カスタマーセンターからのお知らせ

2018年9月12日

会員メニューに偽装したフィッシングサイトにご注意ください

さくらインターネットが提供する「会員メニュー」を偽装したフィッシングサイトが確認されています。
お客様の会員ID・パスワードを搾取し個人情報の不正取得やサーバーアクセス情報の不正利用によるサイト改ざんやメールの送受信などの被害を受ける恐れがあります。
偽サイトには、絶対にID・パスワード等を入力なさらないよう、お願いいたします。

フィッシングサイトとは?

メールなどで偽のWebサイトにアクセスするよう仕向け、そのサイトにおいて個人情報をはじめとする重要な情報を入力させ不正に入手する詐欺的な行為。

正規の会員メニューの見分け方

さくらインターネットが提供する正規の会員メニューは、URL(アドレス)が「https://secure.sakura.ad.jp/auth/login」で始まります。会員メニューにログインする際は、ブラウザに表示されたURLが正規のものに一致するか確認してください。 正規の会員メニューはEV証明書を利用しておりますのでアドレス欄には以下のように表示されます。

Mozilla Firefox 86

Google Chrome 89

アドレス欄の錠マークをクリックし、SSLのサーバー証明書の内容を確認することによってサイト運営者を確認することが可能です。SSLサーバー証明書の確認方法は以下のとおりです。

例:Google Chromeの場合

1アドレス欄の錠マークを部分をクリックし、「証明書(有効)」をクリックします。

証明書確認画面

2『 詳細 』タブをクリックします。

証明書確認画面

3「フィールド」の一覧から『 サブジェクト 』をクリックし、表示される情報を確認します。

証明書確認画面
  • 「CN」に続く情報は、ドメイン名です。
  • 「O」に続く情報は、組織(会社)名です 。

上例の場合、ドメイン名が「secure.sakura.ad.jp」、組織名が「SAKURA Internet Inc.」(さくらインターネット株式会社)となっており、さくらインターネットが提供する正規サイトであることが確認できます。

サイトを開く際に以下のような警告メッセージが表れる場合は、偽サイトの可能性があります。この場合は、閲覧を中止してください。
ブラウザの種類やバージョンによって、下記以外の警告メッセージが表示されることがありますが、同様に閲覧を中止してください。
「このWebサイトのセキュリティ証明書には問題があります。」
「この接続ではプライバシーが保護されません。」
「接続の安全性を確認できません。」

さくらインターネットを装うメールやウェブサイト、SNSなどから巧妙に偽サイトに誘導する手口が考えられますので、
見知らぬメールやウェブサイトを開いたり、クリックしたりしないようご注意ください。

さくらインターネットが提供する「会員メニュー」を偽装したフィッシングサイトが確認されています。
お客様の会員ID・パスワードを搾取し個人情報の不正取得やサーバーアクセス情報の不正利用によるサイト改ざんやメールの送受信などの被害を受ける恐れがあります。
偽サイトには、絶対にID・パスワード等を入力なさらないよう、お願いいたします。

フィッシングサイトとは?

メールなどで偽のWebサイトにアクセスするよう仕向け、そのサイトにおいて個人情報をはじめとする重要な情報を入力させ不正に入手する詐欺的な行為。

正規の会員メニューの見分け方

さくらインターネットが提供する正規の会員メニューは、URL(アドレス)が「https://secure.sakura.ad.jp/auth/login」で始まります。会員メニューにログインする際は、ブラウザに表示されたURLが正規のものに一致するか確認してください。 正規の会員メニューはEV証明書を利用しておりますのでアドレス欄には以下のように表示されます。

Mozilla Firefox 86

Google Chrome 89

アドレス欄の錠マークをクリックし、SSLのサーバー証明書の内容を確認することによってサイト運営者を確認することが可能です。SSLサーバー証明書の確認方法は以下のとおりです。

例:Google Chromeの場合

1アドレス欄の錠マークを部分をクリックし、「証明書(有効)」をクリックします。

証明書確認画面

2『 詳細 』タブをクリックします。

証明書確認画面

3「フィールド」の一覧から『 サブジェクト 』をクリックし、表示される情報を確認します。

証明書確認画面
  • 「CN」に続く情報は、ドメイン名です。
  • 「O」に続く情報は、組織(会社)名です 。

上例の場合、ドメイン名が「secure.sakura.ad.jp」、組織名が「SAKURA Internet Inc.」(さくらインターネット株式会社)となっており、さくらインターネットが提供する正規サイトであることが確認できます。

サイトを開く際に以下のような警告メッセージが表れる場合は、偽サイトの可能性があります。この場合は、閲覧を中止してください。
ブラウザの種類やバージョンによって、下記以外の警告メッセージが表示されることがありますが、同様に閲覧を中止してください。
「このWebサイトのセキュリティ証明書には問題があります。」
「この接続ではプライバシーが保護されません。」
「接続の安全性を確認できません。」

さくらインターネットを装うメールやウェブサイト、SNSなどから巧妙に偽サイトに誘導する手口が考えられますので、
見知らぬメールやウェブサイトを開いたり、クリックしたりしないようご注意ください。

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら