ドメイン売買詐欺を回避する方法
偽エスクロー・偽バイヤー・過払いチャージバック・先渡し詐欺など、ドメイン売買でよく見られる詐欺の手口と、安全に取引を進めるための習慣を解説します。
- domains
- security
- domain-flipping
- guide
ドメインフリッピングで利益を得られるのは、ドメインが実際に売れた瞬間です。そして詐欺師が現れるのも、まさにその瞬間です。売り出し中のドメインは、バイヤーやブローカー、エスクロー会社を装う人物への公開招待状も同然です。フリッパーが犯しうる最も高くつく失敗は、間違ったドメインを購入することではありません。良いドメインを間違った相手に渡してしまうことです。
ドメイン売買詐欺のほぼすべては、ある一つの手口のバリエーションです。相手が実際に対価を渡す前に、こちらにドメインか代金のどちらかを先に手放させる、というものです。その手口が見えさえすれば、対策はシンプルで、正当な取引の妨げにもなりません。本ガイドでは実際に遭遇しうる詐欺の手口を解説し、それらすべてを無効化する習慣を紹介します。ドメインフリッピングスキルシリーズの一部として、ドメインフリッピングと法律で解説する法的側面とも密接に連携しています。
すべての詐欺の裏にある一つのトリック:誰が先に動くか
見知らぬ者同士の売買には常に同じ膠着状態があります。バイヤーはドメインを受け取る前に代金を払いたくなく、セラーは代金を受け取る前にドメインを移管したくない。どちらかが先に動かなければならず、先に動くことは相手を信頼することを意味します。それがエスクローが解決するために生まれた問題であり、その仕組みについてはドメインエスクロー解説で詳しく説明しています。
詐欺とは、その膠着状態への攻撃にほかなりません。詐欺師の目的は、実際の価値がまだ交換されていない状態で、あなたが先に動く——ドメインを移管させる、返金させる、または「手数料」を払わせる——理由をでっち上げることです。受け取るすべてのメッセージにこの視点を持てば、以下に紹介する具体的な手口は驚くものではなくなります。どれも衣装を変えた同じトリックにすぎないのです。
偽エスクローサイト

これはクラシックな手口であり、あなたが信頼すべきまさにそのツールを武器として利用するため効果的です。バイヤーが熱心にあなたの価格に同意し、「自分たちの」エスクローサービスを使うよう主張してリンクを送ってきます。サイトは本格的に見えます。あなたの取引、あなたの名前、合意した金額、安心感を与える「入金済み」ステータスが表示されます。しかし、そのすべてが偽物です。
Wikipediaはこの手口を端的に説明しています。偽エスクロー詐欺は、詐欺師が偽のエスクローサービスを運営する単純な信用詐欺です。偽サイトは、あなたが最も注意深く耳を傾ける瞬間に嘘をつくために存在します。Wikipediaによれば、この偽エスクローサービスは被害者に対し、詐欺師が品物を送ったのでエスクローサービスに品物を送るよう保証します。「バイヤーがエスクローに入金済み」と表示されてドメインを移管すると、実際には一切資金がなかったことが判明します。サイトは閉鎖され、バイヤーも姿を消します。
見抜くサインは常に同じです。バイヤーがエスクローサービスを選んでいて、あなたにはそのサービスの心当たりがない。本物のエスクローがあなたを守れるのは、あなたが選んだ場合だけです。相手方が推薦・リンク・用意したエスクロー会社は、中立の審判ではなく、相手チームの選手が審判のシャツを着ているだけです。
偽バイヤーと偽ブローカー

すべての詐欺が偽サイトを必要とするわけではありません。説得力のある人物さえいれば十分なこともあります。「バイヤー」が真剣な関心を示すメールを送ってきて、会社名を持ち出し、ロゴを添付したりして、少し出来すぎた金額に向かって急いで話を進めます。プレッシャーこそが武器です。目的は、あなたを5桁の売買に感情的にコミットさせ、「たった一つの小さなステップ」——移管手数料を払う、エスクローのデポジットを用意する、返金を送る——が来たときに考えずに実行させることです。
よくあるバリエーションとして、偽ブローカーやマーケットプレイスのエージェントを名乗るケースがあります。高額バイヤーが準備万端だというメッセージが届きますが、取引には事前に支払う査定サービス、認証、または「解放」手数料が必要だと言われます。正規のブローカーやマーケットプレイスは、取引完了後の売上からコミッションを受け取ります。まだ存在するはずのバイヤーへのアクセスを解除するために、セラーが前払いを求められることはありません。後で報酬を得るために先に支払わせる取引は、それ自体が詐欺です。
