XSERVERを名乗る不審なメールが出回っています
今回はXSERVERを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした」となっていました。
どんなメールだったのか、ご覧くださいm(_ _)m
メール本文
それでは早速メール本文を見て行きたいと思います。
転記開始
件名:同期エラー {メールアドレス} のため、6 件のメールを配信できませんでした
【受信メールアドレス:重要なお知らせ】9通のメールが保留中
{受信メールアドレス} 様,
2023 年 06 月 02 日にメールボックスの同期が失敗したため、6 件のメッセージが保留中です。
これは、午前 6 時 24 分にシステム メンテナンスが行われるためです。ご不便をおかけして申し訳ございません
保留中のメールを取得するには、以下の問題を修正してください
9通のメールを受信(リンク)
XSERVER ウェブメールのサポート
転記終了
怪しいポイント① メールアドレスが公式のメールアドレスではない
ここからはこのメールの怪しいポイントを見て行きたいと思います。
まず第一に、今回送られてきたメールの送り主のアドレスはXサーバー公式のメールアドレスではありません。
Xサーバーの公式サイトでもフィッシングメールについての注意喚起で公表されているんですが、サポートの公式メールアドレスが提示されているんですよね。
当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
正しいメールアドレスは、support@xserver.ne.jpとなっており送ってきている送り主のメールアドレスではありません。
おかしいですよね、公式サイトでこうして注意喚起されているのに違うアドレスから送られてくるなんて。
公式サイトで言う偽物にあたるのではないか?
そんなことも疑われるようなメール送り主。
最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② 同じような内容がフィッシングメールであると公式サイトで注意喚起されている
怪しいポイントの2点目として、こちら公式サイトから注意喚起されている内容が挙げられます。
公式サイトではこんな注意喚起が行われていました。
2023年03月07日現在、
当サービスを装ったフィッシングメールが出回っていることを確認しております。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。■フィッシングメールの内容:事例1(2023年03月07日に確認したメールの特徴)
——————————————————————-■件名
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
システム メンテナンスにより、(***@***) の 8 件の着信メッセージが返されました
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【***@***:重要なお知らせ】8通のメールが保留中****様,
2023 年 03 月 07 日にメールボックスの同期が失敗したため、8 件のメッセージが保留
中です。
これは、午前 5 時 24 分にシステム メンテナンスが行われるためです。ご不便をおかけ
して申し訳ございません保留中のメールを取得するには、以下の問題を修正してください
8通のメールを受信
XSERVER ウェブメールのサポート
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━——————————————————————-
■フィッシングメールの内容:事例2(2023年03月07日に確認したメールの特徴)
——————————————————————-■件名
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver 調査】アンケート協力の緊急要請
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver 調査 Alert】アンケート協力の緊急要請
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━エックスサーバーサポートでございます。
平素よりXserverをご利用いただき、誠にありがとうございます。最近のセキュリティ問題の結果として、すべての顧客はこの調査に回答する必要があります。
従わない場合、アカウントが一時停止または終了される場合があります。
ご回答いただきました内容はサービスの品質向上に役立ててまいりますので、
ご協力のほど、よろしくお願い申し上げます。▼アンケートURL ※所要時間:約2分(6問)
※ ご不明な点、お気づきの点などがありましたら、当サポートまで。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
エックスサーバー サポート
発行者:エックスサーバー株式会社
──────────
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ちょっとした違いはありますが、今回のメールの内容にかなり近い感じになっています。
公式サイトが、こうしたメールはフィッシングメールであるといっている以上、かなりフィッシングメールとしての可能性が高いと言わざるを得ませんね。
怪しいポイントの2点目は、公式サイトで注意喚起されている内容とかなり近いということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.公式のメールアドレスと違うアドレスのメールアドレスから送られてきた
2.公式サイトでフィッシングメールとして注意喚起されている内容とほぼ同じ内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
XSERVERを名乗るメール色々
・Xseverを名乗る「セキュリティメッセージ」というメールにご注意を
・Xserver-ne incを名乗る「アカウント情報を確認してください!」にご注意を
・Xserver.ne.jpを名乗る「セ キュリティ上の理由から、 あなたのアカウントを一時的に無効にしました。」にご注意を
・E-xserverを名乗る「のアカウントを一時的に無効にしました。」にご注意を
・XSERVER SUPPORTを名乗る「システム メンテナンスにより、(メールアドレス) の 8 件の着信メッセージが返されました」にご注意を
・XSERVER Customer Supportを名乗る「重要: XSERVER からの電子メール停止通知」にご注意を
・Xserverアカウントを名乗る「メールボックスのストレージ容量が少ない」にご注意を
・XSERVER SUPPORTを名乗る「メールアドレスの保留中のメール9件」にご注意を
コメント