さくらインターネットが提供する「会員メニュー」を偽装したフィッシングサイトが確認されています。
お客様の会員ID・パスワードを搾取し個人情報の不正取得やサーバーアクセス情報の不正利用によるサイト改ざんやメールの送受信などの被害を受ける恐れがあります。
偽サイトには、絶対にID・パスワード等を入力なさらないよう、お願いいたします。
フィッシングサイトとは?
メールなどで偽のWebサイトにアクセスするよう仕向け、そのサイトにおいて個人情報をはじめとする重要な情報を入力させ不正に入手する詐欺的な行為。
正規の会員メニューの見分け方
さくらインターネットが提供する正規の会員メニューは、URL(アドレス)が「https://secure.sakura.ad.jp/auth/login」で始まります。会員メニューにログインする際は、ブラウザに表示されたURLが正規のものに一致するか確認してください。 正規の会員メニューはEV証明書を利用しておりますのでアドレス欄には以下のように表示されます。
Mozilla Firefox 86
Google Chrome 89
アドレス欄の錠マークをクリックし、SSLのサーバー証明書の内容を確認することによってサイト運営者を確認することが可能です。SSLサーバー証明書の確認方法は以下のとおりです。
例:Google Chromeの場合
1アドレス欄の錠マークを部分をクリックし、「証明書(有効)」をクリックします。
2『 詳細 』タブをクリックします。
3「フィールド」の一覧から『 サブジェクト 』をクリックし、表示される情報を確認します。
- 「CN」に続く情報は、ドメイン名です。
- 「O」に続く情報は、組織(会社)名です 。
上例の場合、ドメイン名が「secure.sakura.ad.jp」、組織名が「SAKURA Internet Inc.」(さくらインターネット株式会社)となっており、さくらインターネットが提供する正規サイトであることが確認できます。
サイトを開く際に以下のような警告メッセージが表れる場合は、偽サイトの可能性があります。この場合は、閲覧を中止してください。
※ブラウザの種類やバージョンによって、下記以外の警告メッセージが表示されることがありますが、同様に閲覧を中止してください。
「このWebサイトのセキュリティ証明書には問題があります。」
「この接続ではプライバシーが保護されません。」
「接続の安全性を確認できません。」
さくらインターネットを装うメールやウェブサイト、SNSなどから巧妙に偽サイトに誘導する手口が考えられますので、
見知らぬメールやウェブサイトを開いたり、クリックしたりしないようご注意ください。