2022年2月4日現在『セキュリティシステムのメンテナンス』といった文言で、偽サイトのURLへのアクセスを促す内容が記載されているメールが出回っていることを確認しております。
メール文面には偽サイトのURLがリンクされておりますが、お客様の会員ID、パスワード、クレジットカード情報を搾取し、個人情報の不正取得、サーバーアクセス情報の不正利用によるサイト改ざんやメールの送受信などを目的としているものと思われます。
不審なメールの特徴
※2022年2月4日に報告をいただいた最新のケースです。
差出人
さくらインターネット | サポートセンター [****@sakura.ad.jp]
@sakura.ad.jpからの送信を偽装し、実際は異なるサーバーから送信されています。
正しいアドレスから届いた場合でも、アドレスを偽装している可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
件名
【重要なお知らせ】【SAKURA セキュリティシステムのメンテナンス】必要なアクション
本文の特徴
セキュリティシステムのメンテナンス、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
メールアドレスとパスワードを入力してしまった場合
- メールアドレスのパスワードを変更してください。
さくらのレンタルサーバ、さくらのメールボックス、さくらのマネージドサーバをご利用の場合は、サーバコントロールパネルから変更いただけます。 - 入力されたメールアドレスとパスワードを、当社以外のショッピングサイトや金融機関のウェブサイトのログイン情報としてお使いの場合は、併せて変更することを強く推奨します。
- 必要に応じて、メールアドレスの変更をご検討ください。