契約しているXserverを語った怪しいメールが届いたので、チェックしてみるとやっぱりフィッシングメールでした
Xserverを語った画像のようなあやしいメールが届きました
おかしいメールだと、一目でわかりました
リンクをクリックしてみましたところ
下記の画面になりました
まさにXserverのサイトだと思いますよね
ここでサーバーのIDとパスワードを入力させてHPを乗っ取ろうという魂胆でしょう
急いでXserverのサイトを確認したところ、下記のメッセージがありました
エックスサーバーを装ったフィッシングメールにご注意ください(2020年2月21日 掲載)
(2020年02月21日 掲載)
平素は当サービスをご利用いただき、誠にありがとうございます。2020年2月21日現在、
エックスサーバーのサーバーパネルのログイン画面に酷似した偽サイトのURLが貼り付けられている
フィッシングメールが出回っていることを確認しております。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。■フィッシングメールの内容(2020年2月21日に確認したメールの特徴)
——————————————————————-
【差出人】
Xserver <*.*******@*******.**.**>【件名】
重要なお知らせ【本文】
このメッセージは、アカウントの確認が必要なために送信されました。下のリンクをクリックして確認してください。[a:ttps://*****************.***.**/xserver/] https://www.xserver.ne.jp/login_server.php注:誤ったパスワードは、同期の中断や問題を引き起こす可能性があります。
——————————————————————-※差出人がXserverに偽装されております。
■エックスサーバー公式サイトのURLについて
エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。
https://***.xserver.ne.jp/
メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。■不審なメールを受け取った場合
不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。
また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。■万一不審なサイトにアクセスしてしまった場合
万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの
閲覧を終了してください。ウェブサイトにアクセスしたのみでは、
エックスサーバーのログイン情報が流出することはありません。■不審なサイトでログイン情報を入力してしまった場合
第三者にログイン情報が漏えいしてしまった可能性があります。
サーバーパネルより、ただちに新しいパスワードへ変更してください。弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。今後とも当サービスをよろしくお願い申し上げます。
まとめ
HP制作経験がある方は気づくと思いますが、そうでないと引っかかるかもしれません
HPを乗っ取られるとその後に、怖いことが待ってるかもしれません
いずれにしてもフィッシングメールも巧妙になってくるでしょうから十分気をつけたいと思います