先日、弊社宛てにエックスサーバーからの重要なお知らせを装ったスパムメールが届きました。見た目はほとんど本物そっくり。しかも、実際に弊社で契約しているドメイン名まで記載されており、かなり巧妙な内容でした。
この記事では、
- 実際のスパムメールの内容
- 誘導される偽ログイン画面
- そして、被害を防ぐためにできる対策をまとめました。
同じような手口は今後も増える可能性があるため、ぜひ参考にしてください。
実際に届いたメールがこちら
下記が、届いたメールのスクリーンショットです。
パッと見ただけでは「本当にXserverから来た?」と思ってしまう人も多いかもしれません。
しかし、冷静に見るといくつか不自然な点があります。
💡 怪しいポイント
- 差出人名に「Inc」が付いていたり、不自然な表現
- メール内リンクのドメインが 「xserver.jp」ではない
- ロゴや文面が本物っぽいが、日本語が少し不自然
誘導先は“本物そっくり”の偽ログインページ
メール内のリンクをクリックすると、以下のようなXserverログイン画面そっくりのページに誘導されました。
URL例:http://hxxp://coxgb-t0ipm-utmax-taboolail[.]parkwoodsharks[.]com/Xjpsh
※アクセスしないでください!
実際のXserverログイン画面と比較してみると、以下のように非常に似ています。
| 比較ポイント | 偽ページ | 本物 |
|---|---|---|
| 見た目 | ほぼ同じデザイン | 正規デザイン |
| URL | 見知らぬドメイン | secure.xserver.ne.jp |
つまり、「デザインがそれっぽい」だけでは信用できません!
被害を防ぐためにできること
メールのリンクをすぐにクリックしない
ドメイン名が本物かどうか、まずURLをよく確認しましょう。
ブックマークからアクセスする習慣をつける
大事な手続きは、公式サイトに自分でアクセスして行うのが安全です。
2段階認証を設定しておく
万が一ログイン情報が漏れても、被害を最小限に抑えられます。
怪しいと思ったら、サーバー会社に直接問い合わせる
「契約が切れる」といった急ぎのメッセージほど、一度立ち止まる勇気を。
まとめ:冷静さが最大の防御です
こうしたスパムメールはどんどん巧妙になっています。
「ちょっとおかしいかも?」と思った時点で、すぐにクリックせず、URLや文面を冷静にチェックしてみてください。
特に、Webサイトを運営している方やWordPressを触っている方は、自分のアカウント情報が攻撃者にとって価値あるものであることを忘れないでください。
ぜひこのような事例をチーム内・お客様内でも共有して、安全にウェブ運用を続けていきましょう。
沖縄県与那原町在住。ICT企業のウェブ部門担当、事業会社のインハウスデザイナーを経験。2012年より独立し、企業のウェブ制作、運用を専門に展開。 ロードバイクと山とコーヒーにこだわりを持つ。
