XSERVER SUPPORTを名乗る不審なメールが出回っています
今回はXSERVER SUPPORTを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「システム メンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました」となっていました。
どんなメールだったのか、ご覧くださいm(_ _)m
メール本文
それでは早速メール本文を見ていきたいと思います。
転記開始
件名:システム メンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました
【メールアドレス:重要なお知らせ】8通のメールが保留中
{メールアドレス}様
2023 年 03 月 07 日にメールボックスの同期が失敗したため、8 件のメッセージが保留中です。これは、午前 5 時 24 分にシステム メンテナンスが行われるためです。ご不便をおかけして申し訳ございません
保留中のメールを取得するには、以下の問題を修正してください8通のメールを受信(リンク)
XSERVER ウェブメールのサポート
転記終了
送り主がXサーバーの公式メールアドレスではない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、今回送ってきているメールの送り主はXサーバーと名乗っていますが、公式のメールアドレスではありません。
おかしいですね、公式のメールアドレスではないメールアドレスから送られてきているのは。
重要なお知らせとなっていますが、重要なお知らせであればなおさらです。
公式のメールアドレスから送られてきているならわかりますが、今回は公式のメールアドレスではありません。
重要な文書ほど公式アドレスから送られてくるものだと思いますけどね。
まず最初の怪しいポイントは、こうした公式ではないメールアドレスということになりました。
怪しいポイント② 同じような内容のフィッシングメールが出回っていると公式サイトで注意喚起されている
怪しいポイントの2点目として、Xサーバー公式サイトを覗いてみようと思います。
公式サイトではこんな案内がされています。
不審なメールの特徴
-
差出人
-
”Support”<support@xserver.jp>
当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。 -
本文
-
アカウントの確認が必要といった文言で、偽サイトへのURLへのアクセスを促す内容が記載されています。
-
URL
-
エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。
https://***.xserver.ne.jp/メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。
また、具体的な事例として、こうした内容が掲載されています。
2023年03月07日現在、
当サービスを装ったフィッシングメールが出回っていることを確認しております。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。
■フィッシングメールの内容:事例1(2023年03月07日に確認したメールの特徴)
——————————————————————-
■件名
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
システム メンテナンスにより、(***@***) の 8 件の着信メッセージが返されました
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【***@***:重要なお知らせ】8通のメールが保留中
****様,
2023 年 03 月 07 日にメールボックスの同期が失敗したため、8 件のメッセージが保留
中です。
これは、午前 5 時 24 分にシステム メンテナンスが行われるためです。ご不便をおかけ
して申し訳ございません
保留中のメールを取得するには、以下の問題を修正してください
8通のメールを受信
XSERVER ウェブメールのサポート
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
——————————————————————-
■フィッシングメールの内容:事例2(2023年03月07日に確認したメールの特徴)
——————————————————————-
■件名
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver 調査】アンケート協力の緊急要請
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver 調査 Alert】アンケート協力の緊急要請
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
エックスサーバーサポートでございます。
平素よりXserverをご利用いただき、誠にありがとうございます。
最近のセキュリティ問題の結果として、すべての顧客はこの調査に回答する必要があります。
従わない場合、アカウントが一時停止または終了される場合があります。
ご回答いただきました内容はサービスの品質向上に役立ててまいりますので、
ご協力のほど、よろしくお願い申し上げます。
▼アンケートURL ※所要時間:約2分(6問)
※ ご不明な点、お気づきの点などがありましたら、当サポートまで。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
エックスサーバー サポート
発行者:エックスサーバー株式会社
──────────
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
——————————————————————-
まさに今回のようなメールですね。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.送り主のメールアドレスが公式のアドレスではない
2.公式サイトで注意喚起されている内容となっていた
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
XSERVERを名乗るメール色々
・Xseverを名乗る「セキュリティメッセージ」というメールにご注意を
・Xserver-ne incを名乗る「アカウント情報を確認してください!」にご注意を
・Xserver.ne.jpを名乗る「セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」にご注意を
・E-xserverを名乗る「のアカウントを一時的に無効にしました。」にご注意を
・XSERVER Customer Supportを名乗る「重要: XSERVER からの電子メール停止通知」にご注意を
・XSERVERを名乗る「同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした」にご注意を
・Xserverアカウントを名乗る「メールボックスのストレージ容量が少ない」にご注意を
・XSERVER SUPPORTを名乗る「メールアドレスの保留中のメール9件」にご注意を
コメント