最近、さくらインターネットを騙ったメールやウェブサイトといった「フィッシング」の報告が増加しています。年々手口は巧妙になっており、メールの内容やウェブサイトの見た目も公式のものと大変似ており紛らわしくなっております。
当社のメールアドレスが差出人であったとしても、「身に覚えがないメール」や「内容が怪しいメール」などについては十分ご注意ください。
最近発生したなりすましメール例
当社ホームページに酷似した偽サイトのURLが貼り付けられている、不審なメールの発生を確認しています。
メールの特徴や対処方法は以下をご確認ください。
-
2022年6月6日の報告例
-
■件名
【さくらのクラウド】クレジットカードご確認のお願い■本文の特徴
クレジットカードの認証に問題が発生、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
■対処方法
クレジットカード情報を入力してしまった
会員メニューのログイン情報を入力してしまった
-
2022年5月10日の報告例
-
■件名
【さくらのクラウド】クレジットカードご確認のお願い■本文の特徴
クレジットカードの認証に問題が発生、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
■対処方法
クレジットカード情報を入力してしまった
会員メニューのログイン情報を入力してしまった
フィッシングとは
フィッシング(Phishing)とは、IDやパスワード、クレジットカード番号などの情報を不正に取得する詐欺行為です。
フィッシングサイトの多くは、本物そっくりに偽装したサイトにログインさせたり、クレジットカード番号を入力させたりして、それらの情報を不正に取得します。その結果、不正送金や商品を購入して第三者の住所に発送する(そして換金する)、クレジットカード番号を入力させて情報を窃取する、といった被害に遭います。
(引用:さくらのSSL コラム「詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは?」)
不審なメールを受け取ったら
不審なメールの送信者は、お客様ID・パスワードなどを搾取し、個人情報の不正取得やサーバーの不正利用(サイト改ざん、メール送受信)を目的としている可能性があります。
ご注意ください
- 不審なメールを受け取った際は、メールの内容に従わず、速やかに削除してください。
- メール本文に書いてあるリンクにアクセスしたり、添付ファイルは開かないでください。
- 不審なメールから開いたウェブサイト上で、お客様ID・パスワードなど個人情報は絶対に入力しないでください。
正規のメールの見分け方
さくらインターネットからお客様へお送りするメールには、多くの場合でメール本文中に「会員ID」「ご契約者名」を記載しています。
これらの情報が記載ないメールにて請求のご連絡やご登録内容に関する対応のお願いが届いた場合、なりすまし・フィッシングメールの可能性があります。
正規の会員メニューの見分け方
さくらインターネットが提供する会員メニューは、URL(アドレス)が
で始まります。
会員メニューにログインする際は、ブラウザに表示されたURLが上記に一致するか確認してください。
見分け方について詳しくは、以下ページでご案内しています。
会員メニューに偽装したフィッシングサイトにご注意ください
会員メニューを安全に利用するヒント
- 会員メニューページをお使いのブラウザのブックマークに登録しておき、必要な時はそちらからログインする。
- 会員メニュー 2段階認証(パスワード+認証コードの入力でログイン)を利用する。
会員メニュー 2段階認証の設定方法
対処方法
不審なウェブサイトを表示・添付ファイルを開いてしまった
- ご利用のパソコンやスマートフォンなどの機器をネットワークから外しましょう。
(Wi-Fi環境の場合はWi-Fiをオフ、有線LANの場合はLANケーブルを抜きます。) - セキュリティソフト・ウィルス対策ソフトで、ご利用のパソコン内を検査し結果を確認してください。
- セキュリティソフト・ウィルス対策ソフトの提供元にご相談ください。
会員メニューのログイン情報(会員ID・パスワード)を入力してしまった
- 会員メニューのパスワードを変更してください。
会員メニューパスワードの変更 - 会員メニューログインのお知らせメールが届いた際、記載の「アクセス元IPアドレス」がご自身で利用のものかご確認ください。
会員メニュー 2段階認証をご利用ください
会員メニューへパスワード+認証コードの入力でログインすることで、第三者による不正利用を防止し、さくらインターネットのサービスをより安心・安全にご利用いただけます。
会員メニュー 2段階認証の設定方法会員IDの変更をご希望のお客様は、会員メニューから以下手順にてお申し出ください。
会員メニュー内、左側メニュー「メールでのお問い合わせ」フォームにて「サービス名称」をご選択、「お問い合わせの種類」に「ご登録情報に関する手続きについて」をお選びいただき、「お問い合わせ内容」に「※ フィッシングサイトへ会員IDを入力したため会員IDの変更を希望 ※」とご入力のうえご連絡ください。
ご連絡後2営業日程度で、新しい会員IDを登録メールアドレスへお送りします。
※会員IDの変更後は、会員メニューパスワードの設定やクレジットカード情報の登録等(必要な場合のみ)、あらためてお客様にて対応いただく必要がございます。
メールアドレスとパスワードを入力してしまった
- メールアドレスのパスワードを変更してください。
