Xserver を騙り、もうすぐアカウントの期限が切れるので今すぐ検証を促し、偽サイトへと誘導する詐欺メールです。
| 件名 | 今すぐメールを検証してください Info |
| 送信者 | Xserver Alert <ywctdy.alerts@xserver.ne.jp> |
| 手口 | フィッシング系 |
| 想定被害 | Xserverログイン情報、クレジットカード情報を盗まれる恐れ |
| 対処方法 | 絶対にリンクを踏まずに無視してください。 |
送信者のメールアドレスがXserverのメールアドレスですが、これで信用しないでください。送信者のメールアドレスはいくらでも偽装できます。
メール本文
重要なお知せ
Dear Info,
(あなたのメールアドレス)
アカウントの検証期間は****-**-**に期限切れになります。 期限までにメールがまだ使用されていることを確認しないと、アカウントが終了し、すべてのデータが完全に削除され、復元することはできません。
アカウントを保持するには、下のボタンを使用して今すぐアカウントを検証してください。
今すぐ検証
内容考察
大手レンタルサーバーサービスのXserverを騙る詐欺メールです。メールアドレスがXserverのドメインですが偽装です。ソースを見てIPアドレスを調べると、アメリカのものである事がわかりました。
冒頭から「重要なお知せ」という所でもう怪しいメールです。本物なら Xserver アカウントIDも併記されて送信されます。
レンタルサーバーを利用している人にとってはサーバーのデータが消えるという事ほど怖い事はありません。なので、焦ってメールの言う通りにしてしまう心理もわかります。
しかし、アカウントの検証期間というのも不自然な日本語です。通常なら利用期限とでも言うのではないでしょうか。
そんな事からこれは詐欺メールですので、メールのリンクはクリック(タップ)しないようにしてください。
もしID、パスワードを入力してしまったら?
早急にXserverサーバーパネルにログインして、パスワードを変更してください。
もしカード情報を入力してしまったら?
クレジットカードの不正利用が行われる恐れがあるので、早急にご利用のクレジットカードのコールセンターまで連絡してください。
見分けるポイント
不自然な日本語
日本人なら使わないような表現や、文法がおかしい不自然な日本語が使われているなら明らかに詐欺メールです。
アドレス(URL)が異なる
メールのリンクにマウスカーソルを乗せると、画面下部に URL が表示されます。WpxというXserver関連の単語が見られますが、ドメインが「.pl」でポーランド系なので偽物です。
※マウスカーソルを乗せる程度なら問題ありませんが、クリックはしないでください。