Xserver.ne.jpを名乗る「セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」にご注意を

xサーバーメール 注意喚起
2023.01.27
このエントリーをはてなブックマークに追加
Pocket

Xserver.ne.jpを名乗る不審なメールが出回っています

今回はXserver.ne.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」となっていました。

どんなメールだったのか、ご覧くださいm(_ _)m

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。

こんにちは、

セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。

Xserver アカウントがブロックされるリスクを避けるために、アカウントを参照して

を 確認することをお勧めします。

以 下のリンクに従ってプロセスを完了し、アカウントのス テータスを調整してください

ログインする(リンク)

平 素は弊社サービスをご利用いただき、誠にありがとうご ざいます。 サポー
ト Xserver

2023 Xserver Inc.

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントを見ていきましょう。

まず第一に、今回受信したメールアドレスはXサーバーに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

私はこうして日々ブログを書いているわけでありますが、そのためのサーバーとしてXサーバーを利用しています。

しかし、Xサーバーとの連絡用に登録しているメールアドレスは別にありまして。

登録していあるのとは別のメールアドレスに、こうしてメールが送られてきているのです。

その間、登録しているメールアドレス宛には本物のXサーバーからメールが送られてきています。

どちらが本物かは言うまでもないでしょう。

当然登録しているメールアドレスに送ってきている方が本物でしょうね。

なぜ本物なら登録しているメールアドレスに送ってこないのか?

これが怪しいポイントの1点目となりました。

 

怪しいポイント② アカウントを一時的に無効にしたという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文ではこんな記述がありました。

セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」

セキュリティを理由として、アカウントを一時的に無効にした。

そんなことを言っていますね。

ではこれが本当なのか?

まずはそこを確認してみたいと思います。

Xサーバーの公式サイトにログインしてみます。

メールが本当であれば、アカウントが一時的に無効にされたということで、ログインもできないはずですよね。

ログイン出来たら無効にされていることになりませんから・・・。

そこでログインしてみたところ、普通にログインすることが出来ました。

はて?これはどういうことでしょう。

メールに書かれていることが実際には何も起きていません。

普通にアカウントにログインできますし、利用することが出来ます。

無効になっている項目など皆無で、いつも通り利用することが出来るのです。

これはおかしい。

怪しいポイントの2点目は、メールに書かれていることが実際には起きていないということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.メールに書かれていることが実際には起きていない

3.リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

XSERVERを名乗るメール色々

・Xseverを名乗る「セキュリティメッセージ」というメールにご注意を

・Xserver-ne incを名乗る「アカウント情報を確認してください!」にご注意を

・E-xserverを名乗る「のアカウントを一時的に無効にしました。」にご注意を

・XSERVER SUPPORTを名乗る「システム メンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました」にご注意を

・XSERVER Customer Supportを名乗る「重要: XSERVER からの電子メール停止通知」にご注意を

・XSERVERを名乗る「同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした」にご注意を

・Xserverアカウントを名乗る「メールボックスのストレージ容量が少ない」にご注意を

・XSERVER SUPPORTを名乗る「メールアドレスの保留中のメール9件」にご注意を



コメント

タイトルとURLをコピーしました