- cPanelを偽装する不審なメールが届きました。
- このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。
1. 一見、メールシステム関係に見えるメール(Manual IMAP authentication required)
「cpanelroundcube.com
」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。
原文 | 日本語訳 |
---|---|
Manual IMAP authentication required. Use the information below to manually authenticate your IMAP connection to continue receiving emails (Recommended) Username: 〜 Password: Use the email account’s password. | 手動 IMAP 認証が必要です。 電子メールの受信を継続するには、以下の情報を使用して IMAP 接続を手動で認証します (推奨) ユーザー名: 〜 パスワード: 電子メール アカウントのパスワードを使用します。 |
We lost connection to your IMAP server which will lead to loss of incoming emails. Kindly connect to your imap server immediately here. Email lost during this period before re-authentication are not retrievable. | IMAP サーバーへの接続が失われ、受信メールが失われます。 ここからすぐに imap サーバーに接続してください。 再認証前のこの期間中に紛失した電子メールは復元できません。 |
This process can be completed on any device connected to the internet. This is a system generated notice on Tuesday, February 20, 2024 Do not reply to this automated message. | このプロセスは、インターネットに接続されている任意のデバイスで実行できます。 これは、2024 年 2 月 20 日火曜日にシステムが生成した通知です。 この自動メッセージには返信しないでください。 |
2. 「IPFS」に違和感
確かに、私はサイトを cPanel で管理していますし、ウェブメールは RoundCube のシステムを使っています。
ちょうど最近、メールセキュリティの設定を変更したので、思い当たる節もあります。
とはいえ、「cPanelって、IMAPに関係していたっけ?」と思いつつ、リンクを開いてみました。
一見、cPanelのメールログイン画面に見えます。
ところが、習慣としてアドレスバーを見ると、やはり違和感があります。
「IPFS」という単語に引っかかるのです。
これは、「https://cloudflare-ipfs.com
」という、分散型ファイルシステムのURLです。
IPFSは、誰でも自由にファイルを保存・公開できるシステムです。
逆に言うと、誰が公開しているページかわかりません。
ですので、一般的なビジネス通信で使われないはずです。
どうも受信者を欺くためのものである可能性が高いです。
ランダムなドメイン名だと偽サイトってわかりやすいけど、「読めるドメイン名」でも偽サイトはあるんだね。
IPFS(InterPlanetary File System)は分散型ファイルシステムで、インターネット上でファイルを保存し、共有するための新しい方法です。
従来のウェブサービスがサーバーからクライアントへファイルを配信するのとは異なり、IPFSはネットワーク上のノード間でファイルを分散して保存し、アクセスします。
3. 送信元のドメイン名もおかしい (cpanelroundcube.com )
詐欺メールと思ってよく見ると、いくつも不審な点が見つかります。
まず、「systems@cpanelroundcube.com
」というメールアドレスは、一見正規のように見えます。
ところが、正規のメールであれば、そのサービスのドメイン名(例:@cpanel.net
)を使用するはず。
信頼を得るために、cPanel
やRoundcube
のような、一般的に使用されるウェブメールシステムの名前を不正に使用している可能性を考える必要があります。
「水道局の 方 から来ました」みたいな話だね。
4. パスワードを入力させる要求は疑って
メールでは受信者に対し、IMAP接続の手動認証として、メールアカウントのパスワードを入力するよう指示しています。
ありそうな話ではありますが、個人情報をメールを通じて要求することは、一般的にフィッシングの特徴でもあります。
パスワードの入力前には、十分 注意することが大事ですね。
5. 二段階認証にできる?
今後も心配だから、二段階認証にできないのかな?
調べてみたところ、現在は mixhostのカスタムメールでは、IMAPやSMTPのメールの認証には二段階認証を設定できないようです。
パスワード認証のみです。
ただし、mixhostのマイページ(契約管理画面)、また専用クラウドならcPanel(サーバー管理画面)にも、二段階認証を有効化できます。
一つのレンタルサーバーを独占的に使うプランです。
通常のプランよりも割高です。
そっか、気をつけないとね。