さくらのレンタルサーバ、さくらのメールボックス、さくらのマネージドサーバをご利用の場合は、サーバコントロールパネルから変更可能です。
メールパスワードの変更 - 必要に応じて、メールアドレスの変更をご検討ください。
当社以外のショッピングサイトや金融機関のウェブサイトのログイン情報としてお使いの場合は、変更を強く推奨します
クレジットカード情報を入力してしまった
ご利用のクレジットカード会社へご連絡ください。
これまでにあった、なりすまし・フィッシングの事例
-
会員情報や支払情報の確認、更新
-
例1
■件名
【重要】ご利用の会員IDとサービスについて(******)■本文の特徴
「支払情報を確認・更新」といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
[Sakura Internet]: **/**/**** **:**:**※件名の後半に受信日時が記されています。
■本文の特徴
請求書に対し、支払いの確認ができなかったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。(例) お客様各位 (送信先メールアドレス)、
現時点では、最新の[さくらのレンタルサーバ]請求書の支払いを処理できませんでした。
アカウントに関連付けられている請求情報の有効期限が最近切れている可能性があります。
サービスは切断される予定です。 私たちはあなたに連絡しようとしています。
ただし、ご連絡を差し上げることはできません。
サービスが中断されていないことを確認するために、サービスの中断を回避するために、アカウントの請求情報をすぐに確認および確認する必要があります。
※1 https://~~ 敬具、 さくらインターネット株式会社. 追伸
このメールボックスからメールを受信することはありませんので、このメールアドレスに返信しないでください。
連絡を取りたい場合は、ですべての詳細を見つけることができます
help.sakura.ad.jp/ 代わりに.※1には、アクセスしてはいけないサイトURLが記載されています。
■不審なメールに記載されているURL(例)
https://secure.sakura.ad.jp/rs/cp/※上記URLは当社の正規ページですが、リンク先が偽装されており、異なるページに遷移します。
----------
例3
■件名
【重要】さくらインターネット会員ご登録情報について■本文の特徴
会員IDに登録されている情報に虚偽の可能性があるといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例4
■件名
【要返信】さくらインターネット会員ご登録情報について■本文の特徴
会員IDに登録されている情報に虚偽の可能性があるといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
-
契約サービスの利用解除、更新失敗
-
例1
■件名
【重要】ご利用の会員IDとサービスについて(******)■本文の特徴
契約サービスの利用解除といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
あなたのドメイン を更新できませんでした。■本文の特徴
ドメインが更新できなかったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。親愛なる お客様へ
残念ながら、あなたのドメイン [※] を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
http://sakura.ne.jp※.aziendasociale.it/jp/update/rs/0.50/renew=※
私たちは72時間以内にあなたからの応答を受信しない場合は、 ドメイン がロックされます。
宜しくお願いします、
SAKURA internet Inc.※には、さくらインターネットのサーバーを参照しているドメイン名が入ります。
上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
-
セキュリティシステムのメンテナンス
-
例1
■件名
【重要なお知らせ】【SAKURA セキュリティシステムのメンテナンス】必要なアクション■本文の特徴
セキュリティシステムのメンテナンスといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
-
クレジットカード(情報の確認、支払通知など)
-
例1
■件名
[会員メニュー]クレジットカード情報登録の確認■本文の特徴
登録のクレジットカード情報が更新されたといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
[さくらインターネット]■本文の特徴
クレジットカードで支払いが行われたといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
-
メールアドレス(アカウント確認、一時停止など)
-
例1
■件名
重要 - あなたのメールアドレスはまもなく期限切れになります■本文の特徴
メールの有効期限が近いといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。親愛な ***@***** ※1
,
----------------
重要な情報
----------------
メールの有効期限は2021年1月22日です。
