本物のXServerのログイン画面はこちらです。
会員の方は、このメールは無視してこちらからログインし、ドメインが無効化処理中などではないことを確認してください。
確認できれば、以下の解説を読む必要はありません。
■件名:
【最終結果】ドメイン <ドメイン名> は現在無効化処理中です
■送信元:
<ドメイン名のサイトで公開しているメールアドレス>
このメールアドレスのドメインはXServerに登録しているドメインで、送信元を詐称して送信されています。
★XServerのドメインは、xserver.ne.jp であり、契約しているユーザーのドメインから送信されることはありません。
■送信元地域:
Qaffīn, West Bank, PS
このメールは、パレスチナ自治区のネットワークに接続されたヨルダン川西岸地区の端末から送信されています。
★XServerのメールサーバーはXServer内に設置されていて、パレスチナ自治区から送信されることはありません。
■本文:
ーーー
<受信メールアドレス> 様
インフォメーションセンターよりご連絡いたします。
お客様がご利用中のドメイン
<ドメイン名>
につきまして、契約期間満了に伴う最終結果のご案内です。
契約期限および本通知からの24時間の猶予期間は既に終了しております。
これに伴い、当該ドメインは現在無効化処理の対象となっております。
サーバー内のすべてのデータは完全削除の手続きに入っており、
削除完了後は、いかなる理由があってもデータの復元はできません。
また、ドメインは順次解放され、
第三者が取得可能な状態となります。
もし本件に心当たりがない場合に限り、最終確認として下記より至急お手続きください。
手続きページ こちらをクリック
※本メールは送信専用です。返信には対応できません。
※猶予期間終了後のため、処理停止・期限延長は一切できません
ーーー
赤太字の部分が、偽サイトへのリンクです。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
セキュリティ確認画面:
※本物のhCaptcha(reCAPTCHAに代わるボット対策ツール)が使われています。
チェックボックスを押すと表示される画像選択画面:
※他のチャレンジ画面(図形選択、図形ドラッグ等)が表示される場合もあります。
画像選択してチェックボタンを押すと表示されるセキュリティ確認画面:
続行を押すと表示される偽のログイン画面:
メールアドレスを入力して続行を押すと表示される偽のパスワード入力画面:
この偽サイトの主目的は、あなたが入力するメールアドレスとパスワードを盗み出すことにあります。
★ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られます。
ログインを押すと表示される偽のカード情報入力画面:
さらに、カード番号等の入力を求めてきます。
入力されたログイン情報に関係なく、カード情報も盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のxserver.ne.jpではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■XServerの注意喚起
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
