PR

カゴヤ・ジャパンを騙りxserverのメールアドレスを偽装するフィッシング詐欺メール

この記事は約8分で読めます。

私は個人事業主として家具のECサイトを運営しており、自社サイトの運用や日々のビジネス連絡のためにレンタルサーバーやドメインを契約・管理しています。そのため、仕事用のメールアドレス宛てに「アカウント停止のリクエストを受け取りました」という通知が届いたときは、一瞬「サーバーの契約更新か何かにトラブルがあったのか?」とヒヤリとしました。

しかし、文面を落ち着いて確認してみると、カゴヤ・ジャパン サポートセンターを名乗りながら、送信元のメールアドレスが「xserver」のドメインになっているという、あまりにもちぐはぐな内容でした。

サーバーやドメインを実際に運用している事業者だからこそ、この手の「アカウント停止」という脅し文句の恐ろしさがよく分かります。今回は、私の元に届いた具体的な手口と偽装の実態を共有します。

PR

【実例公開】カゴヤを騙りXserverのアドレスを偽装する不審メールの手口

私の仕事用メールアドレスに届いた、非常に不可解なフィッシング詐欺メールの具体的な実例です。別会社であるはずの「カゴヤ」と「エックスサーバー」の名前が混在する巧妙かつ雑な手口をご確認ください。

不審メールの実例:【XSERVER】info@dauslab.com の非アクティブ化要求

届いたのは、アカウントの停止リクエストが送信されたと嘘をつき、それをキャンセルするために添付ファイルをダウンロードさせようとする悪質なメールです。

差出人:カゴヤ・ジャパン サポートセンター support@xserver.jp

件名:【XSERVER】 ⚠ info@dauslab.com の非アクティブ化要求

本文:

おはようございますinfo@dauslab.com、

2024年6月28日(金)午前8時19分にアカウント停止のリクエストを受け取りました。

お客様から頂いたリクエストを添付します。このリクエストをキャンセルするには、添付のものをダウンロードしていただければ、48時間以内にカスタマーサービス担当者から連絡があり、このリクエストをキャンセルします。べき

キャンセルを続行したい場合は、このメッセージを無視してください、そしてあなたのアカウントはこのメールを受信してから24時間閉鎖されます。

私たちはあなたのビジネスにとても感謝しています。

PR

このメールの正体は?カゴヤとXserverが混在する矛盾点

このメールの最大の特徴は、「カゴヤ・ジャパン サポートセンター」を名乗りながら、メールアドレスは「xserver」のドメイン(@xserver.jp)になっているという点です。

カゴヤ・ジャパンもエックスサーバー(Xserver)も、どちらも日本の代表的なレンタルサーバー・ドメインを扱う素晴らしい会社ですが、完全に独立した別会社です。公式のサポートメールアドレスとして、このような混在が起きることは絶対にあり得ません。

ちなみに、エックスサーバー公式の正しいメールアドレス(ドメイン)は support@xserver.ne.jp であり、今回のメールに使われている xserver.jp はアドレス自体が偽装されている(、あるいは別目的で取得された怪しいドメインである)可能性が極めて高いです。

もちろん、私自身アカウント停止のリクエストなど出していませんし、メールに書かれている「24時間後の閉鎖」も全くの嘘でした。変な日本語の言い回し(「キャンセルします。べき」など)や、不自然な添付ファイルからも、100%詐欺メールであると断定できます。

PR

ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策

結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。

現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。

日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。

現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。

総合セキュリティソフト(マルウェア・ウイルス対策)

ウイルスバスタークラウド

日本シェアNo.1のウイルスバスタークラウド

  • 第三者機関によるテスト対象製品中トップの防御力
  • パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
  • ダウンロード3年版 3台まで
\国内シェアNo.1の安心感/

ESETセキュリティソフト

とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。

  • とにかく動作が軽快で、PCやスマホの動きを邪魔しない
  • 未知のウイルスを検出するヒューリスティック技術に定評あり
  • 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
\コスパ重視・軽さで選ぶならこれ一択/

ノートン 360

そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。

  • 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
  • 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
  • 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
\世界最強クラスの防御力/

VPNサービス(通信の暗号化・フリーWi-Fi対策)

VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。

NordVPN

NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。

  • 軍隊レベルの暗号化技術で、通信の中身を完全に保護
  • カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
  • 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
\迷ったらこれ!圧倒的な通信セキュリティと実績/

Surfshark

マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。

ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。

  • 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
  • 公共のWi-Fiをよく使う人にも最適
  • Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
\同時接続「無制限」!複数デバイス持ちに最適/
PR

ビジネスや組織における「リスクマネジメント」との共通点

フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。

ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。

私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。

個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。

PR

まとめ:不審なメールの正体と正しい対策

カゴヤ・ジャパンやエックスサーバーの公式サイトでも注意喚起されていますが、身に覚えのない不審なメールを受け取った際は、絶対にリンクをクリックしたり、添付ファイルをダウンロードしたり、返信したりしてはいけません。

「ひたすら無視して即削除」が鉄則であり、最も安全な正解です。

万が一、添付ファイルを開いてしまったり、怪しい画面に情報を入力してしまった場合は、パニックにならず、すぐに端末のネットワークを遮断し、セキュリティソフトでのフルスキャンや、各社サポート窓口への相談を行ってください。

みなさんも、大切な資産やビジネス(ウェブサイト)を守るために万全のセキュリティ対策を。

ご用心、ご用心。