「XSERVER」を装ったフィッシングメールにご注意を！

みなさん、こんにちは。

埼玉県ふじみ野市でIT・パソコンサポートを行なっているSORAの関口です。

本日（2019年10月7日）、レンタルサーバーの「XSERVER」を装ったフィッシングメールを受信しました。

このホームページは「XSERVER」を利用しているため、危うくフィッシングメールに騙されそうになりました。

「XSERVER」をはじめ、「ロリポップ」や「さくらインターネット」などのレンタルサーバーを利用して、WordPressなどでホームページを運用している方にも同様のメールが届く可能性がありますので、情報をシェアします。

XSERVERを名乗るフィッシングメール

上記がXSERVERを装ったフィッシングメールです。

タイトル：重要な検証

Xserver アカウントには認証が必要です。

下のリンクをクリックして、今すぐ確認してください。

??󥿥륵???С? ??®???ⵡǽ??????????Ρڥ?...

??󥿥륵???С? ??®???ⵡǽ??????????Ρڥ??å????????С??? ??󥿥륵???С??Ρڥ??å????????С??ۤϡ???®???Ĺⵡǽ????ƯΨ99.99??ʾ?ι⤤???????ǡ??ȳ??ȥåץ??饹?ι⥳???ȥѥե????ޥ󥹤?ؤ롢???900??(??ȴ)????ι??ʼ???󥿥륵???С??Ǥ???

 

メール内のリンクはHTMLメール表記上は「正しい」ように見えますが、実際には異なるURLが設定されており、クリックすると下記のログイン画面が表示されます。

 

XSERVERのサーバーログイン画面とほぼ同じです。ただ、ドメイン名が異なっているので、フィッシングサイトと気づくことができます。

今回のフィッシングサイトを見て、驚いたことがひとつあります。それは「SSL」に対応したフィッシングサイトであることです。

フィッシングサイトがSSLに対応している

今までのフィッシングサイトでも、本家と似せたものはありましたが、どのフィッシングサイトでもSSL通信に非対応のものでした。

しかし、今回のフィッシングサイトは、URLは異なりますが、SSL通信に対応したサイトでした。

 

SSL通信とは、ホームページの通信を暗号化してセキュリティを高める仕組み。

以前は、高いセキュリティが求められるサイトにのみSSLが使われており「SSL通信のサイトは信頼のあるサイト」と言われ続けてきました。

しかし、最近は常時SSLが普通となり、ドメイン認証のみでサーバ証明書を簡単に発行できるようになったため、フィッシングサイトもSSL化されたようです。

「SSLサイト＝安心」と思っていると、逆に騙されてしまう可能性があります。

不自然なメールを受信した際は、騙されないように注意しましょう。

まとめ

最近のフィッシングメールとフィッシングサイトは巧妙化しています。

ここまで巧妙化されていると、何が正しくて、何が嘘なのかわからなくなってきます。

「少しでも怪しい」と感じたメールやメッセージは、記載されているリンクをクリックしないようにしましょう。

また、フィッシングや詐欺には決まった特徴がありますので、事前に特徴を理解しておきましょう。