本物のXServerのログイン画面はこちらです。
会員の方は、このメールは無視してこちらからログインし、ドメインの期限が迫っていないことを確認してください。
確認できれば、以下の解説を読む必要はありません。
■件名:
【確認】<ドメイン名> をこのまま手放してもよろしいですか?
■送信元:
<ドメイン名のサイトで公開しているメールアドレス>
このメールアドレスのドメインはXServerに登録しているドメインで、送信元を詐称して送信されています。
★XServerのドメインは、xserver.ne.jp であり、契約しているユーザーのドメインから送信されることはありません。
■送信元地域:
The Dalles, Oregon, US
このメールは、Googleのネットワークに接続された米オレゴン州のサーバーから送信されています。
★XServerのメールサーバーはXServer内に設置されていて、Googleのサーバーから送信されることはありません。
■本文:
ーーー
<受信メールアドレス> 様
Xserver インフォメーションセンターです。
お客様が保有するドメイン <ドメイン名> について、契約終了の最終通告です。
契約期限である 2025年12月13日 までに更新手続きが完了しない場合、サーバー内の全データは永久に削除されます。
一度削除されたデータの復旧は不可能です。
また、ドメインは即座に解放され、第三者が取得できる状態となります。
ドメインの削除を回避するには、直ちに下記よりキャンセル手続きを行ってください。
▼ 削除処理を停止し、ドメインを保護する
このメールへの返信は受け付けておりません。
期限を過ぎた場合、いかなる理由があっても対応いたしかねます。
Xserver Inc.
ーーー
赤太字の部分が、偽サイトへのリンクです。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
セキュリティ確認画面:
※本物のhCaptcha(reCAPTCHAに代わるボット対策ツール)が使われています。
チェックボックスを押すと表示される画像選択画面:
※他のチャレンジ画面(図形選択、図形ドラッグ等)が表示される場合もあります。
画像選択してチェックボタンを押すと表示されるセキュリティ確認画面:
続行を押すと表示される偽のログイン画面:
この偽サイトの主目的は、あなたが入力するメールアドレスまたはXServerアカウントIDとパスワードを盗み出すことにあります。
★ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られます。
ログインするを押すと表示される偽のカード情報入力画面:
さらに、カード番号等の入力を求めてきます。
入力されたログイン情報に関係なく、カード情報も盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のxserver.ne.jpではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■XServerの注意喚起
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
