今回、Xserver-ne incと称する怪しいメールが届いたため、皆さんに共有します。メールの件名は「アカウント情報を確認してください!」でした。
公式ウェブサイトにはフィッシング詐欺に関する警告が掲載されているので、そちらをぜひご覧ください。
注意喚起:Xserverアカウントを装った怪しいメールに警戒を!
最近、Xserver-ne incを装う怪しいメールを受け取ったため、ここに情報を共有します。
メールの件名は「アカウント情報を確認してください!」と記載されていました。
具体的なメール内容については以下で確認してください。
メールの内容
早速ですが、メールの詳細をご覧ください。
見にくいので転記いたします。
こんにちは、
セキュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。
Xserver アカウントがブロックされるリスクを避けるために、アカウントを参照して
を確認することをお勧めします。
以下のリンクに従ってプロセスを完了し、アカウントのス テータスを調整してください
ログイン(リンク)
平素は弊社サービスをご利用いただき、誠にありがとうご ざいます。 サポート Xserver
2022 Xserver Inc.
以上です。
Xserver-ne incを装った「アカウント情報を確認してください!」のメールが怪しいポイント
ここからはこのメールの怪しいポイントをみていきたいと思います。
① 公式ウェブサイトにて注意喚起が行われている
次に、このメールに関する疑わしい点をご紹介します。
最初に指摘したいのは、公式ウェブサイトにフィッシング詐欺に対する警告が掲載されていることです。
怪しいメールに共通する特徴が以下のように説明されています。
”Support”<support@xserver.jp>当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。本文アカウントの確認が必要といった文言で、偽サイトへのURLへのアクセスを促す内容が記載されています。URL
エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。
https://***.xserver.ne.jp/メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。
これらの特徴があるそうです。
実際にメールを受け取った際には、こちらの内容と照らし合わせて確認してみると良いでしょう。
② サポート用メールアドレスが違う
もう一つの疑わしい点として、公式の注意喚起に基づいてメールアドレスを確認してみました
公式サイトには、正式なサポート用メールが「support@xserver.jp」と明記されています。
このアドレス以外から届いたメールは、公式のものではないと考えられます。
届いたメールのアドレスを検証したところ、完全に異なるアドレスであることが確認されました。
公式による案内の通り、このメールは偽物である可能性が高いわけです。
公式が認めていないメールアドレスを使用しているので、意図的に変更して送っているわけではないでしょう。
公式がはっきりと注意を呼びかけている以上、十分な警戒が必要です。
③ 公式サイトのURLと異なるリンク先
メールに含まれていたリンク先URLが疑わしい点の三つ目です。これについても公式からの注意喚起がありました。
Xサーバーの正式なウェブアドレスは「https://***.xserver.ne.jp/」であるべきです。
このURLと一致しない場合、それは公式のサイトとは言えません。
実際のところ、添付されたリンクを確認すると、全然異なるURLであることが分かりました。
この点からも、メールアドレスと同様に、リンク先のURLも公式から否定されている通り、疑わしいメールである可能性が高いです。
これらの証拠が揃い、メールが怪しいものであることがほぼ確定しました。
公式が挙げている不審なメールの特徴に、完全に当てはまってしまっているのです。
Xserver-ne incを装った「アカウント情報を確認してください!」は詐欺メール! まとめ
Xserver-ne incを装った「アカウント情報を確認してください!」は詐欺メール!です。
詐欺メールを疑うポイントは3つ
これらの点から、メールの信憑性に疑問を投げかける要素が存在していることが明らかになりました。
Xserverなどの大手のサイトから、怪しいメールが届いたら不安になってしまいますよね。
※どうしても心配ならば直接、「Xserver」に問い合わせましょう!
※いきなりメールからクリックしないように!
心当たりのないメールが届いた場合は、焦らず宛名や差出人のメールアドレスを確認してみてくださいね。
リンクのクリックは厳禁!
この種のメールの主な目的は、リンクを介して個人情報を盗み出すことにあります。
したがって、見知らぬメールや怪しげなメールに含まれるリンクは絶対にクリック(タップ)してはいけません。
不審なメールに遭遇した際のリンク操作は、自衛策として徹底的に避けるべきです。
この原則を守ることが、不正行為から自己を守る鍵となります。