ニュース
さくらインターネットをかたるフィッシング、件名「【さくらのクラウド】ご請求金額のお知らせ」などの不審なメールに注意
偽サイトに誘導し、個人情報やカード情報を詐取
2023年1月18日 17:27
さくらインターネットをかたるフィッシングメールの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月16日16時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名も使われている可能性がある。
- 【さくらのクラウド】ご請求金額のお知らせ
- 【さくらのクラウド】クレジットカードご確認のお願い
メール本文は、複数のパターンが確認されており、請求金額の通知を装ったり、クレジットカード認証の問題が発生しているとして情報の確認を求めたりして、リンク先へのアクセスを促している。
いつもさくらのクラウドをご利用いただきありがとうござい
ます。
ご利用いただいております以下のサービスのご請求金額をお知らせいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
いつもさくらのクラウドをご利用いただきありがとうございます。
さくらのクラウド 2023年01月ご利用分につきまして、クレジットカードの認証に問題が発生しております。
お手数ですが、会員メニューにアクセスいただき、登録のクレジットカードにお間違えが無いかご確認いただけますでしょうか。
なお、今月末までに問題が解消されない場合、会員メニューのクレジット決済 または 銀行振込みいただくことになります。あらかじめご了承ください(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、さくらインターネットの会員メニューを装っている。IDとパスワードを入力してログインの操作をすると、続けてクレジットカード情報の新規登録として、カード番号やセキュリティコードなどの入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://secure.sakura.ad.●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
さくらインターネットでも注意喚起を実施。さくらインターネットの会員メニューのURLは「https://secure.sakura.ad.jp/auth/login」で始まるため、ウェブブラウザーに表示されるURLが合っているか確認するよう促している。また、安全に利用するため、ウェブブラウザーのブックマークからのアクセスや、2段階認証の設定をするよう推奨している。