こんにちは。
某WEBサービスを利用していた所、
メールでアンケートの依頼が届きました。
アンケートのURLだけドメインが違ったので、
なにこれ、出来の良いフィッシングか?
と疑い調査した。
問題のドメインは、
xxxx.surveys.jp (xxxxは任意のサブドメイン)
surveys.jpにブラウザでアクセスするも、
HTTPSでは公開されていない模様。
次に「surveys.jp」でググる。
フィッシング(Phishing)|ジャパンネット銀行
https://www.japannetbank.co.jp/security/crime/prv_phsh.html
この大手銀行のサイトが一番に表示される。
え?フィッシングなの?と驚くが、
中身を確認すると、下部に
※お客さまアンケートは「questant.jp」「paypay-bank.surveys.jp」を使用しています。
https://www.japannetbank.co.jp/security/crime/prv_phsh.html
との表記がある。
サブドメインで各社に割り振る系のサービスぽいかな。と。
他の会社でも使っているのを確認し、
ひとまず大丈夫そうだと思いました。
しかし、surveys.jpのサービス情報が直接得られないのは不思議に感じたため、
whois surveys.jp
を実行
[Domain Name] SURVEYS.JP
[登録者名] 株式会社Emotion Tech
[Registrant] Emotion Tech Inc.
...
https://www.emotion-tech.co.jp/
出てきた会社はしっかりした会社ぽい。
安心度が上がる。
サイトの中にアンケートシステムの記述があったので、
おそらくそれなのだろう。
ついでに、なんとなく気になったので、
語尾のsを抜いたsurvey.jpでググる。
https://jp.creativesurvey.com/
クリエイティブサーベイ – 法人向けWebアンケート作成システム
こっちの方が、それっぽいんですよね・・。
site:jp.creativesurvey.com surveys.jp
で引っかかってくれるといいのですが、引っかからず。
別システムなのかしら。
whois survey.jp
Domain Information: [ドメイン情報]
[Domain Name] SURVEY.JP
[登録者名] アジア航測 株式会社
[Registrant] Asia Air Servey Co., Ltd.
全然関係ない会社が出てくる。
しっかりした会社ぽいですが。
特に関係ないのかな。
surveyという単語は、一般的な英単語ですし。
まあ、とはいえ、
whoisを信じる限り、
こちらの会社(https://www.emotion-tech.co.jp/)
の所持ドメインで間違い無いですし、
アンケートサービスもやってるぽいので大丈夫でしょう
取引会社見ても、大手がずらりと並んでますし、
会社概要見ても、
しっかりした会社ぽいです。
ほぼほぼ安心したので、
URLを開く。
アンケートを記述していく。
金を取られるような情報入力も無かったですし、
純粋なアンケート内容で、安心する。
surveys.jpはフィッシングドメインでは無いと思います。
大丈夫でしょう。
今回は大丈夫そうですが、
初見の知らないドメインを警戒しないわけにはいきませんし、
この辺、ググったら、一発で安心できるように情報出したほうがいいと思います。。
当事者にしてみれば知ってる事なので気にならないのでしょうが、
綺麗な単語のドメインであろうと怪しさはあるわけでして。
ドメインでググった結果、
一番にフィッシングと言う文字の入ったタイトルのページが表示されるのは、
正直ビビります。
ではでは。