BMWとオープンカー、2台持ちは大変でした/GOCCHI | Xサーバーからのメールと称したフィッシング詐欺のメールが届くフィッシング詐欺のメールが多くなっていますが、今回のフィッシング詐欺メールは非常に巧妙だと思いますので注意が必要です。

Xサーバーユーザー宛と思われるフィッシング詐欺メール

BMWとオープンカー、2台持ちは大変でした/GOCCHI | Xサーバーからのメールと称したフィッシング詐欺のメールが届く先日私のメールボックスにこのようなメールが届きました。

メールボックスのメモリー容量がほとんどいっぱいです

そのため5通の受信メールを配信できませんでした

メッセージを受信するには、メールボックスの容量を増やす必要があります。

下記のリンクをクリックして処理を完了してください。

このようなメールが届きましたので何も疑うことなくリンクをクリックしてみました。

大抵の場合はリンクのURLが想像しているものと違うことが多いのでクリックせずにゴミ箱に入れてしまうのですが、今回はちゃんとXサーバーのログイン画面らしきURLになっているのでとりあえずクリックしてみました。

しかし、この段階でおかしいなあと思うことがあったのでクリックしたサイトには行かずにもう一度メールをよく見てみます。

1.件名が「重要 通知」

Xサーバーからは定期的にメールが届きますが、このような簡素な件名のメールが届くことはないので不思議に思う。

2.句読点がない

文章は違和感がない文章ですが句読点が一部ない

3.文章が簡潔すぎる

Xサーバーからのメールは告知(広告)も含めて長文のメールが多いこと、また内容が事細かに丁寧な文章で送られてくることが多いので、なぜ今回だけ要件を伝えるだけのメールなのか?

指定されたURLをクリックして遷移したサイト確認

BMWとオープンカー、2台持ちは大変でした/GOCCHI | Xサーバーからのメールと称したフィッシング詐欺のメールが届くひと目見た限りでは間違いないXサーバーのログイン画面になっていることが分かります。

これなら安心かと思ったのですが念のためURLを確認すると、メールに記載されたURLではなく別のURL(矢印)が表示されていることが分かったので、このメールがフィッシング詐欺である、という確証を得ることが出来ました。

危うくIDとパスワードを入力しそうになりましたが、やはりおかしなメールが届いた時は注意深く確認する必要がありますね。

このフィッシング詐欺メールがXサーバーのユーザーをターゲットにしたメールなのか?無作為に送りつけているメールなのかは不明ですが、私の場合はXサーバーユーザーだったので危うく騙されそうになりました。

Xサーバーの公式サイトにも注意喚起のお知らせが出ていました

BMWとオープンカー、2台持ちは大変でした/GOCCHI | Xサーバーからのメールと称したフィッシング詐欺のメールが届く結局私はフィッシング詐欺のメールに記載されたURLから遷移したサイトからではなく、直接エックスサーバー
BMWとオープンカー、2台持ちは大変でした/GOCCHI | Xサーバーからのメールと称したフィッシング詐欺のメールが届くのログイン画面からログインするとお知らせ欄に上記のような注意喚起のお知らせが掲載されていました。

まさにこの注意喚起されている内容と同じフィッシング詐欺メールを受け取ったことがこれで確認が取れましたので一安心という感じです。

メールやショートメッセージなどいろんな形でフィッシング詐欺の通知が届くことが多くなりましたが、もし怪しいと思った場合はやはり指定されたURLの内容を確認することや遷移したサイトのURLも確認することが必要です。

また何かにログインを要求されるメールが届いた場合は、メールなどに記載されているURLをクリックするのではなく指定のサイトにダイレクトに遷移するなどの対策が必要だと思います。