サポート

エックスサーバーを装ったフィッシングメールにご注意ください(2022年01月30日 掲載)

(2022年01月30日 掲載)

平素は当サービスをご利用いただき、誠にありがとうございます。

2022年01月30日現在、
当サービスのXserverアカウントのログイン画面に酷似した偽サイトのURLが貼り付けられている
フィッシングメールが出回っていることを確認しております。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。

■フィッシングメールの内容(2022年01月30日に確認したメールの特徴)
--------------------------------------------------------------------------------------------------------------------------------------
【件名】
【Xserverアカウント】■重要■ お客様ご契約のアカウントにおける大量メール送信について

【本文】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserverアカウント】■重要■ お客様ご契約のアカウントにおける大量メール送信について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素は当サービスをご利用いただき誠にありがとうございます。
エックスサーバーサポートでございます。


突然のご連絡になり恐縮ですが、
お客様がご利用中のサーバーアカウントに設定されております
上記のメールアカウントにおいて
不審なSMTP接続が行われ、スパムと思われるメールが
同メールアカウントより大量に配信されていることが確認されております。

そのため、該当メールアカウントのパスワードを
当サポートにて強制的に変更しております。

この度のパスワード強制変更により、これまでのパスワードは
無効となり、対象メールアカウントでは現在メールの送受信が行えません。

 ※その間に受信されるメールはサーバーに保存されておりますので
  ご安心ください。

お客様ご自身でパスワードの再設定を行っていただくことで
再度、メールの送受信が可能となります。


本件は第三者にパスワードが推測された、
またはウィルス感染によって情報が流出した可能性が
高いものでございます。


まずは該当となるメールアカウントをご利用のパソコン
全てにおいて、ウィルスやスパイウェア、アドウェアなどの
チェックを行っていただくことを強く推奨いたします。

その後、第三者に予想されにくいパスワードを
改めて設定をお願いいたします。

さらに、FTPサーバー上のデータについても
一旦全てのデータをダウンロードしていただき、
ウィルス等の感染チェックを行っていただくようお願いいたします。


▼メールパスワード変更方法
-----------------------------------------------------
[1] 「サーバーパネル」へとログインしてください

  ◇サーバーパネル:hxxps://www.xserver-vpsonc[.]com/

[2] 「メールアカウント設定」をクリックし、
   該当ドメインの「選択」をクリックしてください。

[3] 該当メールアドレスの「変更」より、パスワードをご変更ください。
-----------------------------------------------------

▼推奨する(予想されにくい)パスワード例
-----------------------------------------------------
・完全にランダムな英数字を用いた文字列
・大文字と小文字を織り交ぜた文字列
・記号「-(ハイフン)、.(ドット)、,(カンマ)」を使用する
・できるだけ長い文字列を使用する(8文字以上15文字以内)
-----------------------------------------------------

▼予測されやすいパスワード例
-----------------------------------------------------
・数字のみを使用している(例:38984)
・辞書に載っている単語を使用している(例:get)
・文字の単純な繰り返し(例:aaabbb)
・文字列や単語と数字を単純に組み合わせている(例:abc123)
・メールアドレスと同じ文字列を使用している
(例:info@example.jp で パスワードが infoexample)
・上記パターンの単純な組み合わせ
(例:info@example.jp で パスワードが info123)
-----------------------------------------------------

恐れ入りますが、同メールアカウントを、
第三者に予想されにくいパスワードに
再設定してくださいますようお願い申し上げます。

【!】
 これまでと同じパスワードを設定することは
 再度、悪用される可能性が非常に高くございます。
 【必ず】別のパスワードへ変更してください。


なお、強制的にパスワードの変更を行いましたのは
対象のメールアカウントのみではございますが、
admin、info、shop、といったよく使用される文字列、
また@以下(ドメイン名)と同じ文字列を使用しているメールアドレスは
特に注意くださいますようお願いいたします。


また、ウィルス感染によるパスワード等の情報の流出も
十分に考えられるものでございますのでご注意ください。

今回ご連絡を行ったメールアカウントの他にも
同じパソコンにてご利用中のメールアカウントがございましたら
そちらのパスワードも変更していただくことをお勧めいたします。

 ※各種ログインパスワードなどについても
  ご注意くださいますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 推奨される設定について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

海外からのメール利用を想定されない場合、
サーバーパネルの「SMTP認証の国外アクセス制限設定」にて
「ON(有効)」にすることを強くお勧めいたします。

 ◇マニュアル:SMTP認証の国外アクセス制限
  hxxps://www.xserver-vpsonc[.]com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お手数をおかけいたしますが、
不正アクセス被害の防止、サーバーの安定運用にご協力ください。
------------------------------------------------------------------------------------------------------------------------------------


■エックスサーバー公式サイトのURLについて

エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。

https://***.xserver.ne.jp/

メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。

また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。


■不審なメールを受け取った場合

不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。
また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。

 ◇お問い合わせフォーム


■万一不審なサイトにアクセスしてしまった場合

万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの
閲覧を終了してください。

ウェブサイトにアクセスしたのみでは、
エックスサーバーのログイン情報が流出することはありません。


■不審なサイトでログイン情報を入力してしまった場合

第三者にログイン情報が漏えいしてしまった可能性があります。
パスワード再発行フォームより、ただちに新しいパスワードを再発行してください。

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。