サーバー会社を装ったフィッシングメールにご注意ください
ここ数日、お客さまよりご相談を何件かいただきました。
「こういうメールがきたのですが何か対応した方が良いのでしょうか」
「これは詐欺メールでしょうか..?」
「[緊急] メールボックスがいっぱいのため、新しいメッセージを送信できません」という件名で、サーバー会社名義で届いたメールです。
結論、このメールはサーバー会社を装った詐欺です。
いわゆるフィッシングメールと呼ばれるものですので、本文中のリンクへのアクセスや添付ファイルのダウンロードは絶対に行わないでください。
サーバー会社各社による注意喚起アナウンス
今回は複数のサーバー会社を装い、同様の件名・文面のフィッシングメールが増えているようです。
それを受け、サーバー会社も各社注意喚起のアナウンスを出しています。
2023年09月18日現在、
当サービスを装ったフィッシングメールが出回っていることを確認しております。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスやファイルのダウンロードを絶対に行わないでください。■フィッシングメールの内容:(2023年09月18日に確認したメールの特徴)
——————————————————————-■件名
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[緊急] メールボックスがいっぱいのため、新しいメッセージを送信できません
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ストレージの空き容量の通知電子メールのストレージが 4% 未満です。
メールをより確実に受信するには、ある程度のスペースを解放する必要があります。
スペースを空けてください
——————————————————————————–
免責事項:
この通信に含まれる情報は機密であり、法的に特権が与えられる場合があります。
これは、指定された受信者による使用のみを目的としています。
あなたが意図された受信者ではない場合、または受信者として承認されていない場合
その内容を複製、開示、コピー、配布、または依存することは固く禁じられています。
この情報は許可なく使用できません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━エックスサーバー社 【注意喚起】当サービスを装ったフィッシングメールにご注意くださいより
・ロリポップ!レンタルサーバー
お知らせ:【注意喚起】当サービスを騙った不審なメールにご注意ください
・カゴヤ・ジャパン
お知らせ:【重要 注意喚起】カゴヤ・ジャパンをかたるフィッシングメールにご注意ください
・大塚商会
サービス関連情報:【注意喚起】当サービスを装ったフィッシングメールにご注意ください
悲しいかな、フィッシングメール自体は、今や珍しくはありません。ただ、迷惑メールフォルダに入ったり、それは流石に嘘でしょ、といった内容であれば判別もしやすく、無視していれば特に問題ありません。
今回のケースは「迷惑メールになりにくいこと」「サーバー会社を装っており真偽の判断がつきにくい」という特徴から、不安になっている方が増えているようです。
いずれにせよ、くれぐれもご注意ください。
フィッシングメールとは
フィッシングメールとは、インターネット上で行われる詐欺行為の一つで、主にEメールを通じて行われます。
一般的には、amazon、楽天等のECサイトやクレジットカード会社、ネットバンク等の名を語るメールが送られてくることが多いでしょうか。
フィッシングメールの特徴と目的
送信元・名義を偽装している
フィッシングメールは、正規の組織やサービスを装った偽のメールです。送信元やロゴ、文言などを本物に見えるような偽装をします。
情報詐取が目的
メールの内容には、個人情報や機密情報を盗むためのリンクや添付ファイルが含まれています。例えば、銀行口座情報、クレジットカード情報、パスワード、社会保障番号などを盗むことを目的としています。
騙すための手法
フィッシングメールは、受信者を騙すためのさまざまな手法を用います。緊急性を装ったり、脅迫的な言葉を使ったり、信頼性のある企業・機関からのメッセージであるかのように装ったりします。
対策・注意点
メールには、悪意のあるウェブサイトへのリンクや、ウイルス・マルウェアの含まれるファイルが添付されていることがあります。これらをクリックしたり開いたりすると、メール送信者アクセス権を与えることになります。メール文中のリンクへのアクセス、添付ファイルのダウンロードは絶対に行わないでください。
逆に言えば、無視していれば特に問題はありません。
怪しいと思ったら検索してみましょう
送信元のメールアドレスに使われているドメイン等で判断がつく場合もありますが、知識のある方でないと、なかなか難しいでしょう。
少しでも怪しいなと感じたら無視するのが一番ですし、メールの件名や本文をGoogleで検索してみると、同様のメールが届いている人や偽装されている企業(今回のケースで言えばサーバー会社)の注意喚起アナウンスなどを見つけられます。
なお、弊社のようなWeb制作会社等がサーバー管理をしている場合であれば、そもそもサーバー会社からお客さまへ直接連絡がいくことはまずありません。
調べても本物かどうかよくわからない場合は、クリック等せずに、サーバー会社、Web制作会社へ相談してくださいね。
2006年よりWebサイト制作・運用に携わる。2012年アットノエル創業。 個人事業主から上場企業まであらゆる業種のWeb活用を支援。 主にWebサイトの企画や運用サポート、お客さまの相談役を担っています。
お問い合わせ CONTACT
数あるWebサイト制作会社からアットノエルを見つけてくれた方へ。
Webサイト制作会社・パートナーを変える必要はもうありません。
「もっと早く出逢いたかった」そうおっしゃっていただけるのがわたしたちの誇り。
「御社のWeb事業部」として、企画から制作、改善、運用まで、総合的にサポートいたします。