さくらインターネットをかたるフィッシング、件名「【さくらのクラウド】ご請求金額のお知らせ」などの不審なメールに注意

　さくらインターネットをかたるフィッシングメールの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月16日16時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名も使われている可能性がある。

• 【さくらのクラウド】ご請求金額のお知らせ
• 【さくらのクラウド】クレジットカードご確認のお願い

　メール本文は、複数のパターンが確認されており、請求金額の通知を装ったり、クレジットカード認証の問題が発生しているとして情報の確認を求めたりして、リンク先へのアクセスを促している。

いつもさくらのクラウドをご利用いただきありがとうござい
ます。

ご利用いただいております以下のサービスのご請求金額をお知らせいたします。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

いつもさくらのクラウドをご利用いただきありがとうございます。

さくらのクラウド 2023年01月ご利用分につきまして、クレジットカードの認証に問題が発生しております。

お手数ですが、会員メニューにアクセスいただき、登録のクレジットカードにお間違えが無いかご確認いただけますでしょうか。

なお、今月末までに問題が解消されない場合、会員メニューのクレジット決済 または 銀行振込みいただくことになります。あらかじめご了承ください

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、さくらインターネットの会員メニューを装っている。IDとパスワードを入力してログインの操作をすると、続けてクレジットカード情報の新規登録として、カード番号やセキュリティコードなどの入力が求められる。

誘導先の偽サイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://secure.sakura.ad.●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　さくらインターネットでも注意喚起を実施。さくらインターネットの会員メニューのURLは「https://secure.sakura.ad.jp/auth/login」で始まるため、ウェブブラウザーに表示されるURLが合っているか確認するよう促している。また、安全に利用するため、ウェブブラウザーのブックマークからのアクセスや、2段階認証の設定をするよう推奨している。