Xserver-ne incを名乗る「アカウント情報を確認してください!」にご注意を

注意喚起

2023.01.012024.01.13

目次

Xsever-ne incを名乗る不審なメールが出回っています
メール本文
怪しいポイント①　公式サイトで注意喚起が行われている
怪しいポイント②　サポートのメールアドレスが違う
怪しいポイント③　リンク先URLと公式サイトのURLが違う
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
XSERVERを名乗るメール色々
1. 関連

Xsever-ne incを名乗る不審なメールが出回っています

今回はXsever-ne incを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「アカウント情報を確認してください!」となっていました。

どんなメールだったのか、ご覧くださいm(_ _)m

メール本文

それで早速メール本文を見ていきたいと思います。

転記開始

件名：アカウント情報を確認してください!

こんにちは、

セキュリティ上の理由から、あなたのアカウントを一時的に無効にしました。

Xserver アカウントがブロックされるリスクを避けるために、アカウントを参照して

を確認することをお勧めします。

以下のリンクに従ってプロセスを完了し、アカウントのステータスを調整してください

ログイン（リンク）

平素は弊社サービスをご利用いただき、誠にありがとうございます。サポート Xserver

2022 Xserver Inc.

転記終了

怪しいポイント①　公式サイトで注意喚起が行われている

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、公式サイトでフィッシングメールの注意喚起が行われていることが挙げられます。

不審なメールの特徴として

”Support”＜support@xserver.jp＞

当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。

本文アカウントの確認が必要といった文言で、偽サイトへのURLへのアクセスを促す内容が記載されています。URL

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。

また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。

こうした特徴があるそうです。

実際にメールを受信した際には、これらと照らし合わせてみてみるといいかもしれませんね。

怪しいポイント②　サポートのメールアドレスが違う

怪しいポイントの2点目として、公式サイトの注意喚起をもとにメールアドレスを確認してみました。

公式サイトによれば、公式サポートから送られるメールのメールアドレスは「support@xserver.jp」とのこと。

これ以外のメールアドレスから送られてきている場合は、公式からのメールアドレスではないということになります。

実際に送られてきたメールアドレスを確認してみると・・・これが全く違ったメールアドレスとなっていました。

公式から案内されている通り、これは偽物の可能性が非常に高いですね。

公式が否定しているメールアドレスですからね。

わざわざ変えて送ってきているということはないでしょう。

こうして注意喚起として発表しているくらいですからね。

怪しいポイント③　リンク先URLと公式サイトのURLが違う

怪しいポイントの3つ目として、メールに添付されていたリンク先URLに注目してみたいと思います。

これも公式の注意喚起で触れられていましたね。

Xサーバー公式のアドレスは「https://***.xserver.ne.jp/」というアドレスになります。

これと違えば、公式サイトではないということになります。

実際に確認してみると・・・これが全く違うということになりました。

これでメールアドレスも、リンク先URLも公式が否定しているように怪しいメールであるということに。

もうこれで決定的なポイントになったということが出来そうですね。

公式サイトが不審なメールの特徴として挙げている項目がすべて該当してしまっていますorz

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

１．公式サイトにフィッシングメールの注意喚起がされていた

２．メールアドレスが、公式サイトのメールアドレスと違った

３．リンク先URLが公式サイトのURLと違った

以上3点、公式サイトが不審なメールとして挙げている項目が全部違っています。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。

XSERVERを名乗るメール色々

・Xseverを名乗る「セキュリティメッセージ」というメールにご注意を

・Xserver.ne.jpを名乗る「セキュリティ上の理由から、あなたのアカウントを一時的に無効にしました。」にご注意を

・E-xserverを名乗る「のアカウントを一時的に無効にしました。」にご注意を

・XSERVER SUPPORTを名乗る「システムメンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました」にご注意を

・XSERVER Customer Supportを名乗る「重要: XSERVER からの電子メール停止通知」にご注意を

・XSERVERを名乗る「同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした」にご注意を

・Xserverアカウントを名乗る「メールボックスのストレージ容量が少ない」にご注意を

・XSERVER SUPPORTを名乗る「メールアドレスの保留中のメール9件」にご注意を

関連

コメント

タイトルとURLをコピーしました