【スポンサーリンク】

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)
2024.02.21
閲覧中のユーザー数
(閲覧中のユーザー:0)
  • cPanelを偽装する不審なメールが届きました。
  • このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。
特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!

【初心者向け】スマホ・PCトラブル解決チェックリスト」を無料プレゼント中!

PDFをダウンロード
\記事が役に立ったらシェアしてね/
  1. 一見、メールシステム関係に見えるメール(Manual IMAP authentication required)
  2. 「IPFS」に違和感
  3. 送信元のドメイン名もおかしい (cpanelroundcube.com )
  4. パスワードを入力させる要求は疑って
  5. 二段階認証にできる?
キーワード

キーワード:#パスワード(127)#個人情報(49)#偽サイト(47)#フィッシング(23)#ドメイン名(14)#詐欺メール(14)#cPanel(13)#メールアカウント(9)#ウェブメール(6)#IPFS(4)#フィッシングサイト(4)#RoundCube(2)

【スポンサーリンク】

1. 一見、メールシステム関係に見えるメール(Manual IMAP authentication required)

cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。

一見、メールシステム関係に見えるメール(Manual IMAP authentication required)
原文日本語訳
Manual IMAP authentication required.
Use the information below to manually authenticate your IMAP connection to continue receiving emails (Recommended)
Username: 〜
Password: Use the email account’s password.		手動 IMAP 認証が必要です
電子メールの受信を継続するには、以下の情報を使用して IMAP 接続を手動で認証します (推奨)
ユーザー名: 〜
パスワード: 電子メール アカウントのパスワードを使用します。
We lost connection to your IMAP server which will lead to loss of incoming emails. Kindly connect to your imap server immediately here. Email lost during this period before re-authentication are not retrievable.IMAP サーバーへの接続が失われ、受信メールが失われます。 ここからすぐに imap サーバーに接続してください。 再認証前のこの期間中に紛失した電子メールは復元できません。
This process can be completed on any device connected to the internet.
This is a system generated notice on Tuesday, February 20, 2024
Do not reply to this automated message.		このプロセスは、インターネットに接続されている任意のデバイスで実行できます。
これは、2024 年 2 月 20 日火曜日にシステムが生成した通知です。
この自動メッセージには返信しないでください。
目次に戻る

2. 「IPFS」に違和感

確かに、私はサイトを cPanel で管理していますし、ウェブメールは RoundCube のシステムを使っています。
ちょうど最近、メールセキュリティの設定を変更したので、思い当たる節もあります。

[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)
きちんとメールサーバの設定をしておかないと、Gmailに届かなくなりそうです。SPFレコードにMailChannelsを入れていなかったので、追加しました。何をすればいいの?高校の入試出願システムでGmailに届かなくなったんだって。うちは大丈夫かな?簡単に言うと、メール管理者はメールが安全に届くようにするためには「ルール」(SPF、DKIM、DMARC、TLSなど)を確認する必要があります。「なりすましメール」と区別できるようにするためです。Gmailに送ってセキュリティ状...
chiilabo.com

とはいえ、「cPanelって、IMAPに関係していたっけ?」と思いつつ、リンクを開いてみました。

一見、cPanelのメールログイン画面に見えます。

「IPFS」に違和感

ところが、習慣としてアドレスバーを見ると、やはり違和感があります。
IPFS」という単語に引っかかるのです。

これは、「https://cloudflare-ipfs.com」という、分散型ファイルシステムのURLです。

IPFSは、誰でも自由にファイルを保存・公開できるシステムです。
逆に言うと、誰が公開しているページかわかりません。
ですので、一般的なビジネス通信で使われないはずです。

どうも受信者を欺くためのものである可能性が高いです。

「IPFS」に違和感

ランダムなドメイン名だと偽サイトってわかりやすいけど、「読めるドメイン名」でも偽サイトはあるんだね。

IPFS

IPFS(InterPlanetary File System)は分散型ファイルシステムで、インターネット上でファイルを保存し、共有するための新しい方法です。

従来のウェブサービスがサーバーからクライアントへファイルを配信するのとは異なり、IPFSはネットワーク上のノード間でファイルを分散して保存し、アクセスします。

過去にIPFSを悪用した偽サイトを見たことがありました。
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
chiilabo.com
目次に戻る

3. 送信元のドメイン名もおかしい (cpanelroundcube.com )

詐欺メールと思ってよく見ると、いくつも不審な点が見つかります。

まず、「systems@cpanelroundcube.com 」というメールアドレスは、一見正規のように見えます。
ところが、正規のメールであれば、そのサービスのドメイン名(例:@cpanel.net)を使用するはず。

信頼を得るために、cPanelRoundcubeのような、一般的に使用されるウェブメールシステムの名前を不正に使用している可能性を考える必要があります。

送信元のドメイン名もおかしい (cpanelroundcube.com )

「水道局の 方 から来ました」みたいな話だね。

目次に戻る

4. パスワードを入力させる要求は疑って

メールでは受信者に対し、IMAP接続の手動認証として、メールアカウントのパスワードを入力するよう指示しています。
ありそうな話ではありますが、個人情報をメールを通じて要求することは、一般的にフィッシングの特徴でもあります。

パスワードの入力前には、十分 注意することが大事ですね。

目次に戻る

5. 二段階認証にできる?

二段階認証にできる?

今後も心配だから、二段階認証にできないのかな?

調べてみたところ、現在は mixhostのカスタムメールでは、IMAPやSMTPのメールの認証には二段階認証を設定できないようです。
パスワード認証のみです。

ただし、mixhostのマイページ(契約管理画面)、また専用クラウドならcPanel(サーバー管理画面)にも、二段階認証を有効化できます。

専用クラウド

一つのレンタルサーバーを独占的に使うプランです。
通常のプランよりも割高です。

(参考)
二段階認証にできる?

そっか、気をつけないとね。

こちらもどうぞ。
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
chiilabo.com
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)
きちんとメールサーバの設定をしておかないと、Gmailに届かなくなりそうです。SPFレコードにMailChannelsを入れていなかったので、追加しました。何をすればいいの?高校の入試出願システムでGmailに届かなくなったんだって。うちは大丈夫かな?簡単に言うと、メール管理者はメールが安全に届くようにするためには「ルール」(SPF、DKIM、DMARC、TLSなど)を確認する必要があります。「なりすましメール」と区別できるようにするためです。Gmailに送ってセキュリティ状...
chiilabo.com
偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)
偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)
SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。Amazonの偽ログインページが表示された「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。リンク先は「amrazoin.com」という「いかにも偽物!」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。...
chiilabo.com
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました