1. MENU
  2. >詐欺対策安全生活部
  3. >2019年の記事
  4. >エックスサーバーを装ったメールに注意

【フィッシング】エックスサーバーを装ったメールに注意【注意喚起】

お借りしているエックスサーバーから、「管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っている」といった内容のメールが届きました

注意喚起と共に、情報の共有もお願いします
SNSアカウントをお持ちの方はページ下にボタンがありますので拡散してくださいね

先月は住信SBIネット銀行から注意喚起のメールが届いたばかりです
・【住信SBIネット銀行】フィッシング詐欺目的のSMSが発信されている【注意喚起】

エックスサーバーからの注意喚起

まずはエックスサーバーからのメールをそのまま掲載します

━━━最新インフォメーション━━━━━━━━━━━ 2019年12月 4日 ━━

【注意喚起】当サービスを装ったフィッシングメールにご注意ください

━━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━

平素は当サービスをご利用いただき、誠にありがとうございます。

2019年9月29日、2019年10月7日にもご案内いたしましたが、12月4日現在も
当サービスの管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられている
フィッシングメールが出回っていることを再度確認いたしました。

フィッシングメールの詳細な情報は下記Webページをご参照ください。

 ◇エックスサーバーを装ったフィッシングメールにご注意ください
  https://www.xserver.ne.jp/information_detail.php?view_id=6251

不審なメールを受け取った場合には、
メールに記載のURLには安易にアクセスしないようご注意ください。

また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、
ログイン情報等は入力なさいませんよう、十分にお気を付けください。

----------------------------------------------------------------------
■エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

 https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。

また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。

メールに記載のURLにアクセスしたのち、
アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、
アクセスしたブラウザの「アドレスバー」でも必ずご確認ください。

■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの
閲覧を終了してください。

ウェブサイトにアクセスしたのみでは、
エックスサーバーのログイン情報が流出することはありません。

■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。
また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

 <お問い合わせフォーム>
 https://www.xserver.ne.jp/support/support.php

----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 ※今後XSERVER インフォメーションをご希望されない場合は、お手数ですが
  インフォパネル「会員情報」→「会員情報の変更」→「メール配信」より、
  配信の解除をお願いします。

 ※メンテナンス情報等重要なお知らせはXSERVERインフォメーションの受け
  取りの可否にかかわらず配信させていただきますのでご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 XSERVER インフォメーション
 発行者:エックスサーバー株式会社 エックスサーバー事業部

 XSERVER インフォメーションについてご不明な点がございましたら、
 下記カスタマーサポートまでお問い合わせ下さい。

 ◇マニュアル・お問い合わせ
 https://support.xserver.ne.jp/jump/user_support_list.php
━━━━━━━━━━━━━━━━━━━━━━━━━━━━ XSERVER ━━

エックスサーバーを装ったフィッシングメールにご注意くださいより

フィッシングメールの内容

どう見分ければよいのか

フィッシングとは
フィッシングとは、実在する金融機関や企業などを装った偽の電子メール(フィッシングメール)や不正なWEBサイト(フィッシングサイト)へ誘導し
ユーザーからクレジットカード番号、ユーザID、パスワードといった重要な個人情報を盗み出すために行われる詐欺行為、サイバー犯罪です
フィッシングの手口とその対処法は、架空・不正請求や、マルウエア感染などと多くの部分で共通しています

フィッシング被害を防ぐ最も確実な方法は「あなたがアクセスしているWEBサイトのURLを確認すること」です
パソコンなら上部に常に表示されますからわかりやすいですが、スマホ等携帯電話からだとおそらくどの機種もURLを表示させなけれならないと思います

・正規URLかどうか
アドレスバーに表示されるURLを確認しましょう
メールのURLとフィッシングサイトのURLは違います
URLを偽装することは出来ますが、全く同じURLにすることは当然出来ません

偽のbitFlyerからフィッシングメールを例にしてみましょう

bitFlyerの正規URL
https://bitflyer.com/ja-jp/login
フィッシングサイトのURL
https://bitflyer.jp/ja-jp/login/wap/index.asp

