フィッシング対策協議会では、「さくらインターネットをかたるフィッシング(2022/06/17)」が発生として注意を促しています。
2022/06/17 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
サービス名称を目立たせているのが不自然な感じで、さらに「クレジットカード」とはっきり記載しているところに詐欺臭を感じます。
さらに、本物らしくするための小細工として日時を記載しているところなんかもインチキ臭いですね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
いつもさくらのクラウドをご利用いただきありがとうございます。
さくらのクラウド 2022年06月 ご利用分につきまして、クレジットカードの認証に問題が発生しております。
お手数ですが、会員メニューにアクセスいただき、登録のクレジットカードにお間違えが無いかをご確認いただけますでしょうか。
なお、今月末までに問題が解消されない場合、会員メニューからのクレジット決済 または 銀行振込みいただくことになります。あらかじめご了承ください。
以下省略
意外にもまともな文章が書かれており、さらにメールタイトルと異なり脅しの要素もさり気なく触れる程度で、メールを読んでしまい気になる方がいるかもしれません。
まあ、フィッシング詐欺を行うのが全て外国人とは限りませんから、日本語の文章を普通に書いてくる場合もありますね。
なお、フィッシングサイトへのリンクは引用部分外の下部にありますが、下記の URL をそのまま記載しています。
https://amg.●●●●.net/ など
公式サイトでの注意喚起
「なりすまし・フィッシングメール」「偽サイト」にご注意ください
https://help.sakura.ad.jp/notification/n-510/
さくらインターネットのホームページ(インデックスページ)にアクセスすると、目立つように「重要なお知らせ」とありますので、何か気になることが発生した場合、すぐに確認できると思われます。
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
今回の場合、メールのリンクからアクセスせずに、さくらインターネットのホームページにアクセスして確認すれば、フィッシング詐欺とわかりますね。
まとめ
さくらインターネットをかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルは詐欺臭がしますが、メール本文は意外にもマトモっぽく感じます。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント