みなさん、こんにちは。
埼玉県ふじみ野市でIT・パソコンサポートを行なっているSORAの関口です。
本日(2019年10月7日)、レンタルサーバーの「XSERVER」を装ったフィッシングメールを受信しました。
このホームページは「XSERVER」を利用しているため、危うくフィッシングメールに騙されそうになりました。
「XSERVER」をはじめ、「ロリポップ」や「さくらインターネット」などのレンタルサーバーを利用して、WordPressなどでホームページを運用している方にも同様のメールが届く可能性がありますので、情報をシェアします。
XSERVERを名乗るフィッシングメール
上記がXSERVERを装ったフィッシングメールです。
タイトル:重要な検証
Xserver アカウントには認証が必要です。
下のリンクをクリックして、今すぐ確認してください。
https://www.xserver.jp/verification_server
メール内のリンクはHTMLメール表記上は「正しい」ように見えますが、実際には異なるURLが設定されており、クリックすると下記のログイン画面が表示されます。
XSERVERのサーバーログイン画面とほぼ同じです。ただ、ドメイン名が異なっているので、フィッシングサイトと気づくことができます。
今回のフィッシングサイトを見て、驚いたことがひとつあります。それは「SSL」に対応したフィッシングサイトであることです。
フィッシングサイトがSSLに対応している
今までのフィッシングサイトでも、本家と似せたものはありましたが、どのフィッシングサイトでもSSL通信に非対応のものでした。
みなさん、こんにちは。 ITサポートSORAの関口剛史です。 先日、某家電量販店のWebサイトで情報漏洩が発覚しました。 不正アクセスにより、クレジットカード番号などを含む3万件超の情報が流出したとのこと。 インター[…]
しかし、今回のフィッシングサイトは、URLは異なりますが、SSL通信に対応したサイトでした。
SSL通信とは、ホームページの通信を暗号化してセキュリティを高める仕組み。
以前は、高いセキュリティが求められるサイトにのみSSLが使われており「SSL通信のサイトは信頼のあるサイト」と言われ続けてきました。
しかし、最近は常時SSLが普通となり、ドメイン認証のみでサーバ証明書を簡単に発行できるようになったため、フィッシングサイトもSSL化されたようです。
「SSLサイト=安心」と思っていると、逆に騙されてしまう可能性があります。
不自然なメールを受信した際は、騙されないように注意しましょう。
まとめ
最近のフィッシングメールとフィッシングサイトは巧妙化しています。
ここまで巧妙化されていると、何が正しくて、何が嘘なのかわからなくなってきます。
「少しでも怪しい」と感じたメールやメッセージは、記載されているリンクをクリックしないようにしましょう。
また、フィッシングや詐欺には決まった特徴がありますので、事前に特徴を理解しておきましょう。
みなさん、こんにちは。 ITサポートSORAの関口です。 情報化時代となり、1人ひとりがスマホを持ったことで必要な情報をすぐに得ることができるようになりました。 しかし、その一方でインターネットやスマホを利用したフィッシン[…]