • 「システムがスパイウェアに感染しているという警告が表示されました」

  • 「セキュリティと安全上の理由によりアクセスが削除されました。」

  • 「Windows技術者に電話する:(0101)-20789-16496」

見た目は Microsoft のサポート画面に似せていますが、表示されている警告内容や電話番号は、明らかに一般的なサポート窓口とは異なります。
いわゆる 「偽のウイルス警告」「偽サポート」型の詐欺サイト で、電話をかけさせて遠隔操作ツールのインストールや金銭の支払いを迫る典型的な手口と考えられます。

このことからも、現在の goopon.com がヴィンクスとは無関係であり、アクセスした利用者にとってリスクの高い状態であることが分かります。

第三者のドメイン名を取得する事は合法

ドメイン名が更新されなかった場合、すぐに再登録が可能となるわけではなく、 一定期間登録ができない状態に置かれた後、再び先願による登録が可能な状態となります。 この再登録が可能になる瞬間を狙って、 目的のドメイン名を登録しようとする行為をドロップキャッチと言います。

第三者がこのドメインを取得する事は何ら問題はありませんし一般的に権利失効したドメインは「中古ドメイン」として合法的に取引されており、これ自体にも何ら違法性はありません。

旧サイトのロゴやコンテンツを利用する際は、著作権に違反します。

実際過去同様の手口でマカフィーの旧ドメインサイトが一時的にパパ活ブログに(https://blogs.mcafee.jp/)なったり、地方公共団体のキャンペーンサイトがオンラインカジノのサイトとなっている事例もあります。

なぜ廃止済みドメインが狙われるのか

一度サービスが終了したドメインであっても、攻撃者にとっては次のような「おいしいポイント」があります。

  • 過去のメールマガジンやQRコード、古いブログ記事などから一定数のアクセスが見込める

  • 利用者側には「以前使っていたサービスのドメイン=安心」という先入観が残っている

  • 検索結果やブックマークに長く残り続ける場合がある

攻撃者から見ると、「ゼロから怪しいサイトを立ち上げる」よりも、「もともと企業が使っていたドメイン」を拾った方が、信頼感を装いやすく、フィッシングや偽サポート詐欺に使ううえで効率が良いという現実があります。

利用者・顧客として注意すべきポイント

一般の利用者や企業の従業員の立場では、次のような点に注意する必要があります。

  1. 古いメールや案内に書かれたURLは疑ってかかる
    数年前のキャンペーンメールやサービス案内に書かれたURLは、そのままクリックせず、企業の公式サイトから改めてアクセスし直すことをおすすめします。

  2. 「ウイルス感染」や「警告」表示で電話番号が出てきたら疑う
    OSや正規のセキュリティソフトが、電話をかけることを前提にした警告を出すことは通常ありません。画面に表示された電話番号にかけるのは避けてください。

  3. 個人情報・カード情報は、公式サイトと分かる場所でのみ入力する
    アドレスバーのドメイン名や、企業公式サイトからの遷移かどうかを必ず確認し、不自然なポップアップや強い警告文で入力を迫られても応じないようにします。

  4. 不審な画面を見た場合はスクリーンショットを保存し、公式窓口へ相談する
    証拠としてスクリーンショットを残した上で、企業の公式問い合わせフォームや警察・消費生活センターなどに相談することで、被害拡大防止にもつながります。

情報システム部門が見直したい「ドメイン廃止プロセス」

今回の件は、どの企業にも起こり得るテーマです。
情報システム部門・セキュリティ担当としては、以下のような観点で自社のドメイン管理と廃止プロセスを見直す価値があります。

  1. 保有ドメインの棚卸しと重要度の分類

    • 本番サービス用、キャンペーン用、テスト用などを含め、全ドメインを一覧化する

    • サービス終了後も一定期間は保持すべきものと、早期に廃止してよいものを分類する

  2. サービス終了後も一定期間はドメインを維持し、注意喚起ページにリダイレクトする

    • すぐに手放さず、「このサービスは終了しました」「このドメインは現在使用していません」と明示するページに転送することで、利用者の混乱を抑えられます。

  3. 完全廃止する場合のリスク評価と承認手続き

    • 廃止する前に、「過去のメール・印刷物・アプリ内リンクなどにURLが残っていないか」を確認し、影響を評価する

    • 廃止の可否を、セキュリティ・法務・マーケティングなど関係部門を含めて判断する体制を整える

  4. 廃止ドメインの再取得状況を定期的に確認する

    • 重要度の高いドメインについては、手放した後も WHOIS やDNSの状態をウォッチし、怪しい使われ方をしていないかモニタリングする

  5. 問い合わせ窓口・サポート部門への情報共有

    • 「このドメインはすでに当社の管理下ではない」「アクセスしてはならない」といった情報を、コールセンターやサポート担当にも共有し、顧客からの問い合わせに対応できるようにしておきます。