さくらインターネットを装うフィッシング…典型的な脅しメール！

フィッシング対策協議会では、「さくらインターネットをかたるフィッシング(2021/10/04)」が発生として注意を促しています。

少し時間がたってしまいましたが、2021/10/04 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

おとなしめのメールタイトルですので、開いて見ることはあるでしょう。

どんなサービスでもフィッシングに利用されますのでウンザリですね。

特にインターネットを利用して、何らかの利益を得ているような人ですと、慌てて行動してしまう人がいるかもしれませんので、注意しましょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

今回は、３つのサンプルがあります。

サンプル1

以下省略

典型的な強い脅しで、インターネットを利用して稼いでいるような人ですと、慌てて反応してしまう人がいるかもしれませんので注意しましょう。

どんな脅しメールでも、落ち着いてから判断すれば詐欺と気がつく可能性が高まります。

サンプル2

以下省略

何？？って感じで、ソフトに脅して「利用の制限(通信の停止)」を行っていますと表現し、慌ててしまうかもしれません。

ビジネス絡みですと慌てますので、どんな場合でもメールごときで慌てないことです。

サンプル3

以下省略

自動送信のアラートメールを装っています。

「クレジットカード情報を変更された」と思うと想定しているのでしょうか？

今回の３つのサンプルのうち２つは、典型的な脅しタイプのようですが、一般的にビジネス上のメールは、脅しになるような文言は入れにくいと思います。

それは、クレームになる場合があるからです。

ネガティブな文言を入れる場合にも、十分注意をして書かれることと思われますので、まず脅しとダイレクトに感じるようなメールは、基本詐欺メールと思って冷静に対処しましょう。

公式サイトの注意喚起

【2021年10月4日】さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください

https://help.sakura.ad.jp/notification/360000338416773/

メールの内容が気になる場合

インターネットで何らかの収益をあげているかたですと、今回のメールは気になるかもしれません。

そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

まとめ

さくらインターネットをかたる詐欺メールに注意

このフィッシングメールについて

典型的な脅しメールとアラートメールを装ったものが出回っているようです。

メールの内容が気になる場合

まずはネット検索して確認しましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。