「XSERVER」を装ったフィッシングメールにご注意を!

みなさん、こんにちは。

埼玉県ふじみ野市でIT・パソコンサポートを行なっているSORAの関口です。

本日(2019年10月7日)、レンタルサーバーの「XSERVER」を装ったフィッシングメールを受信しました。

このホームページは「XSERVER」を利用しているため、危うくフィッシングメールに騙されそうになりました。

「XSERVER」をはじめ、「ロリポップ」や「さくらインターネット」などのレンタルサーバーを利用して、WordPressなどでホームページを運用している方にも同様のメールが届く可能性がありますので、情報をシェアします。

目次

リモートサポート

XSERVERを名乗るフィッシングメール

XSERVERフィッシングサイト

上記がXSERVERを装ったフィッシングメールです。

タイトル:重要な検証

Xserver アカウントには認証が必要です。

下のリンクをクリックして、今すぐ確認してください。

??󥿥륵???С? ??®???ⵡǽ??????????Ρڥ?...
??󥿥륵???С? ??®???ⵡǽ??????????Ρڥ??å????????С??? ??󥿥륵???С??Ρڥ??å????????С??ۤϡ???®???Ĺⵡǽ????ƯΨ99.99??ʾ?ι⤤???????ǡ??ȳ??ȥåץ??饹?ι⥳???ȥѥե????ޥ󥹤?ؤ롢???900??(??ȴ)????ι??ʼ???󥿥륵???С??Ǥ???

 

メール内のリンクはHTMLメール表記上は「正しい」ように見えますが、実際には異なるURLが設定されており、クリックすると下記のログイン画面が表示されます。

XSERVERフィッシングサイト

 

XSERVERのサーバーログイン画面とほぼ同じです。ただ、ドメイン名が異なっているので、フィッシングサイトと気づくことができます。

今回のフィッシングサイトを見て、驚いたことがひとつあります。それは「SSL」に対応したフィッシングサイトであることです。

フィッシングサイトがSSLに対応している

今までのフィッシングサイトでも、本家と似せたものはありましたが、どのフィッシングサイトでもSSL通信に非対応のものでした。

あわせて読みたい
「さくらインターネット」を装ったフィッシングメールにご注意を! みなさん、こんにちは。 ITサポートSORAの関口剛史です。 先日、某家電量販店のWebサイトで情報漏洩が発覚しました。 不正アクセスにより、クレジットカード番号などを...

しかし、今回のフィッシングサイトは、URLは異なりますが、SSL通信に対応したサイトでした。

XSERVERフィッシングサイト

 

SSL通信とは、ホームページの通信を暗号化してセキュリティを高める仕組み。

以前は、高いセキュリティが求められるサイトにのみSSLが使われており「SSL通信のサイトは信頼のあるサイト」と言われ続けてきました。

しかし、最近は常時SSLが普通となり、ドメイン認証のみでサーバ証明書を簡単に発行できるようになったため、フィッシングサイトもSSL化されたようです。

「SSLサイト=安心」と思っていると、逆に騙されてしまう可能性があります。

不自然なメールを受信した際は、騙されないように注意しましょう。

心理カウンセリング空

まとめ

最近のフィッシングメールとフィッシングサイトは巧妙化しています。

ここまで巧妙化されていると、何が正しくて、何が嘘なのかわからなくなってきます。

「少しでも怪しい」と感じたメールやメッセージは、記載されているリンクをクリックしないようにしましょう。

また、フィッシングや詐欺には決まった特徴がありますので、事前に特徴を理解しておきましょう。

あわせて読みたい
フィッシング詐欺に騙されない3つの対策 みなさん、こんにちは。 ITサポートSORAの関口です。 情報化時代となり、1人ひとりがスマホを持ったことで必要な情報をすぐに得ることができるようになりました。 しか...
パソコントラブルをリモートで解決しませんか

ITサポートSORAでは、パソコンのトラブルを解決するだけではなく、お客様の「困った」を「よかった」になるまで解決することをコンセプトに、お客様に寄り添ったパソコンのサポートを訪問(埼玉・都内)とリモートで行っております。

インターネットにつながっているパソコンであれば、リモート(遠隔操作)でトラブルの解決も可能です。

Windows11・OneDrive・Outlook・Officeなどで、お困りのことがありましたら、ご相談ください。

リモートサポート
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次