本物のXServerのログイン画面はこちらです。
会員の方は、このメールは無視してこちらからログインし、ドメインが有効期限切れ間近ではないことを確認してください。
確認できれば、以下の解説を読む必要はありません。
■件名:
【重要】ドメイン <ドメイン名> を引き続き保持しますか?
■送信元:
<ドメイン名のサイトで公開しているメールアドレス>
このメールアドレスのドメインはXServerに登録しているドメインで、送信元を詐称して送信されています。
★XServerのドメインは、xserver.ne.jp であり、契約しているユーザーのドメインから送信されることはありません。
■送信元地域:
The Dalles, Oregon, US
このメールは、Googleのネットワークに接続されたオレゴン州ザ・ダルズのサーバーから送信されています。
★XServerのメールサーバーはXServer内に設置されていて、Googleのサーバーから送信されることはありません。
■本文:
ーーー
<受信メールアドレス> 様
インフォメーションセンターより大切なご連絡です。
お客様が現在所有されているドメイン
<ドメイン名>
の有効期限が迫っておりますが、更新のお手続きが完了しておりません。
このまま期限が切れますと、ドメインの所有権を失い、
第三者がこのドメインを自由に取得・利用できる状態になってしまいます。
もし今後もこのドメインを手放さず、継続して保持したいとお考えであれば、
失効処理が開始される前に、至急お手続きを完了させてください。
一度他者の手に渡ったドメインを取り戻すことは、
法的・金銭的に多大なコストがかかり、非常に困難です。
ドメインの維持・保護をご希望の場合は、
下記より現在のステータスを確認し、更新を行ってください。
ドメイン保持のお手続き [ ドメインを保持する ]
※本メールは送信専用です。返信には対応できません。
※お手続きの遅れによりドメインが失効した場合、弊センターでは責任を負いかねます。
ーーー
赤太字の部分が、偽サイトへのリンクです。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
セキュリティ確認画面:
※本物のhCaptcha(reCAPTCHAに代わるボット対策ツール)が使われています。
チェックボックスを押すと表示される画像選択画面:
※他のチャレンジ画面(図形選択、図形ドラッグ等)が表示される場合もあります。
画像選択してチェックボタンを押すと表示されるセキュリティ確認画面:
続行を押すと表示される偽のログイン画面:
メールアドレスを入力して続行を押すと表示される偽のパスワード入力画面:
この偽サイトの主目的は、あなたが入力するメールアドレスとパスワードを盗み出すことにあります。
★ログイン情報を入力・送信すると、その内容は即座に攻撃者のサーバーに送られます。
ログインを押すと表示される偽のカード情報入力画面:
さらに、カード番号等の入力を求めてきます。
入力されたログイン情報に関係なく、カード情報も盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のxserver.ne.jpではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■XServerの注意喚起
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
