以前も似たようなメール(【注意!!】Xserverを騙った”©xѕeгveг.со.jp” <contact@support.ne.jp>からフィッシングメールが届きました</contact@support.ne.jp>)を受信しましたが、また同じようにアルファベットではなく、キリル文字の〈г〉を使ったところからフィッシングメールを受信しました。
いつものように晒していきます。
受信メール全文
送信者:【Хѕeгveгアカウント】 <support@xuser.co.jp>
受信タイトル:サービス hashibasena.net は最近期限切れになりました.!
宛先: info@hashibasena.net
<ここから本文>
—————————————————————
メールアドレス : info@hashibasena.net
—————————————————————
おはよう.
あなたのドメイン名 hashibasena.net は、支払いの問題のため一時的に停止されています。ドメインを再アクティブ化し、サービスの中断を避けるために、できるだけ早く支払いを手動で更新してください。
https://support.xserver.ne.jp/hashibasena.net/294840jp
(http://sd-1470458-h00001.ferozo.net/wp-admin/wp)
—————————————————————
※解約をご検討の場合は、更新手続き開始前に必ず解約のお申し出をお願いいたします。
お願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
エックスサーバー サポート
発行者:エックスサーバー株式会社
当メールについてご不明な点がございましたら、
下記カスタマーサポートまでお問い合わせください。
送信者
メールソフトで表示された送信者の表記を見てみると、下の通り。
【Хѕeгveгアカウント】
以前と同じく< r >がアルファベットではなく、キリル文字の〈г〉
ただ以前と違うのが、送信者表記名とメールアドレス。
以前は“©xѕeгveг.со.jp” <contact@support.ne.jp>で、
今回が【Хѕeгveгアカウント】 <support@xuser.co.jp>
メールタイトル
私の感覚が間違っていなければ、日本語がおかしい。
これ以上は書きません。
宛先
宛先は以前も書きましたが、Xserverに登録している連絡用のアドレスではないため、エックスサーバーからこのアドレス宛にメールが届くことはありえません。
本文
リンク先が表記と違います。
署名
署名に会社名が書いてありますが、ここにも違和感を感じます。
これ以上は書きません。
まとめ
いつものことですが、私流のちゃんとしたメールかどうかの見分け方ですが、
・送信元アドレスの確認
@以降の記載が正しいか。アルファベットが正しいか。
アルファベットに似た記号かキリル文字等を使っている場合があるため(今回のことで学習しました)
・宛先が正しいところか
複数メールアドレスを持っている場合、登録しているアドレスに届いているか
・本文のリンク先のURLが正しいか
クリックするのではなく、右クリックなりなんなりでURLをコピーしてテキストに貼り付けて確認する
・連絡先のアドレス、リンク先のURLが正しいか
上記同様にリンク先のURLを確認する
・送信元の正規HPに注意喚起が掲載されていないか確認する
今回であればXserverですし、前回であれば日本郵便のHPを検索してから訪問して注意喚起のお知らせが記載されいてるかどうか確認する。
それ以外にも、ネットで件名なり送信元アドレスなりで検索してフィッシングメールかどうかを見分ける方法もありますね。
みなさんも十分にお気をつけください。
最後までご覧頂きありがとうございました。
皆さんが宇宙で一番幸せになることを心よりお祈りいたします。