サーバー・ドメイン管理会社をかたる詐欺メールに注意!よくある手口と対処法
「ドメインの有効期限が切れます」「メールボックスの容量が不足しています」——このような内容のメールが届いても、すぐにリンクをクリックしてはいけません。口実は様々ですが、実際のドメイン管理会社・サーバー会社とは無関係の詐欺メール(フィッシングメール)である可能性が高いです。
目次
こんなメールは詐欺を疑う
これらの特徴が1つでも当てはまる場合は、詐欺メールの可能性があります。
- 身に覚えのない管理会社名からのメールである。送信元のメールアドレスが、ご自身の管理会社(お名前.com、エックスサーバーなど)と一致しない。
- 「有効期限が切れた」「キャンセルされた」など、危機感をあおる表現がある。
- メール内のリンク先URLが、管理会社の公式ドメインと異なる。
- 日本語が不自然、または句読点・記号の使い方がおかしい。
実際に届いた詐欺メールの例
例1
下記は実際に届いた詐欺メールの例です。一見、ドメイン管理会社からの正規の通知に見えますが、いくつかの点で詐欺と判断できます。
送信元:support@x.server.jp
件名:重要なお知らせ: [example.com] サービスを更新してください!ドメインステータスを更新します。
当社の請求システムは、以前の通知にもかかわらず、お客様のサービスがキャンセルされ、更新されていないことを検出しました。
有効期限 : ●●/●●/2024
サービス : [example.com]
これはドメイン登録に関するリマインダーです。現在の登録期間は終了しました。ドメインを引き続き使用したい場合は、以下の詳細を表示して更新できます。
請求ページをご覧ください。
httpѕ://ѕecurе.хѕеrvеr.nе.jp/renewal/id●●●●●●●●●●
このメールにおける確認・判断ポイント
| 確認ポイント | このメールの内容 | 判断 |
|---|---|---|
| 送信元アドレス | support@x.server.jp | 正規のエックスサーバーは xserver.ne.jp を使用。「x.server.jp」は別のドメイン |
| 日本語の自然さ | 「以前の通知にもかかわらず」「この機会を逃すことなく」 | 機械翻訳特有の不自然な表現が混在している |
| リンク先URL | 見た目は「xserver.ne.jp」だが実際は別のURL(後述) | 正規サイトに偽装した別サイトへの誘導 |
例2
例1は「サーバーの更新」が口実でしたが、手口は他にもあります。よくあるのが、表示名だけ正規サービスを名乗り、実際の送信元アドレスは無関係な第三者ドメインというパターンです。
送信元:XSERVER <hAafDO@●●●●.edu>
件名:重要なお知らせです!ストレージが不足しています。
メールボックスが 95% いっぱいです。メールボックスの容量がいっぱいになると、メッセージの送受信ができなくなります。
メールボックスのストレージを増やすには、下のリンクをクリックしてください。
https://secure.xserver.ne.jp/xapanel/example.com/
このメールにおける確認・判断ポイント
| 確認ポイント | このメールの内容 | 判断 |
|---|---|---|
| 表示名 | 「XSERVER」と表示される | 表示名は送信者が自由に設定できるため、正規サービス名を名乗ることが可能 |
| 実際の送信元アドレス | 「.edu」(教育機関向けの海外ドメイン) | エックスサーバーとは無関係。表示名を一切信用せず、@以下の実アドレスを確認する必要がある |
| リンク先URL | 一見 xserver.ne.jp の正規URLに見える | URL自体は正規でも、送信元が偽装されている時点で詐欺と判断できる(URLとアドレスは別々に確認が必要) |
このように、URLが正規に見えても送信元アドレスが一致しなければ詐欺メールです。メールアプリの「表示名」だけで安心せず、必ず実際のメールアドレス(@以下)を確認する習慣をつけてください。
やってはいけないこと
- メール内のリンクをクリックしない
- リンク先でIDやパスワードを入力しない
- クレジットカード番号や支払い情報を入力しない
ドメインの状況を確認したい場合は、メール内のリンクからではなく、ブラウザで直接ドメイン管理会社の公式サイトにアクセスして確認してください。
それでも判断に迷う場合は、メールの件名や本文の一部をそのままGoogleなどの検索エンジンで検索してみるのも有効です。同じ文面の詐欺メールについて、他の被害報告や、なりすまされた企業による注意喚起アナウンスが見つかることがあります。
届いた詐欺メールは通報できます
受け取った詐欺メールは、総務省が委託する迷惑メール相談センター(一般財団法人 日本データ通信協会)に情報提供することができます。提供された情報は、行政処分や送信防止対策、フィッシング被害の周知活動に活用されます。
転送先アドレス:meiwaku@dekyo.or.jp
通常の転送では、送信元サーバーの記録などが含まれる「メールヘッダ」の情報が失われてしまいます。調査にはこのヘッダ情報が必要なため、元のメールをそのまま添付する形式が推奨されています。
Gmail・Outlook・スマートフォンなど、環境ごとの具体的な手順は迷惑メール相談センターの公式ページをご覧ください。
豆知識:URLの「偽装文字」とは?
今回の詐欺メールに含まれていたURLには、一見アルファベットに見えて実際はまったく別の文字(キリル文字)が混入していました。キリル文字はロシア語などで使われる文字体系で、アルファベットと形がよく似た文字が存在します。
| 見た目の文字 | 実際の文字 | 補足 |
|---|---|---|
| s(アルファベット) | ѕ(キリル文字) | 形はほぼ同じで、目視では区別が困難 |
| x(アルファベット) | х(キリル文字) | 同上 |
| e(アルファベット) | е(キリル文字) | 同上 |
このような偽装により、URLを注意深く見ても正規のサイトと区別できないことがあります。メール内のリンクは原則としてクリックしないことが、最も確実な対策です。
なお、弊社がドメイン・サーバーを管理しているお客様においては、ドメインやサーバーに関する連絡はすべて弊社から直接お送りしています。見知らぬ会社から「更新してください」というメールが届いた場合は、詐欺メールだとお考えください。
私たちが御社のWeb事業部として伴走します。
わたしたち、アットノエルは、まるで社内の事業部のように気軽に相談できるウェブ制作会社。愛知県名古屋市を拠点に日本全国対応しています。
「あなたの会社のWeb事業部」として、Webサイトのポテンシャルを最大限に発揮できるよう、制作・リニューアルから、保守・運用のサポートまで、全力で支援いたします。
なにかと気軽に相談できるパートナーが欲しい方、会社の事業展開に合わせWeb活用に取り組みたい方、ぜひアットノエルへご相談ください。
2006年よりWebサイト制作・運用に携わる。2012年アットノエル創業。 中小企業から上場企業まであらゆる業種のWeb活用を支援し、主にWebサイトの企画や運用サポート、お客さまの相談役を担っています。 「最適化」と「情報整理」が得意。
お問い合わせ CONTACT
数あるWebサイト制作会社からアットノエルを見つけてくれた方へ。
Webサイト制作会社・パートナーを変える必要はもうありません。
「もっと早く出逢いたかった」そうおっしゃっていただけるのがわたしたちの誇り。
「御社のWeb事業部」として、企画から制作、改善、運用まで、総合的にサポートいたします。
日本全国対応しておりますので、遠方の方もお気軽にご相談ください。