皆さんのwebサーバーって
どこに置いてあるか把握していますか?
どこ、と言っても東京とか大阪とか
そういう場所ではなくて
どのサーバー業者と契約しているか
ってお話
web制作会社に丸投げで
把握していないケースもたまにありますが
多くの場合は
制作会社に言われてどこかのサーバーを
契約しているのではないでしょうか。
周りを見渡してみると
圧倒的に多いのがエックスサーバーです。
webサイトを開設してメールアドレスを作って
月数百円くらいから。
速度もそこそこで、まあまあ自由度もあるので
僕も使っていますし
何人かの方にも紹介してきました。
先日、その紹介をしたうちの一社から
どうもメールボックスがいっぱいになったみたいで
案内が来たんだけどどうしたらいいですか?
と相談がありました。
いやあ〜まあまあ大きいサイズの
メールボックスなので
そう簡単にいっぱいにならないよ
と思いながら案内のメールを拝見したら
偽サイトに誘導する
アブナイ系メールでした。
ここでID、パスワードを入力すると
悪者に奪われて
はい、サーバー乗っ取り完了〜
ちなみに↓が本物のログイン画面のスクリーンショット
↓今回のメールできた偽物のスクリーンショット
違い、わかります?
↓こちら比較
左が本物、右が偽物
偽物は「server」のSが小文字など
微妙な違いはあるけれど
ほぼ見分けがつきません。
実際にはほんのちょっと
違いがあるけれど
よっぽど注意深くみなければ
気が付かないでしょう。
僕も多分気がつきません。
では何で偽物と判断したか。
一つはメールの文面です。
件名:重要なお知らせ
コレまあまあ怪しい。
本当にメールボックスがいっぱいなら
もうちょっと丁寧なタイトルをつけるんじゃない?
とはいえ、それだけでは完全に判断はできません。
宛先が、エックスサーバー契約時に
登録したメールアドレスではなくて
エックスサーバー契約後に
ドメインを取得して発行したメールアドレスに
なっていました。
(公開されているメールアドレスです)
通常、事務連絡は契約時のアドレスに来るので
この時点で猛烈に怪しい。
でも、契約時アドレスが
公開しているメインアドレスと同じだと
この方法でも見破れません。
さて本文
ストレージが不足しています
メールボックスが 95% いっぱいです。 メールボックスの容量がいっぱいになると、
メッセージの送受信ができなくなります。メールボックスのストレージを増やすには、下のリンクをクリックしてください。
追加のストレージを入手
実際には「追加のストレージを入手」に
偽ログイン画面へのリンクがありました。
この本文、何が怪しいでしょうか?
契約者名が一言も書いてありませんね。
それ以外にも、メールボックスが95%いっぱいだから
ストレージを増やせ、と言うばかりで
具体的な契約容量も空き容量も書かれていません。
こういう、当事者しか知り得ない情報が全くない。
怪しさメールの特徴です。
(ただし、契約の細かい情報は
セキュリティ上あえて載せないケースもあるので
要注意)
結局のところこの場合
リンク先を開く前に
リンク先のドメインを確認して
それがエックスサーバーではなかったので
偽物である、と判断しました。
(そのドメイン名をGoogleなどで
検索してみると、大抵は怪しげな情報が
出てきます)
上のスクリーンショットは
万一何かあっても安全に隔離された
仮想環境で開けてみたものです。
というわけで
未然に防げることは防げたのですが
メールを転送してくれた当の本人は
偽メールだなんて露ほども思わなかったようで
不要なメールを削除したほうがいいですか?
というのが、元々の相談内容でした。
いや〜、怖いですね。
エックスサーバーなどの
レンタルサーバーが乗っ取られると
webサーバーだけでなく
eメールも陥落することになるので
だいぶヤばいです。
イタズラだけでなくて
金銭目的の脅迫を受けることも
考えられます。
とはいえ、eメールが本物か偽物か
見分けるのが難しい
と考えるそこのあなた!
いい方法を教えましょう。
どれもみんなクリックしない
のが一番ですが
必要なものまで開けなくなるので
次善策として
メール内のリンクではなく
そのサービス(今回ならエックスサーバー)の
正しいURLから入ってみる
(ブックマークしておくとか
Google等で検索するとか)
これだけでも
だいぶ被害が軽減するはずです。
メールで来たリンクは
石橋を叩いて渡らない
ぐらいに慎重に!
面倒臭いけど、やらかしてから
リカバリーするほうが
その何万倍も大変ですよ!