これらの攻撃は、実態より正当に見せることに依存しています。だからこそ所有者情報を確認することが重要です。WHOISを素早く検索し、「バイヤー」が主張する会社を調べれば、多くの場合1分以内に嘘が崩れます。本物のバイヤーはGoogle検索で生き残ります。架空の人物はそうではありません。
過払いとチャージバック詐欺

過払い詐欺はドメインより古い手口ですが、ドメイン売買に完璧に適応しています。「バイヤー」が合意価格を上回る金額を送金してきます——ミスだ、あるいは経理担当者のエラーだと言って——差額の返金を求めます。あなたのアカウントに資金が届いたように見えるので、「相手の」数千ドルを振り込み返すことは無害に思えます。しかしその後、元の入金が取り消され、自分のお金から送った返金分だけ損をします。
この仕掛けはチャージバックです。Wikipediaはこれを取引の支払者への返金、特にクレジットカード取引における返金と定義しています。重要なのは、チャージバックは消費者の銀行口座、信用枠、またはクレジットカードからの送金を取り消すものという点です。この取り消しは入金が完了したように見えてから数日または数週間後に届くことがあり、詐欺師が盗んだ手段や異議申し立て可能な手段で支払うことで悪用される標準的な購買者保護です。チャージバックが到着する頃には、すでにドメインを移管し、「過払い分」も返金してしまっています。二重に損をします。
防御策は、まだ取り戻される可能性のある資金に基づいて行動しないことです。「入金済み」の通知は、クリアされた取り消し不可能な資金と同じではありません。また、新しい入金の上に返金要求が来ること自体、礼儀ではなく大きな危険信号です。
先渡し詐欺
詐欺が演出を省いて、あなたの誠実さに単純に訴えかけることもあります。「バイヤー」は、自社は資産を受け取った後でしか請求書を処理できないと説明します——調達規則、経理ポリシー、担当者がまずアカウントでドメインを確認する必要があるといった理由で。今すぐ移管してもらえれば支払いをすぐに解放する、と言います。もっともらしく聞こえます。あなたが疑うことに軽く苛立っているようにさえ見えます。
先に移管してはいけません。ドメインが自分のコントロールを離れた瞬間、交渉力は消えます。取り戻すには、素早い返金ではなく、時間のかかる不確かな争議手続きが必要になります。これは移管の実際の仕組みを考えると一層重要です。ドメインを別のレジストラへ移管するには認証コードを渡す必要があります。Wikipediaによると、バイヤーは旧レジストラから認証コード(EPP移管コード)を取得します——そのコードが渡されて移管が完了すれば、ドメインは相手のものになります。同じ情報源によれば、このプロセスには約5日かかる場合があります。移管後には再移管までのロック期間があり、以前は60日でしたが、Wikipediaによれば60日の移管ロックポリシーは廃止され、30日のロック期間に置き換えられました。しかし、すでに詐欺師にドメインを渡してしまっていれば、これらは何の助けにもなりません。
この詐欺の近縁バリエーションは、あなたが売っているではなく買っているドメインを狙います。セラーが代金を受け取った後、authコードを渡さない、あるいは機能しないコードを渡すケースです。原則はどちらの立場でも同じです。中立的な第三者が取引の両側を保持しない状態で先に動いた方が、リスクにさらされます。
すべてを打ち破る習慣
上記の詐欺は多様ですが、防御策はそうではありません。短くて退屈なチェックリストで、ドメイン売買攻撃のほぼすべてを無効化できます。そして正当な相手方なら、そのすべてに喜んで協力してくれます。
常に本物のエスクロー決済を使い、自分で選ぶ。 あなたが提案する評判の良いエスクローサービスまたはマーケットプレイスを主張してください。中立性はあなたが審判を選んだ場合にのみ機能します。バイヤーがあなたのエスクローを拒否して自分たちのものを要求するなら、その取引は終わりです——その拒否こそが診断結果です。これがどうあるべきかの完全な説明はドメインエスクロー解説と、保有ドメインの売り方のセラーチェックリストにあります。
信頼する前に相手を確認する。 WHOISを検索し、バイヤーが主張する会社を確認し、メールドメインが一致するかチェックし、法人調達を名乗る無料ウェブメールアドレスには疑いを持ってください。2分間の本人確認で、偽バイヤーと偽ブローカーの詐欺はほぼ完全に無力化されます。
