「XSERVER」を装ったフィッシングメールにご注意を!

みなさん、こんにちは。

埼玉県ふじみ野市でIT・パソコンサポートを行なっているSORAの関口です。

本日(2019年10月7日)、レンタルサーバーの「XSERVER」を装ったフィッシングメールを受信しました。

このホームページは「XSERVER」を利用しているため、危うくフィッシングメールに騙されそうになりました。

「XSERVER」をはじめ、「ロリポップ」や「さくらインターネット」などのレンタルサーバーを利用して、WordPressなどでホームページを運用している方にも同様のメールが届く可能性がありますので、情報をシェアします。


リモートサポート

XSERVERを名乗るフィッシングメール

XSERVERフィッシングサイト

上記がXSERVERを装ったフィッシングメールです。

タイトル:重要な検証

Xserver アカウントには認証が必要です。

下のリンクをクリックして、今すぐ確認してください。

https://www.xserver.jp/verification_server

 

メール内のリンクはHTMLメール表記上は「正しい」ように見えますが、実際には異なるURLが設定されており、クリックすると下記のログイン画面が表示されます。

XSERVERフィッシングサイト

 

XSERVERのサーバーログイン画面とほぼ同じです。ただ、ドメイン名が異なっているので、フィッシングサイトと気づくことができます。

今回のフィッシングサイトを見て、驚いたことがひとつあります。それは「SSL」に対応したフィッシングサイトであることです。

Windows11買い替えデータ移行サポート

フィッシングサイトがSSLに対応している

今までのフィッシングサイトでも、本家と似せたものはありましたが、どのフィッシングサイトでもSSL通信に非対応のものでした。

関連記事

みなさん、こんにちは。 ITサポートSORAの関口剛史です。 先日、某家電量販店のWebサイトで情報漏洩が発覚しました。 不正アクセスにより、クレジットカード番号などを含む3万件超の情報が流出したとのこと。 インター[…]

しかし、今回のフィッシングサイトは、URLは異なりますが、SSL通信に対応したサイトでした。

XSERVERフィッシングサイト

 

SSL通信とは、ホームページの通信を暗号化してセキュリティを高める仕組み。

以前は、高いセキュリティが求められるサイトにのみSSLが使われており「SSL通信のサイトは信頼のあるサイト」と言われ続けてきました。

しかし、最近は常時SSLが普通となり、ドメイン認証のみでサーバ証明書を簡単に発行できるようになったため、フィッシングサイトもSSL化されたようです。

「SSLサイト=安心」と思っていると、逆に騙されてしまう可能性があります。

不自然なメールを受信した際は、騙されないように注意しましょう。

心理カウンセリング空

まとめ

最近のフィッシングメールとフィッシングサイトは巧妙化しています。

ここまで巧妙化されていると、何が正しくて、何が嘘なのかわからなくなってきます。

「少しでも怪しい」と感じたメールやメッセージは、記載されているリンクをクリックしないようにしましょう。

また、フィッシングや詐欺には決まった特徴がありますので、事前に特徴を理解しておきましょう。

関連記事

みなさん、こんにちは。 ITサポートSORAの関口です。 情報化時代となり、1人ひとりがスマホを持ったことで必要な情報をすぐに得ることができるようになりました。 しかし、その一方でインターネットやスマホを利用したフィッシン[…]

「困った」が「よかった」に変わるまでのITサポート

ITサポートSORAでは、「ネットワークスペシャリスト」国家資格の高い技術力と「心理カウンセラー」のわかりやすいコミュニケーションで、パソコン・スマホ・ネットワークに関するお客様の「困った」が「よかった」に変わるまでトータルサポートします。

お客様のお話を聞かせていただいたあと、適切なITサポートを提案いたします。ご相談・お見積までは無料ですので、お気軽にご相談ください。

>お客様の「困った」を「よかった」まで

お客様の「困った」を「よかった」まで

情報化時代となり、1人ひとりがパソコンやスマホを持つように。
にもかかわらず、「困っている」利用者視点のITサポートがされていない。
本当に必要なのは、お客様に寄り添ったITサポート。
お客様の「困った」が「よかった」に変わるまで、ネットワークスペシャリストがトータルサポート。相談・見積は無料。

CTR IMG