エンタメから役立つ情報まで!
※【PR】本ブログはプロモーションを含みます

「メールアドレスを確認してください」に要注意!ワードプレスのパスワードの有効期限切れを知らせるフィッシング詐欺

「メールアドレスを確認してください」に要注意!ワードプレスのパスワードの有効期限切れを知らせるフィッシング詐欺

「メールアドレスを確認してください」のメールに要注意です。

ワードプレスのパスワードの有効期限切れを知らせるフィッシング詐欺についてまとめます。

コピーライトでエックスサーバーに偽装し、一見精巧な作りに見せた悪質な迷惑メールをご紹介します。

管理人

一瞬焦ってしまいそうなフィッシング詐欺!冷静に対処しましょう。

ワードプレスのパスワード有効期限切れ!?初めて見た怪しい迷惑メール

ワードプレスでブログを運営していると、お問い合わせフォームから定期的に迷惑メールが送られてきます。

アンチスパムのプラグインや、メールソフトの機能で怪しいメールは自動的に迷惑メールフォルダへ振り分けるようにしていますが、その迷惑メールフォルダに振り分けられなかったメールがありました。

それがこちらのメールです。

「メールアドレスを確認してください」に要注意!ワードプレスのパスワードの有効期限切れを知らせるフィッシング詐欺

大きな文字で「メールアドレスを確認してください」と書かれており、その下には続けて「あなたのパスワードは◯月◯日に期限切れになります。パスワードを変更しない場合、または引き続き使用する場合は、アカウントから永久にログアウトされます。」とあります。

最後にはエックスサーバーのコピーライトまで載せていて、まるで「これは公式からのお知らせです」と言わんばかりです。

管理人

パスワードを保持させるために怪しげなリンクも踏ませようとしてますね…

ワードプレスを始めたばかりでフィッシング詐欺に疎い人が見たら、「それは困る!どうしよう!」なんて思ってしまう人もいると思います。

ですが、決してリンクを踏んではいけません!

リンクを踏んだ瞬間にパソコン内の情報が盗まれてしまうリスクがあります。

不安なメールが届いた際は、冷静に対応していきましょう。

怪しいメールが届いたときの対応方法3選

今回のメールに限らず、自分では判断がつかない怪しいメールが届いたときの対応方法を3つご紹介します。

必ず自分で判断せず、以下の方法などで調べるようにしましょう。

メールの内容をネットでググる

メールに記載された文言で検索をかけましょう。

例えば今回のケースであれば、検索窓に「メールアドレスを確認してください フィッシング詐欺」や「ワードプレス パスワード有効期限切れ」などで検索をすることで関連した記事がヒットする可能性があります。

ただ、今回の場合はググっても関連するフィッシング詐欺の情報は出て来ませんでした。

ツイッターで同様のメールが届いている人がいないか調べる

ネット検索でヒットしなければ、SNS(ツイッター)で調べましょう。

同じように、メールの内容から特徴となる文言を使ってツイッター上で検索をかけます。

同様のメールが届いているユーザーや、フィッシング詐欺として注意喚起しているユーザーが見つかる可能性があります。

こちらも該当するツイートをしているユーザーは見つかりませんでした。

サービス元や運営元(サポート)に確認する

上記2つの方法でも解決しなかった場合は、メールに記載されているサービスや運営会社のサポートに直接問い合わせをします。

今回の場合はコピーライトに記載があるようにエックスサーバーを騙っているので、エックスサーバーの運営会社に問い合わせをしましょう。

問い合わせの内容は「フィッシング詐欺の疑いがあるメールが届きました。ご確認をお願いします。」的な感じでいいと思います。

怪しいメールが楽天やAmazonを偽装していそうなら、該当するサービスの運営会社に「こんなメールが来たのですが…」と問い合わせをします。

エックスサーバーにフィッシング詐欺のメールか確認してみた結果

実際にエックスサーバーのサポートに問い合わせをしてみます。

自分の登録IDなどを記載して問い合わせフォームからメールをすると、すぐにサポートから返信がありました。以下にやりとりをご紹介します。

管理人

パスワードの変更を促す怪しいメールが届きました。フィッシング詐欺でしょうか。
当サービスからお客様のサイトの問い合わせフォームからご連絡することはございませんので、エックスサーバーを騙っている場合はフィッシング詐欺であるかと存じます。状況を確認した上で対応したく存じますので、当該メールのヘッダ情報をテキスト形式で記載しご返信にてお教えいただけないでしょうか。

サポート

管理人

こちらがメールのヘッダ情報とソースです。ご確認よろしくお願いいたします。
当該のメールに関しまして、「◯◯◯◯◯」というメールサーバーを介して送付されたフィッシングメールでございました。当該メールについては、破棄いただきますようお願いいたします。

サポート

大体こんな感じでフィッシング詐欺であることがわかりました。

確かに言われてみれば、問い合わせフォームからエックスサーバーの運営がメールしてくることなんてあり得ませんね。その時点で迷惑メールであると判断することができます。

怪しいメールに関して、そのサービスに登録したメールアドレスではなく、問い合わせフォームから来ているかどうかで判断するようにしましょう。

また、こういうメールが届いて不安な場合は、念のためワードプレスのパスワード変更をしておくのもおすすめです。

管理人

そもそもワードプレスのパスワードに有効期限があるというのもおかしな話なんですけどね。

Macでメールのヘッダ情報とソースの調べ方

メールのヘッダ情報とソースの調べ方についてご紹介します。

Macの場合は、当該のメールを選択した状態で以下のように調べることができます。

「メールアドレスを確認してください」に要注意!ワードプレスのパスワードの有効期限切れを知らせるフィッシング詐欺

「表示→メッセージ」の順にわかります。

実際にソースを調べるとメール内のリンクURLも記載されていますが、リンク先に飛ばないようご注意ください。

今回来たメールのソースを見ると、やはり怪しげなURLになっていました。

まとめ

「メールアドレスを確認してください」という書き出しで、ワードプレスのパスワード有効期限切れを知らせるメールはフィッシング詐欺であることがわかりました。

迷惑メールフォルダにも振り分けられず、コピーライトではエックスサーバーを騙っており、今まで来た迷惑メールの中ではパッと見精巧にも見えます。

自分で判断するのが難しいような迷惑メールが届いた際は、必ず今回ご紹介した方法などで冷静に対応するようにしましょう。

管理人

メール本文内のリンクだけは決して踏んではいけません!