先に移管せず、未確定の資金に基づいて行動しない。 エスクローが本物の取り消し不可能な支払いを確認するまで、ドメインもauthコードも渡さないでください。「過払い分」の返金もしないでください。「入金済み」画面を何かの証拠として扱わないでください。時間は常に誠実な当事者の味方です。時計を進めましょう。
売買を解除するための前払い手数料は絶対に払わない。 正規のブローカーとマーケットプレイスは取引完了から報酬を得ます。バイヤーへのアクセスのために前払い手数料、「査定」、または「解放」支払いを要求することは、詐欺そのものです。
緊急性が高まったらスピードを落とす。 プレッシャー、お世辞、そして少し出来すぎた取引は詐欺師の主要ツールです。なぜなら、それらはすべて上記のステップを省かせようとするからです。バイヤーが急かせば急かすほど、より慎重に動いてください。
ドメインが詐欺師を引き寄せるほど価値があるなら、適切に売れるだけの価値もあります。これらの習慣の目的は妄想ではありません。自分が努力して得た利益を、説得力のあるメールを持つ人間に寄付せずに手元に残すためのものです。
Namefiの観点から
このガイドのほとんどは引き渡しの瞬間を守ることについてです——ドメインが移動する前に支払いが本物であることを証明し、お金が移動する前にドメインが本物であることを証明するということです。この膠着状態が存在するのは、従来のシステムでは所有権と支払いが別々の場所に存在し、信頼できる仲介者によって調整される必要があるからです。
Namefiは、本物のICANNドメインの所有権をトークン化することでこのギャップを縮めます。これにより、ドメインの管理権と取引の決済を、DNSの継続性を保ちながら——引き渡し中もドメインの解決が継続します——一緒に検証・交換できます。資産が監査可能で移管がアトミックであれば、このガイドのすべての詐欺が攻撃する「誰が先に動くか」という問題の隠れる余地は大幅に減ります。この変化についてはトークン化マーケットプレイスがエスクローを置き換える方法で詳しく説明しています。
免責事項(必ずお読みください!)
私たちは弁護士でも、会計士でも、ファイナンシャルアドバイザーでも、医師でもありません。この記事のいかなる内容も、法的・財務的・税務的・会計的・医療的、またはその他のいかなる専門的アドバイスでもありません。 これらの投稿は自己学習のために、またお客様への便宜として執筆しています。ここに掲載されている情報は古くなっている場合があり、地域によって異なる場合があり、または単純に誤っている場合もあります。私たちも間違いを犯します。
重要な決定については、実際の専門家に相談してください(本気で!)。それがお好みでなければ、友人に聞いたり、Twitterに聞いたり、Redditに聞いたり、AIに聞いたり、占い師に聞いたりしてください。要するに:DOYR - Do Your Own Research(自分でリサーチしよう)。一緒に学び、楽しみましょう。
出典と参考資料
- Wikipedia — Bogus escrow(偽エスクロー詐欺の定義と仕組み)
- Wikipedia — Chargeback(チャージバックの定義と支払い取り消しの仕組み)
- Wikipedia — Domain name transfer(EPP authコード、約5日の移管、30日ロック)
- Namefi resources — ドメインエスクロー解説 · 保有ドメインの売り方 · ドメインハイジャックの実態
著者について
関連ガイド
- オンチェーン・ドメインフリッピング:ENSとトークン化ドメインの売買オンチェーン・ドメインフリッピングの仕組み——ENSやトークン化ドメインをウォレット保有のNFT流動資産として売買する方法と、レジストラ経由のフリッピングとの違いを解説します。
- ドメインをNFTとして売却する:オンチェーン流動性ドメインNFTとして売却する仕組み:出品の仕組み、SeaportとOpenSea、買い手限定プライベート販売、ロイヤルティ、そしてガス代と詐欺の落とし穴。
- .comをトークン化してフリップする:NamefiウォークスルーNamefiのウォークスルー:.comをオンチェーン化し、DNS解決を維持したまま、エスクロー不要のアトミック決済でNFTとしてフリップする方法。
- サイバースクワッティングと正当なドメイン投資の違い:UDRPとACPAを徹底解説正当なドメイン投資がどこで終わり、サイバースクワッティングが始まるのか:UDRPの3要件テスト、ACPA、逆ドメインハイジャック、そして安全に取引するための実践知識。