XSERVER Customer Supportを名乗る「重要: XSERVER からの電子メール停止通知」にご注意を

Xサーバーメール 注意喚起
2023.05.09
このエントリーをはてなブックマークに追加
Pocket

XSERVER Customer Supportを名乗る不審なメールが出回っています

今回はXSERVER Customer Supportを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「重要: XSERVER からの電子メール停止通知」となっていました。

どんなメールだったのか、ご覧くださいm(_ _)m

 

メール本文

それでは早速メール本文を見て行きましょう。

Xサーバーメール

転記開始

件名:重要: XSERVER からの電子メール停止通知

やあ 受信メールアドレス
現在、お客様の安全で安全な環境を維持するために、非アクティブな電子メール アカウント所有者を削除しています。 アカウントの停止を避けるため、このメールの添付ファイルをダウンロードし、上記の手順に従ってアカウントを今すぐ確認してください。
心から、
XSERVER セキュリティ チーム

転記終了



怪しいポイント① メールアドレスが公式のメールアドレスではない

ここからはこのメールの怪しいポイントを見て行きたいと思います。

まず第一に、今回送られてきたメールの送り主のアドレスはXサーバー公式のメールアドレスではありません。

公式サイトでは、フィッシングメールについての注意喚起が行われています。

そいこで説明されていることなのですが、サポートのメールアドレスは下記のように説明されています。

当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。

support@xserver.ne.jpが公式のメールアドレスとされており、それ以外のものは違いますよという注意喚起です。

そこで今回のメールアドレスを確認してみると、公式とされているメールアドレスと違っています。

これは怪しいですね。

公式サイトで紹介されている公式のメールアドレスとは違っています。

まず最初の怪しいポイントは、公式のメールアドレスではないということになりました。

 

怪しいポイント② 企業らしからぬ言葉遣い

怪しいポイントの2点目として、メール本文を見て行きたいと思います。

メール本文の出だし。

「やあ」という言葉から始まっていますね(笑)

まず思ったことは「随分となれなれしいなw」ということでした。

普通企業がメールをお客さんに対して送る場合、こうした言葉遣いはしませんよね。

やあなんて。

そして始まる堅いメール(笑)

もう違和感ばかりが目立つような出だしです。

後半に入ってくると「心から、」の後に文章が続きそうで続いていません。

心から何だよ・・・と思っていると、「XSERVERセキュリティチーム」となっています。

何じゃそりゃ。

日本語として成立していません。

こうしたメールの内容を見るに、おそらくは日本人が作ったメールではないだろうということが推測されます。

日本人ならこうしたメールを見ればなんだかおかしな文章だなと感じますからね。

企業からのメールならなおさら。

怪しさ満点のメール内容。

怪しいポイントの2点目は、こうしたおかしな日本語のメールということになりました。



怪しいポイント③ 添付ファイルを見ろという内容

怪しいポイントの3点目として、メールの添付ファイルについてみていきたいと思います。

今回のメールでは、添付ファイルを開いてその手順に従ってアカウントを確認してくれとなっています。

手順を説明するのに資料を用意するというのは分かりますが、それを添付ファイルに付けるというのはどうなんでしょうね。

あんまり見ない方法です。

1対1でのメールであれば時折見かける方法ですが、不特定多数に送っているであろう場合にはサイト内に作ってそのリンクをメール本文に張るというのが主流。

わざわざ添付ファイルを付けるというのは、メールを作るには面倒くさいですからね。

リンクであればコピペしていけばいいだけの話となるので、メールを作る側からしてもその方が楽。

利用者サイドとしてもその方がクリックするだけで済むので楽です。

それをしていないということは・・・何か理由があるのでしょう。

怪しいポイントの3点目は、添付ファイルの存在ということになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.メールアドレスが公式のアドレスではない

2.企業らしからぬ言葉遣いのメール本文

3.添付ファイルを付けている点

どれをとっても怪しいポイントになっていましたね。

 

XSERVERを名乗るメール色々

・Xseverを名乗る「セキュリティメッセージ」というメールにご注意を

・Xserver-ne incを名乗る「アカウント情報を確認してください!」にご注意を

・Xserver.ne.jpを名乗る「セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」にご注意を

・E-xserverを名乗る「のアカウントを一時的に無効にしました。」にご注意を

・XSERVER SUPPORTを名乗る「システム メンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました」にご注意を

・XSERVERを名乗る「同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした」にご注意を

・Xserverアカウントを名乗る「メールボックスのストレージ容量が少ない」にご注意を

・XSERVER SUPPORTを名乗る「メールアドレスの保留中のメール9件」にご注意を



コメント

タイトルとURLをコピーしました