「Xserverアカウント」から【メールボックスのストレージ容量が少ない】という件名のメールはフィッシング詐欺である可能性が高いです。
メールの中に
「ログインする」
とリンクをクリックするような誘導がありますが、リンクをクリックしないように十分注意してください。
この記事では、「【メールボックスのストレージ容量が少ない】」というメールの疑わしい点を詳しく解説し、受信したあなたの不安を少しでも減らすための情報を提供します。
【メールボックスのストレージ容量が少ない】というメールに関する注意点
Xserverから【メールボックスのストレージ容量が少ない】というメールが届いて驚いていることと思いますが、以下の点を確認してみて下さい。
宛名がメールアドレスになっている
今回届いたメールの文面の冒頭は以下の様になっていました。
 メールボックスのストレージ容量が少ない ユーザーの皆様、 現在のメールボックスの残りの容量は5%未満ですが、これは通常の使用に影響しますが、メールボックスの容量にアップグレードすることをお勧めします。 |
Xserverからのメールであれば、契約者の名前でメールが来るはずです。
ですが、上の様に誰にでも当てはまるような呼びかけになっているところが非常に怪しいです。
送信元メールアドレスが怪しい
送信元のメールアドレスを確認してみました。
メールを返信する機能を使ってどこ宛てになるかを調べたのです。
すると、
“Xserverアカウント”
となっていました。
@yk-kogyo.comとなっており、Xserverとは何の関係も無さそうなアドレスになっていました。
そこで、メールの認証情報をチェックしてみたのが下の画面キャプチャです。
PASSのドメインが非表示となっているのが分かりました。
ちなみに、Xserverからのメールの場合は認証情報は以下の様になっているはずです。
PASSのドメインが xserver.ne.jp となっているのが分かります。
返信メール作成をしようとした場合、Xserver宛てであれば 「送信アドレスが@xserver.ne.jp」 となるのが正しいハズです。
返信アドレスが @yk-kogyo.com になる事は怪しいとしか思えません。
リンク先のURLが怪しい
この手のメールの目的となっている誘導先へのリンク
「ログインする」
の部分のリンクを調べてみると、以下の様になっていました。
(リンクに重ねるか、右クリックでリンクをコピーしてメモ帳に張り付けて確認する)
https://xserver3.hosted.phplist.com/lists/lt.php?tid=cR0DUwRXCwNQAkkAAFIGGQICB1UcDlIFXk8EBlcAAVMIWQMCUQBEBwVVBgIAAlYZAwcFXhwDUQ1QTwwCDwwaVAhYVlFWBlwCBgNQSQFQU1EPVAhVHFFUUQRPAAgHCxpcXQMCSV8HDAVUUwcDB1VTDQ
Xserverからと誤解させるようにしていますが、phplist.comより前の部分はサブドメインですのでXserverとは関係ない事が分かります。
xserver3.と偽装している時点で悪意が見てとれます。
Xserverから届いたメールであれば、返信先やリンク先は以下のURLになるはずです。
※実際のメールから転記
https://www.xdomain.ne.jp/ (ドメインキャンペーンのメールなのでxdomainになっています)
Xserverのページでメールアカウントの状態を確認しましょう!
怪しいメールが来た場合、メール内のリンクをクリックせず、Xserverのウェブサイトに直接アクセスして、状況を確認してください。
PCを使用する際には、信頼できるブラウザのブックマークや、面倒くさくても公式ページからアクセスすることで安全にログインできます。
実際にEメールのアカウントが終了されるのであれば、サーバーパネルなどで確認できるはずです。
詐欺メールに驚いて慌てて対処しようとせず、冷静に対処するようにして下さいね。
誤ってリンクをクリックしてしまった場合
もし誤ってリンクをクリックしてしまった場合、上の画面が表示されます。
メールアドレスとパスワードの入力が求められます。
ここで気が付いて自分のアドレスとパスワードを入力しなければ大丈夫です。
出鱈目な情報を入力してどうなるかを試してみました。
その結果が次のキャプチャです。
Xserverの様なログイン画面が表示されました。
画面に有る「パスワードを忘れてしまった方はこちら」のリンクを調べてみました。
https://xserver-jp.online/xinfo/?action_reissue_index=true
もし正規のXserverのログイン画面であれば、以下のリンクになるはずです。
https://secure.xserver.ne.jp/xinfo/?action_reissue_index=true
微妙に違う事が分かります。
しかし、二重にトラップが仕掛けられていて非常に悪質です。
さらに出鱈目な情報を入力してどうなるかを試してみました。
出鱈目な情報を入力していますので、正規のXserverのログイン画面であれば、「IDやメールアドレスが違う」と言うようなアラートが出るはずです。
しかし、出て来たのは以下の画面です。
個人情報収集さえ出来れば良いという事で、404 Errorが表示されました。
ちなみに、こちらが正規のログイン画面です。
偽のログイン画面と違う事がお分かり頂けると思います。
【メールボックスのストレージ容量が少ない】というメールの内容
【メールボックスのストレージ容量が少ない】というメールの実際の内容をさらしておきますね。
これで被害に遭う方が減れば本望です。
メールボックスのストレージ容量が少ない
ユーザーの皆様、
現在のメールボックスの残りの容量は5%未満ですが、これは通常の使用に影響しますが、メールボックスの容量にアップグレードすることをお勧めします。
現在のメールボックスの容量を20GBに増やして、より多くのメッセージに対応できます。 アップグレードは無料です。 メールボックスの容量を増やすため。
メールにログインしてください
ログインする
よろしくお願いします
見づらいと思いますが、画面キャプチャも貼っておきます。
これは通常の使用に影響しますが、メールボックスの容量にアップグレードすることをお勧めします。
メールボックスの容量を増やすため。
メールにログインしてください
の様に、少し日本語がおかしなところが有る事も見てとれます。
まとめ
【メールボックスのストレージ容量が少ない】というメールは詐欺メールの可能性が非常に高いです。
メールが怪しいポイントは以下の4つです
- 宛名がメールボックスのストレージ容量が少ない ユーザーの皆様、になっています
また、宛名なのに変な改行もされています。 - 差出人のメールアドレスがXserverのアドレスではない
- リンク先のURLがXserverのURLではない
- ところどころ日本語がおかしいところがある
自分が利用しているサーバーからメールボックスの容量が5%未満だと言われてしまうと、不安を感じてしまいますよね。
保存ししているメールが無くなってしまったり、新しいメールの受信が出来なくなるのでは無いかと焦ってしまう人もいる事でしょう。
非常に悪質です。
この記事を見て頂ければ偽のメールである可能性が非常に高い事が分かります。
それでも心配でしたらXserverの問い合わせ窓口に連絡してみてください。
くれぐれもメール内の誘導リンクをクリックしない様にして下さいね。
