「電子メール契約違反」「ドメイン名停止」は詐欺！エックスサーバーを騙る不審メールの手口と対策

furniture & interior daus lab という家具とインテリアのオンラインストアを運営しています。以前から自社サイトの集客のためにGoogle広告やFacebook広告やInstagram広告を使っています。

最近、広告を出稿したタイミングで迷惑メールというかフィッシング詐欺メールが来るようになりました。広告と詐欺メールの因果関係は定かではありませんが、気持ちの悪いものです。

今回はそんなフィッシング詐欺メールの中からエックスサーバーを騙るものをご紹介します。

エックスサーバー を騙る詐欺メール①

差出人：XSERVER-Support

件名：info@dauslab.com の電子メール契約違反

本文：XSERVER™

info@dauslab.com 様
私たちのメールで定められた条件に違反があったことが注目されています。その結果、お客様の契約は次の24時間以内に終了します。ご異議を申し立てる場合は、以下の「サポートに連絡する」オプションをご利用ください。サポートチームがその後の48時間以内にお客様に連絡いたします。

要求を撤回する

ご注意ください：契約違反の場合、サービスの取消しや、今後のサポートの提供をお断りする権限を有しています。

© 2003-2024 Xserver Inc.

不自然な日本語、見たことのないエックスサーバーの画像がいかにも詐欺らしいです。

エックスサーバー を騙る詐欺メール②

差出人：©xѕeгveг.со.jp contact@support.ne.jp

件名：dauslab.com :あなたのドメイン名は停止されました.!!

本文：

必要なアクション: 支払い情報を更新してください

おはよう,
.
あなたのドメイン名 dauslab.com は、お支払い情報が古いため停止されました。当社のサービスへの中断のないアクセスを復元するには、直接支払いリンクにアクセスして支払い情報を手動で更新してください。
.
https://xѕeгveг.со.jp/dauslab.com

更新ページに進むには再度ログインする必要があります
.
リンクの有効期限: 2024-06-10

指定された日付までに手続きを完了しない場合、サービスは永久に停止されます

ご質問がある場合、またはサポートが必要な場合は、サポート チームにお問い合わせください。
.

おはよう、なんてビジネスメールで書く人がどれだけいるのでしょうか。気持ちの悪い句読点やフォントが詐欺感満載です。

エックスサーバー を騙る詐欺メール③

差出人：Хѕeгveг.ne.jp support@xservice-domain.ne.jp

件名：あなたのドメイン名dauslab.comは最近期限切れになりました.!!

本文：

お客様各位、お客様のドメイン名 dauslab.com が最近有効期限切れとなりましたのでお知らせいたします。ご登録いただいたお支払い方法で請求を試みましたが、残念ながら技術的な問題が発生したため、お支払いを処理できませんでした。
この状況が 24 時間以内に解決されない場合、ドメイン名が失われます。これを回避するには、次のリンクをクリックして残額をお支払いください。
サービスを更新する
ご注文の処理やご注文いただいたサービスについてご質問がございましたら、お気軽にお問い合わせください。
お支払い部門にご連絡いただければ、関連情報を喜んでご提供いたします。

エックスサーバー を騙る詐欺メール④

差出人：XSERVER Email-Support okada@ariotofcolor.com

件名：8通のメールがinfo@dauslab.comメールボックスに配信できませんでした

本文：

2024 年 08 月 25 日にメールボックスの同期が失敗したため、8 件のメッセージが保留中です。
これは、午前 5 時 24 分にシステム メンテナンスが行われるためです。ご不便をおかけして申し訳ございません

保留中のメールを取得するには、以下の問題を修正してください

8通のメールを受信

XSERVER ウェブメールのサポート

エックスサーバー を騙る詐欺メール5⑤

差出人：XSERVER　 email-it@bell.net

件名：【重要】ドメイン登録の有効期限が切れました

本文：

期限切れのドメイン登録を返済できない

ドメイン登録の有効期限が切れると、復元が困難になり、費用がかかる場合があります。 ドメインを失う前に登録しておいてください
私のドメイン

注: サービスへのアクセスが停止されないようにするには、ログインしてフォームに正しい情報を入力してください。

このメールの正体は？

個人情報を盗み取ったり、金銭を払わせるフィッシング詐欺メールです。

クリックしたり返信したりしてはいけません。ひたすら無視してください。

エックスサーバー公式でも注意喚起しているように、エックスサーバーが提供するサーバーパネルのログイン画面に酷似した偽サイトのURLが貼り付けたり、支払いを処理できなかったから支払方法を更新するように促す詐欺メールが確認されているようです。

