フィッシング対策協議会では、「Xserver をかたるフィッシング(2021/10/18)」が発生として注意を促しています。
2021/10/18 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近はクレジットカードや金融、ショッピング関係以外でもフィッシングメールに利用されています。
このメールに反応してしまいそうな対象者は多くはないでしょうが、実際にレンタルサーバー契約者に届いてしまった場合は、メールは開いてしまうかもしれませんね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【Xserverアカウント】
■ご連絡日 [2021-10-16]
また、大変申し訳ございませんが、ご契約中のサービスに対しては、
利用の制限(通信の停止)を行っております。
こちらについては、ご本人様の確認が取れ次第解除させていただきます。
▼
クレーム番号:1002487742
▼こちらの内容もご確認ください
期限後に弊社にてご登録情報に虚偽があると判断した場合には、
弊社基本約款第22条(当社による利用契約の解除)に基づき、
お申し込みのサービスすべてと会員IDに対して、
契約解除措置を取らせていただく場合がございますので、予めご了承ください。
正しいご登録でのご利用を弊社ではお願いしております。以下もご参照ください。
<会員登録情報の確認と更新のお願い>
https://www.xserver-●●●●.com/
以下省略
「また、……」ではじまり、何だかよくわからないメール文章ですが、Xserver をビジネスで利用している契約者に届いてしまった場合は、気になる人もいるかと思います。
特にネットやサーバーに詳しくないのに、小規模会社のIT担当になってしまったような人の場合は慌てるかもしれません。
ちなみに、文中のフィッシングリンクはいい加減なもので、正式な URL「https://***.xserver.ne.jp/」と全く異なり「xserver」と入っているだけの素人騙しの URL になっています。
公式サイトの注意喚起
【注意喚起】当サービスを装ったフィッシングメールにご注意ください
https://www.xserver.ne.jp/news_detail.php?view_id=6034
メールの内容が気になる場合
通信の停止とあるので、「ビジネス利用してるサーバーを停止させられたら大変だ」……と心配になる方もいることでしょう。
一般的なビジネスメールの場合、いきなり脅し文句から入ることは考えにくいので、このような脅しメールは詐欺と思って対応しましょう。
まずはサービス名や特徴的な文言でネット検索してみれば、詐欺情報が見つかると思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Xserver をかたる詐欺メールに注意
このフィッシングメールについて
レンタルサーバーをビジネスで利用している方に届いた場合は気になることでしょう。
メールの内容が気になる場合
まずはネット検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント