フィッシング対策協議会(Council of Anti-Phishing Japan)は10月18日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Xserver をかたるフィッシング (2021/10/18)」において、レンタルサーバサービスの「Xserver」を偽装したフィッシングの報告を受けていると伝えた。メールの件名としては、以下が報告されている(ただし、下記以外の件名が使われている可能性もある)。
- 【Xserverアカウント】のセキュリティ通知
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.xserver-●●●●.com/
報告されている詳細内容は次のとおり。
- サービスの利用の制限を行っており、本人確認が必要という旨のメールが送られてくる
- メールに記載されたURLにアクセスすると、ログイン情報や個人情報の入力を求める偽のサイトに誘導される
サービスを提供しているエックスサーバーからも、次のような注意喚起が行われている。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しいため注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。