「Xserver」から送られてきたかのような「セキュリティメッセージ」と言うメールは
Xserverを装った詐欺メールです。
クリックを求める内容ですが、クリックしないように気をつけてください。
この記事では、「Xserver」からの「セキュリティメッセージ」というメールの怪しいポイントを解説しています。
注意喚起:Xserverアカウントを装った怪しいメールに警戒を!
最近、Xserverアカウントを装う怪しいメールを受け取ったため、ここに情報を共有します。
メールの件名は「セキュリティメッセージ」と記載されていました。
具体的なメール内容については以下で確認してください。
メールの内容
早速ですが、メールの詳細をご覧ください。
見にくいので転記いたします。
件名:セキュリティメッセージ
こ んにちは、
セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。Xserver アカウントがブロックされるリスクを避けるために、アカウントを参照して
を 確認することをお勧めします。
以 下のリンクに従ってプロセスを完了し、アカウントのス テータスを調整してください
ログインする(リンク)
平 素は弊社サービスをご利用いただき、誠にありがとうご ざいます。 サポー
ト Xserver2023 Xserver Inc.
Xserverを装った「セキュリティメッセージ」のメールが怪しいポイント
ここからはこのメールの怪しいポイントをみていきたいと思います。
① 公式ではないメールアドレスの使用
ここで、受信したメールの不審な特徴を詳しく見てみましょう。
一つ目の大きな疑問点は、送信に使われたメールアドレスがXseverの正規のアドレスと異なっている点です。
実際に、Xサーバーの公式ウェブサイトには、連絡用メールに指定されている正式なメールアドレスが掲載されており、「support@xserver.ne.jp」と明確に示されています。
したがって、このアドレスと一致しない場合、それは公式からの通信ではないと公式サイト自身が明言しています。
今回確認した送信元のアドレスは、公式のものとは異なるものでした。
これにより、受け取ったメールが疑わしいものである可能性が高いと判断できます。
公式からの警告にもあるように、このようなフィッシング詐欺に関する警告がなされている点も、十分注意が必要です。
② アカウントを一時的に無効にしましたという内容
このメールの疑わしい部分の2点目としてメール本文を見てみましょう。
メール本文ではこんな記述がありました。
「セキュリティ上の利用から、あなたのアカウントを一時的に無効にしました」
ここで言われているのは、アカウントが一時的に無効にされた・・・とのこと。
本当にそうなのかを検証するために、Xサーバーの正規サイトに直接行ってみることにしました。
正規サイトにアクセスし、自分のアカウントでログイン試行を行ったところ、問題なくログイン可能でした。
この点が非常に奇妙です。メールにはアカウントが一時的に無効にされていると記載されていますが、実際にはログインが可能。
つまり、一時的に無効になっていないんです。
このメールの記載内容が実際の状況と合致しないことが、疑わしい点の二つ目として挙げられます。
③ リンク先のURLが正規のウェブサイトと異なる
疑念の三つ目は、メール内に含まれるリンクのURLが正規のウェブサイトのものと一致しない点です。
ウェブ上のURLは、世界中で唯一無二のものとして機能します。
真似事はできても、正確なURLを完全に複製することは不可能です。これはインターネットの基本的な原則であり、世界中どこでも同じです。
この原則を踏まえて、メールに記載されたリンクのURLが正規のサイトのものかどうか検証しました。
正規サイトのURLには特定の文字列が含まれているはずです。
検証の結果、メールに記載されたURLと正規サイトのURLが全く異なることが確認されました。
これは非常に重要な発見であり、メールの信憑性に疑問を投げかけるものとなりました。
Xserverアカウントを装った「セキュリティメッセージ」は詐欺メール! まとめ
Xserverアカウントを装った「セキュリティメッセージ」は詐欺メール!です。
詐欺メールを疑うポイントは3つ
これらの点から、メールの信憑性に疑問を投げかける要素が存在していることが明らかになりました。
Xserverなどの大手のサイトから、怪しいメールが届いたら不安になってしまいますよね。
※どうしても心配ならば直接、「Xserver」に問い合わせましょう!
※いきなりメールからクリックしないように!
心当たりのないメールが届いた場合は、焦らず宛名や差出人のメールアドレスを確認してみてくださいね。
リンクのクリックは厳禁!
この種のメールの主な目的は、リンクを介して個人情報を盗み出すことにあります。
したがって、見知らぬメールや怪しげなメールに含まれるリンクは絶対にクリック(タップ)してはいけません。
不審なメールに遭遇した際のリンク操作は、自衛策として徹底的に避けるべきです。
この原則を守ることが、不正行為から自己を守る鍵となります。