PR

【注意!!】Xserverを騙った”©xѕeгveг.со.jp” からフィッシングメールが届きました

2024.06.12
記事内に広告が含まれています。

以前も「@Xserverから「ドメイン名の有効期限が切れています」とのフィッシングメールを受信しました」をアップしましたが、再度フィッシングメールを受信しました。

受信したメール全文

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

送信者:”©xѕeгveг.со.jp” <contact@support.ne.jp>

メールタイトル:hashibasena.net :あなたのドメイン名は停止されました.!!

宛先:info@hashibasena.net

<ここから本文>

必要なアクション: 支払い情報を更新してください

おはよう,
.
あなたのドメイン名 hashibasena.nethttp://hashibasena.net/ は、お支払い情報が古いため停止されました。当社のサービスへの中断のないアクセスを復元するには、直接支払いリンクにアクセスして支払い情報を手動で更新してください。
.
https://xѕeгveг.со.jp/hashibasena.nethttps://aaits.ca/gtr/
.
————————————————————————-

更新ページに進むには再度ログインする必要があります
.
リンクの有効期限: 2024-06-10

指定された日付までに手続きを完了しない場合、サービスは永久に停止されます

ご質問がある場合、またはサポートが必要な場合は、サポート チームにお問い合わせください。(https://aaits.ca/gtr/
.
メール:support@secure.xѕeгveг.со.jpmailto:support@secure.x%D1%95e%D0%B3ve%D0%B3.%D1%81%D0%BE.jp

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

今回も送信者から見ていきましょう

メールソフトで表示された送信者の表記を見てみると、下の通り。

全然気が付かなかったのですが、se”r”ve”r”の”r”が<r>じゃないんですね。

キリル文字のг〉なんですね。

このブログをアップしてから気が付きました。

コピペしてアップした上の受信メールを確認すると、

“©xѕeгveг.со.jp” <contact@support.ne.jp>

なので、送信元の表示がおかしいのは気がついていたのですが、キリル文字になっているのには気が付きませんでした。

それから、MacとWINDOWSマシンでは表示が違います。

MacやiPhoneでは<co>の部分が全角表示になっているのですが、WINDOWSでは<co>の部分が半角表示になっています。

マシンによって表示が変わるのは知りませんでした。

更にはマルシー表示がついている送信元ははじめてみました。

XserverのHPを再度確認したところ、当然のことながら送信元がちがいますね。

と書きましたが、そもそもがXserverではないので、XserverのHPを確認するまでもありませんでした。

メールタイトル

こうやって危機感を煽るタイトル自体が怪しさ満点です。

このメールの受信時刻よりもあとに実はブログを一つアップしていたので、その後にこのメールに気がついたので、実はこの時点でおかしいことには気がついていましたし、この手のメールはすでに受信済みだったので今回は華麗にスルー決定。

むしろ、ブログのいいネタが出来たとホクホクでした。

宛先

宛先もおかしいです。

というのも、Xserverに登録している連絡用のアドレスではないからです。このアドレスは「今度は日本郵便を騙ったフィッシングメール「配達のために支払い情報の更新が必要です」を受信しました」にも記載しましたが、このブログ用のメールアドレスのため、Xserverからこのアドレス宛にメールが届くことはありえません。

本文

本文もツッコミどころ満載ですね。前回同様に詳細は記載しませんが、一つだけ。

リンクの有効期限がとっくに切れていますねw

ここはまったく見ていなかったので、見返してみて気がつきました。

受信日は6/12なのに、リンク期限が受信日前ってどういことでしょうか。

ちなみに、メールソフトで表示されたメール本文は写真の通り。

前文以外の本文全てにリンクが張ってあります。

こんなメール見たことないです。

リンク先のドメインが<.ca>となっているので、カナダですかね。

<ca>以下の/gtr/は何を意味するんでしょうかね?私は専門ではないので、わかりません。

ネットで「gtr」を検索すると、スカイラインや日産GT-Rが出てきます。流石にGT-Rなら知っています。

署名

署名というか、連絡先アドレスが<support@secure.xѕeгveг.со.jp>となっていますが、XserverHPでの記載を確認すると、

当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。

XserverHPhttps://www.xserver.ne.jp/support/information_phishing.php))より

と、secureが余分ですし、リンクのURLを確認すると文字化けなんですかね?単語にもなっていません。

これは本来であれば<r>でなければいけない部分がアルファベットの<r>ではないからでしょうね。

これもよくよく見てみないとわからないので巧妙ですね。よく考えているな、と感心してしまいました。

まとめ

今までこの手のメールが来たらうんざりしていたのですが、今はブログネタ!ってことでウキウキです。

今回気がついたのですが、前回の日本郵便のフィッシングメールはコピペしてもメールアドレスの表記に問題なかったのですが、今回のメールではコピペしたら何故か表記が変になっていました。

単に全角半角の違いかと思ったのですが、よくよく見てみると、アルファベットではないキリル文字を使っているから表記が変になっていることにこのブログをプレビューで確認している時に気が付きました。

巧妙というか、ずる賢いというか。。。

ということで、再度ちゃんとしたメールかどうかの見分け方ですが、

・送信元アドレスの確認
@以降の記載が正しいか。アルファベットが正しいか。
アルファベットに似た記号かキリル文字等を使っている場合があるため(今回のことで学習しました)
・宛先が正しいところか
複数メールアドレスを持っている場合、登録しているアドレスに届いているか
・本文のリンク先のURLが正しいか
クリックするのではなく、右クリックなりなんなりでURLをコピーしてテキストに貼り付けて確認する
・連絡先のアドレス、リンク先のURLが正しいか
上記同様にリンク先のURLを確認する
・送信元の正規HPに注意喚起が掲載されていないか確認する
今回であればXserverですし、前回であれば日本郵便のHPを検索してから訪問して注意喚起のお知らせが記載されいてるかどうか確認する。

それ以外にも、ネットで件名なり送信元アドレスなりで検索してフィッシングメールかどうかを見分ける方法もありますね。

みなさんも十分にお気をつけください。

最後までご覧頂きありがとうございました。
皆さんが宇宙で一番幸せになることを心よりお祈りいたします。