エックスサーバーを装ったフィッシングメールにご注意ください
エックスサーバーが提供する
サーバーパネルのログイン画面に酷似した偽サイトのURLが貼り付けられている
フィッシングメールが複数出回っていることを確認しております。

お客様のログインIDやパスワードを搾取し、個人情報の不正取得やサーバアクセス情報の不正利用による
サイト改ざん、メールの送受信などの被害を受ける恐れがあります。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。

フィッシングメールとは？
フィッシングメールとは、メールやSMS(ショートメッセージサービス)経由で偽サイトに誘導し、
相手に本物だと信じ込ませて不正にログインIDやパスワードを盗み取る手口のことです。

不審なメールの特徴
差出人
”Support”＜support@xserver.jp＞
当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。

本文
アカウントの確認が必要といった文言で、偽サイトへのURLへのアクセスを促す内容が記載されています。
URL
エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。
https://***.xserver.ne.jp/
メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。

また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。

不審なメールを受け取った場合
不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。
また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

お問い合わせフォーム
正規のXServerアカウントログインページの見分け方
XServerアカウントにログインする際は、ブラウザに表示されたURLが正規のものに一致するか確認してください。
正規のXServerアカウントの場合、アドレス欄には以下のように表示されます。

ご注意ください
サイトを開く際に以下のような警告メッセージが表れる場合は、偽サイトの可能性があります。
この場合は、閲覧を中止してください。

「このWebサイトのセキュリティ証明書には問題があります。」
「この接続ではプライバシーが保護されません。」
「接続の安全性を確認できません。」

※ブラウザの種類やバージョンによって、上記以外の警告メッセージが表示されることがありますが、
同様に閲覧を中止してください。

万が一不審なサイトにアクセスしてしまった場合
万が一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。
ウェブサイトにアクセスしたのみでは、XServerアカウントのログイン情報が流出することはありません。

不審なサイトでログイン情報を入力してしまった場合
第三者にログイン情報が漏えいしてしまった可能性があります。
パスワード再発行フォームより、ただちに新しいパスワードを再発行してください。

エックスサーバーを装ったフィッシングメールにご注意ください | レンタルサーバーならエックスサーバー

エックスサーバーを装ったフィッシングメールが複数出回っていることを確認しております。件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。

www.xserver.ne.jp

詐欺の多いこと多いこと

フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。

ご用心、ご用心。

ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策

結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール（スパムメール）」です。

「自分は騙されない」という精神論ではなく、システム側で自動的に悪質なリンクや偽ドメインを遮断する、強固な防衛環境を整えておくのが最も賢明な選択です。ステータスホルダーの資産と個人情報を守るために、導入すべき鉄壁のセキュリティツールを厳選しました。

総合セキュリティソフト（マルウェア・ウイルス対策）

ウイルスバスタークラウド

日本シェアNo.1のウイルスバスタークラウド

• 第三者機関によるテスト対象製品中トップの防御力
• パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
• ダウンロード3年版 3台まで

ESETセキュリティソフト

とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。

• とにかく動作が軽快で、PCやスマホの動きを邪魔しない
• 未知のウイルスを検出するヒューリスティック技術に定評あり
• 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。

ノートン 360

そうは言っても世界最強クラスがいい方には定番のセキュリティソフト　ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。

• 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
• 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
• 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。

VPNサービス（通信の暗号化・フリーWi-Fi対策）

VPN（仮想プライベートネットワーク）は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。

NordVPN

NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。

• 軍隊レベルの暗号化技術で、通信の中身を完全に保護
• カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
• 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。

Surfshark

マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。

ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。

• 完全無制限！1つのアカウントでデバイスを何台でも同時接続可能
• 公共のWi-Fiをよく使う人にも最適
• Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応

ビジネスや組織における「リスクマネジメント」との共通点

今回のような「最高峰のインビテーション」という甘い蜜を騙った外部からの見えない脅威を予見し、自らの資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。

想定されるリスクに対して、感情的にパニックになる、あるいは「自分は大丈夫」と過信するのではなく、あらかじめ決めておいた「仕組み（ツール）」と「規律（ルール）」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。

私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。

個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論：第1講｜王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。