XSERVER SUPPORTを名乗る「メールアドレスの保留中のメール9件」にご注意を

Xサーバーメール 注意喚起
2024.01.10
このエントリーをはてなブックマークに追加
Pocket

XSERVER SUPPORTを名乗る不審なメールが出回っています

今回はXSERVER SUPPORTを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「メールアドレスの保留中のメール9件」となっていました。

どんなメールだったのか、ご覧くださいm(_ _)m

 

メール本文

それでは早速メール本文を見ていきたいと思います。

Xサーバーメール

転記開始

件名:メールアドレスの保留中のメール9件

2024年01月08日(月)以降、9件のメッセージが受信トレイに配信されていません。

メールボックス:受信メールアドレス

          主題                 受信機               日にち
  ⚠️ FW:インボイスコピー AWB No.325-2322     To: 受信メールアドレス      2024/01/08
  ⚠️ AMAZONバウチャー ¥28070.00 24時間有効     To: 受信メールアドレス      2024/01/28
  ⚠️ AW: PO#645384 請求書     To: 受信メールアドレス      2024/01/28
  ⚠️ [MUFG Bank]着信電信送金     To: 受信メールアドレス      2024/01/28
  ⚠️ {グーグル} セキュリティ通知     To: 受信メールアドレス      2024/01/28
  ⚠️ 口座振替の新規引き落としでPayPayボーナスプレゼント     To: 受信メールアドレス      2024/01/28

 

 

  1. (9) 保留中のメール(リンク)
  2. エラーを IT ヘルプ デスクに報告する(リンク)

ご迷惑をおかけして申し訳ありませんが、ポータル経由で正常にログインすると、保留中の電子メールが送信されます。

Copyright ©NTT DOCOMO. All Rights Reserved.

転記終了



怪しいポイント① 公式サイトで注意喚起されている

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、Xサーバー公式サイトで注意喚起されていることが挙げられます。

公式サイトではXサーバーを装うフィッシングメールが出回っていると注意喚起が行われており、注意してほしいといわれていますね。

Xサーバーからメールを送る場合のポイントも解説されており、それを確認してみるのもいいものかと思います。

公式サイトが言っているんですからね、これほど信用できるような話は他にありません。

まず最初の怪しいポイントは、公式サイトで注意喚起が行われているということになります。

 

怪しいポイント② 送信主のアドレスの一部に自分のアドレスが含まれている

怪しいポイントの2点目として、メールアドレスに注目してみたいと思います。

送信主のメールアドレスを見てみると、メールアドレスの一部に自分の受信したメールアドレスの一部があることが分かりました。

なんで自分のアドレスの一部が入っているのか?

これはかなり怪しい。

そして公式サイトでも注意喚起されていたことですが、Xサーバーからメールが送られてくる場合はそうしたアドレスではないことが明言されています。

公式サイトが否定しているようなメールアドレスからメールが送られてきているんですよね。

もうこれでアウト・・・って感じですが。

怪しいポイントの2点目はメールアドレスになりました。



怪しいポイント③ 身に覚えがない内容

怪しいポイントの3つ目として、メール本文を見ていきたいと思います。

メール本文では実際の企業名やサービスの名前が入っていました。

PayPayだとか、MUFGだとか。

MUFGは三菱UFJグループのことです。

しかし、私はこうした企業やサービスを利用していないんですよね。

PayPayは使ったことすらありませんし、MUFGについても口座さえありません。

故に、それらサービスから請求があったりすることはあり得ません。

申し込みをしていないのに発生するということであればあり得る話ですが、利用していないものやサービスを請求するというのは企業やサービスとしてあり得ない話。

それを書いている時点で、これもまた怪しく感じるポイントでした。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.公式サイトでフィッシングメールの注意喚起がされている

2.送信主のアドレスが公式のアドレスとは違う

3.利用していない企業やサービスの話がされている

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

XSERVERを名乗るメール色々

・Xseverを名乗る「セキュリティメッセージ」というメールにご注意を

・Xserver-ne incを名乗る「アカウント情報を確認してください!」にご注意を

・Xserver.ne.jpを名乗る「セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」にご注意を

・E-xserverを名乗る「のアカウントを一時的に無効にしました。」にご注意を

・XSERVER SUPPORTを名乗る「システム メンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました」にご注意を

・XSERVER Customer Supportを名乗る「重要: XSERVER からの電子メール停止通知」にご注意を

・XSERVERを名乗る「同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした」にご注意を

・Xserverアカウントを名乗る「メールボックスのストレージ容量が少ない」にご注意を



コメント

タイトルとURLをコピーしました