エックスサーバーを装ったフィッシングメールにご注意ください
エックスサーバーが提供する
サーバーパネルのログイン画面に酷似した偽サイトのURLが貼り付けられている
フィッシングメールが複数出回っていることを確認しております。
お客様のログインIDやパスワードを搾取し、個人情報の不正取得やサーバアクセス情報の不正利用による
サイト改ざん、メールの送受信などの被害を受ける恐れがあります。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。
フィッシングメールとは?
フィッシングメールとは、メールやSMS(ショートメッセージサービス)経由で偽サイトに誘導し、
相手に本物だと信じ込ませて不正にログインIDやパスワードを盗み取る手口のことです。
不審なメールの特徴
- 差出人
- ”Support”<support@xserver.jp>
当サービスサポートのメールアドレスは”support@xserver.ne.jp”です。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。 - 本文
- アカウントの確認が必要といった文言で、偽サイトへのURLへのアクセスを促す内容が記載されています。
- URL
エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。
https://***.xserver.ne.jp/メールに記載のURLにアクセスする場合、
URLの文字列が上記に合致するか、十分にご確認ください。
また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように
見せかけながら他のサイトに誘導することも仕組み上可能です。
不審なメールを受け取った場合
不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。
また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。
正規のXserverアカウントログインページの見分け方
Xserverアカウントにログインする際は、ブラウザに表示されたURLが正規のものに一致するか確認してください。
正規のXserverアカウントの場合、アドレス欄には以下のように表示されます。
Mozilla Firefox
Google Chrome
万が一不審なサイトにアクセスしてしまった場合
万が一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。
ウェブサイトにアクセスしたのみでは、Xserverアカウントのログイン情報が流出することはありません。
不審なサイトでログイン情報を入力してしまった場合
第三者にログイン情報が漏えいしてしまった可能性があります。
パスワード再発行フォームより、ただちに新しいパスワードを再発行してください。
