2018年5月2日水曜日

WordPress:注意、管理アドレスを変更させようとするe-mail


昨日から本家Wordpress経由で不審なメールが届いてます。

自動翻訳によると、サイトの管理者のメールアドレスを変更する要請 を受けました、問題なければコレをクリックして下さい的なもの。

ヘッダー情報等を見ると 公式の本家Wordpressアドレスを使用した 提供されている正式な手続きを経ていると思われ遮断が出来そうにありません。サイト管理者はクリックしないよう注意が必要です。

サーバーインストール型Wordpressは本家Wordpressアカウントでの管理も可能なことからこうしたシステムを利用したと思われます。以下に伏せ字を込みでメールを。



以下 ------------

Howdy (文字列),

You recently requested to have the administration email address on
your site changed.

If this is correct, please click on the following link to change it:
(ココに自サイトのアドレスが羅列、ココをクリックし承認すると管理者権限が変更されてしまう)

You can safely ignore and delete this email if you do not want to
take this action.

This email has been sent to (ココに自身のアドレス)

Regards,
All at (ココに自サイトの名称)
(ココに自サイトの大代表アドレス)

以上 --------------

該当サイトは一昨日異常なアクセス数を記録していたので注視してはいたのですが、この絡みだったのかな?と思ってます。私のように管理者を1人にしていると間違いようがないのですが、複数で管理されている場合は注意が必要です。緊密な連絡を取り合っていない限りわかりませんので。

最近、巧みな偽装メールが本当に増えました。しかも公式を完全に偽装したAmazonさんや楽天さん、Appleさんとか他にも大手が幾つか見受けられました。うっかりアドレスを踏まないように注意して下さい。メールやWebにおける基本は「身に覚えがないアクションは無視」です。完全に偽装したメールは迷惑メールフィルターを越えてきますので。

それにしても4月はWordPress関係で手間をとらされます。ありとあらゆる方法をとってサイトの乗っ取りや不正利用を狙っていることが伺えます。