ドメイン設定

先日、エックスサーバーからと思われるメールが届いた。その件名が「重要なお知らせ」とあり、緊急性が感じられた。急いでメールを開いてみると...

 

「このメッセージは、アカウントの確認が必要なために送信されました。下のリンクをクリックして確認してください。」

 

内容には上記の文面が記されていました。なんか怪しい...実際のメールがコチラ

 

 

送信元の表示が from:Xserver となっている。

 

が、ポインターを重ねてURLを確認してみると...

 

 

メールアドレスが、t.iwanaga@takex-corp.co.jp となっている。

 

詐欺に使われるメールアドレスのほとんどは捨てメールなのになぜか、独自アドレスのメールになっている。気になったのでこのメアドを検索してみると、とある会社（タケックス株式会社）のウェブサイトに辿り着いた。

 

どうみてもフィッシング詐欺をしているような会社には見えない。

 

で、その会社（タケックス株式会社）のトップページをにある新着情報を確認してみると

 

 

クリックすると下記の内容が明記されていました。Σ(ﾟДﾟ;)

 

 

不正アクセスによるフィッシングメールの送信に関するお詫びについて

令和 2年2月26日
タケックス株式会社

 

弊社のメールサーバーが不正にアクセスされ、大量のフィッシングメールを送信する事案がありました。不正アクセスを受けてから、メール受信者の方からご連絡を受けて、初動対応を行うまでの間、大量のフィッシングメールが送信されました。

 

今回このような事案が発生し、フィッシングメールを受信された方に多大なご迷惑をおかけしたことをここに深くお詫び申し上げます。

 

個人情報漏洩の⼆次被害は現時点では確認されていませんが、引き続き必要な対応を取るとともに、再発防止の対策を講じていく所存です。

 

 

どうやら上記の会社さんも不正アクセスを受けた被害者のようです。

 

会社のメールアドレスを使われてエックスサーバーになりすまし一斉メールされたとの事。

 

その後、エックスサーバーのサイトでも確認してみると

 

【注意喚起】当サービスを装ったフィッシングメールにご注意ください（2/21 PM4:51更新）

2020/02/21

 

平素は当サービスをご利用いただき、誠にありがとうございます。

 

2020年2月21日現在、当サービスのWEBメールログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っていることを確認いたしました。

 

不審なメールを受け取った場合には、メールに記載のURLには安易にアクセスしないようご注意ください。

 

また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、ログイン情報等は入力なさいませんよう、十分にお気を付けください。

 

----------------------------------------------------------------------
■エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

 

https://***.xserver.ne.jp/

 

メールに記載のURLにアクセスする場合、URLの文字列が上記に合致するか、十分にご確認ください。

 

また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように見せかけながら他のサイトに誘導することも仕組み上可能です。

 

メールに記載のURLにアクセスしたのち、アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、アクセスしたブラウザの「アドレスバー」でも必ずご確認ください。

 

■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。

 

ウェブサイトにアクセスしたのみでは、エックスサーバーのログイン情報が流出することはありません。

 

■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

 

＜お問い合わせフォーム＞
https://www.xserver.ne.jp/support/support.php

 

---

 

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、機能の改善やセキュリティ強化に努めてまいります。今後とも当サービスをよろしくお願い申し上げます。

 

（10/07 PM1:50更新）

10月07日現在も、当サービスの管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っていることを確認しております。

 

（12/04 PM1:08更新）
12月04日現在も、当サービスの管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っていることを確認しております。

 

（2/14 AM11:13更新）

2020年2月14日現在も、当サービスの管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っていることを確認しております。

 

（2/21 PM4:51更新）
2020年2月21日現在も、当サービスの管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っていることを確認しております。

 

 

エックスサーバーさんからも注意喚起のお知らせが公式ページに記載されていました。

 

実際に自分がエックスサーバーのなりすましフィッシング詐欺メールを受信したのも2月21日、最新の追記された内容に合致します。

 

他にも同じく、エックスサーバーのなりすましフィッシング詐欺メールを受信した人はいるのかSNSで確認してみたところ。

 

Xserver『重要なお知らせ』に注意！フィッシング詐欺のようです https://t.co/LIXwbpijnh pic.twitter.com/NJaegSN9ME

— サエコ (@saeko489) February 22, 2020

同日にエックッサーバーのなりすましフィッシング詐欺メールを受信された方を発見！

調べてみると去年から同じような手口のメールが一斉送信されているようです。↓

 

エックスサーバーを利用している方は詐欺メールにご注意を！
自分がメモしたログインURLからいくか、不安ならカスタマーサポートに問い合わせてみましょう！#エックスサーバー #メール #フィッシング pic.twitter.com/ACgBAbClPc

— ユウ＠在宅介護を楽しくするために副業で稼ぐ (@yuyu84yo) June 8, 2019

 

上記の方は、2019年6月に受信されたようです。

 

ということで

 

エックスサーバーをご利用中の皆さん、フィッシング詐欺だと思われるメールには気をつけて下さいね！(^^)/