さくらインターネットを装うフィッシング…文章はマトモっぽい！

フィッシング対策協議会では、「さくらインターネットをかたるフィッシング(2023/01/16)」の報告が増えているとして注意を促しています。

2023/01/16 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

一般的なビジネスメールでも【 】による強調は使われることがありますので、それをもって詐欺だとは言い切れませんが、必要以上に目立たせていたり、目出させるポイントが違うような場合は要注意と思います。

また、「クレジットカード」とはっきり記載しているところは、フィッシングの雰囲気がします。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

以下省略

ヘタな機械翻訳やコピペで作った文章のように感じない程度の詐欺文章で、もっともらしく利用明細まで作っていいます。

サンプル２

… 省略 …

以下省略

半年程前にも「さくらインターネット」のフィッシングを記事にしていますが、引用部分だけを確認すると、日付以外の内容は同じ文章でした。

両サンプルとも文章として読めるレベルに見え、ユーザーだった場合は気になる方がいるかもしれませんので、うかつにリンクに触れないように注意しましょう。

また、表記されている URL はそのままフィッシングサイトのもので、そのレベルで騙せると思っているのか、ドメインについて理解していないレベルの人をターゲットにしているのでしょう。

 

公式サイトでの注意喚起

「なりすまし・フィッシングメール」「偽サイト」にご注意ください

https://help.sakura.ad.jp/notification/n-510/

さくらインターネットのサイトを確認して、トップページから上記の注意喚起にアクセスしやすいかを確認してみました。

まず、上記の注意喚起があるのはヘルプのサブドメインになり、純粋なトップページとはことなりますので、以下の両方のトップページを確認してみます。

・https://www.sakura.ad.jp/　（営業的な総合のトップページ）
・https://help.sakura.ad.jp/　（注意喚起があるヘルプのトップページ）

上記の両方ともトップページの目立つ位置に、気づきやすく注意喚起へリンクされている文言がありました。

なにか気になるメールを受信した際には、トップページを確認するとわかるかもしれません。

 

メールの内容が気になる場合

サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

さくらインターネットをかたる詐欺メールに注意

このフィッシングメールについて

無闇に会社名やサービス名称に【 】で強調するような場合は、フィッシングを疑ったほうが安全です。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。