ですから、住信SBIネット銀行も正規のURLはこちらですよ、SMSの送信元番号こちらですよと示しています

  • 正規URL
  • ・https://***.netbk.co.jp
  • ・https://***.netbk.jp
  • 送信元番号
  • ・0570-001-646
  • ・0570-053-895
  • ・0570-089-868
  • ・21787(※)
  • ・21433(※)
  • ・0032069000(※)

電子署名はあるか
「本メールには電子署名を付与しています」と電子署名付きでメールが送られてきます
電子署名入りだと、改竄等ができないので本物の証というわけで、目安の一つになります

・ウィキペディア(Wikipedia)電子署名より
電子署名(でんししょめい)とは、電磁的記録(電子文書)に付与する、電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割をはたすものである。
主に本人確認や、改竄検出符号と組み合わせて偽造・改竄(かいざん)の防止のために用いられる。

暗号化された画面か
個人情報の入力画面がSSLで暗号化された画面であるかどうかを確認します
SSLで暗号化された画面は、アドレスバーのURLが「https://~」となっていますので、アドレスバーのURLが「https://」から始まっているか
中には、SSL証明書を持つフィッシングサイトもありますから、更にブラウザに「鍵アイコン」が表示されているかどうかも必ず確認しましょう

巧妙化する手口

トレンドマイクロによりますと二段階認証すら突破しようと、詐欺師は虎視眈々と狙っています
本物からのメールなのか、フィッシング目的のメールなのか、尚のことしっかり見分けることが必要です

・国内ネットバンキングの二要素認証を狙うフィッシングが激化より
銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推測される巧妙な手口による攻撃の激化、拡大が見られているため、本記事にて注意喚起といたします。

また、同記事には、更に気になる内容もありました

8月以降に確認されたフィッシングサイトでは、JavaScriptやスタイルシート(CSS)の取得URLに「12345_files」や「yahulogin」などの特徴的な文字列を含むものを確認しています。
この特徴からは、サイバー犯罪者が特定のツールキットを使用してフィッシングサイトを構築していることが推測されます。
また正規の発行元による有効な証明書を使用したHTTPSサイトも多くなってきています。
このため、不審なサイトを見抜くための心がけとして以前に言われていたHTTPSかどうかの確認は、意味が薄くなってきています。

「サイバー犯罪者が特定のツールキットを使用してフィッシングサイトを構築している」というのは、そう感じていました
「テンプレ」感のようなものといえばよいでしょうか、どうせツールがあって簡単にできちゃうんだろうなと

SSLで暗号化された画面は、アドレスバーのURLが「https://~」から始まるので、見分け方の一つとされていましたが、必ずしも当てはまるわけではありません
実際に私がリストアップする悪質サイトですら、生意気にも「https://~」から始まるものを見掛けるようになりました

これを機に見直しを
上記の見分け方などはほんの一部に過ぎません

オレオレ詐欺やアポ電詐欺は、ターゲットの多くは高齢者ですが、ネットを絡めた詐欺は無差別に行われます
フィッシングをはじめとした詐欺被害を防ぐには、私達個人個人が自己防衛するしかありません

どんな手口の詐欺であっても被害に遭う遭わないの違いは、ほんの少しの違いしかないと個人的には考えます
それは「自己防衛意識を常に高く持っている」かどうかです

もちろん、ネットは動物の動画とか、好きな音楽とか、ゲームとか、癒されたり楽しんだりできる場所
常に緊張感を持ってネットを利用しなさいとまでは言いませんが、「ネットは詐欺師の巣窟」であると頭の片隅に置いておきましょう

サイバー犯罪に限らず、私達は詐欺師と常にイタチごっこ状態です
こういった話題を見掛けた時は、どんな手口なのか、またセキュリティに関する新たな情報など、あなた自身が気に掛けておくことも大切です

また、あなた個人の問題としてでなく、あなたのご家族のセキュリティ対策は万全かどうかも含め、これを機に見直しましょう
セキュリティはやり過ぎる位で、面倒なくらいでちょうどいいのだと思います