今すぐ更新してください有効期限が切れると、以下のサービスが無効になります
- メッセージの送受信
- アカウントにリンクされているアプリケーション
メールアドレスを更新するには、以下の安全なリンクをクリックしてください
http://~~~ ※2通知 : 更新は無料です
SAKURA internet Inc.※1 には、宛先(お客様)のメールアドレスが入ります。※2 には、アクセスしてはいけないサイトURLが記載されています。
----------
例2
■件名
あなたの ※3 メールアカウントは一時停止されます !※3には、宛先(お客様)のメールアドレスが入ります。
■本文の特徴
メールアカウントの一時停止といった文言で、添付ファイルの開封を促す内容が記載されています。
件名や本文に不審な点がある場合は『添付ファイルの開封』を絶対に行わないでください。*お客様各位、*
*メールアカウントは一時停止されます。
ウェブメールアカウントの停止を回避するために添付ファイルを表示する*※上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
■添付ファイル
Doc-※4.pdf※4には、数字が入ります。
----------
例3
■件名
必要な処置:メールアクセスがブロックされました■本文の特徴
メールアクセスのブロックといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。メールアクセスがブロックされました-IT部門がメールアクセスをブロックしたため、このメッセージを受信しています。 これは、ネットワークの場所などの一時的な状況が原因である可能性があります。 ただし、通常、サインインに必要な条件が満たされていない場合、この問題が発生します。 次の条件を満たしている必要があります。 -サブスクリプションの有効期限はありません。 -ユーザーアカウントが有効になっています。 -ユーザーアカウントはロックアウトされていません。 -正しいユーザー名とパスワードが使用されます。 -パスワードは一時的なパスワードではありません。 (この問題は、ユーザーアカウントが新しいアカウントであるか、パスワードが最近リセットされた場合に発生する可能性があります。) -パスワードの有効期限はありません。 -サインインがブロックされていません。 トラブルシューティングするには、にアクセスしてください -> (なりすましURL) アカウントを確認しない場合は、確認が完了するまでメールを保留にします。* さくらをご利用いただきありがとうございます。SAKURA JAPAN Inc.
※上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
■不審なメールに記載されているURL例
http://***********.co/ad.jp/rscontrol/webmail※さくらインターネットの会員メニューログイン画面のURLは、https://secure.sakura.ad.jp/ から始まります。アクセスする前に、URLをお確かめください。
-
コントロールパネル(無効化、ブロックなど)
-
例1
■件名
必要なアクション!!!■本文の特徴
cpanelへのアクセスを無効にしているといった文言で、添付ファイルの確認を促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』『添付ファイルの開封』を絶対に行わないでください。※1
アカウントを確認するまで、システムはcpanelへのアクセスを無効にしています。
あなたのcpanelは、悪意のあるコンテンツをホストしているというフラグが立てられています。
安全な添付ファイルを見る >>
添付ファイルをすぐに確認してこのアクティビティを確認し、アカウントを再開してください。
SAKURA internet Inc.※1には、宛先(お客様)のメールアドレスが入ります。
※上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
■添付ファイル
※2_Settingus.html※2には、宛先(お客様)のメールアドレスのドメイン名が入ります。
----------
例2
■件名
必要な処置:メールアクセスがブロックされました■本文の特徴
メールアクセスのブロックといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。メールアクセスがブロックされました-IT部門がメールアクセスをブロックしたため、このメッセージを受信しています。 これは、ネットワークの場所などの一時的な状況が原因である可能性があります。 ただし、通常、サインインに必要な条件が満たされていない場合、この問題が発生します。 次の条件を満たしている必要があります。 -サブスクリプションの有効期限はありません。 -ユーザーアカウントが有効になっています。 -ユーザーアカウントはロックアウトされていません。 -正しいユーザー名とパスワードが使用されます。 -パスワードは一時的なパスワードではありません。 (この問題は、ユーザーアカウントが新しいアカウントであるか、パスワードが最近リセットされた場合に発生する可能性があります。) -パスワードの有効期限はありません。 -サインインがブロックされていません。 トラブルシューティングするには、にアクセスしてください -> (なりすましURL) アカウントを確認しない場合は、確認が完了するまでメールを保留にします。* さくらをご利用いただきありがとうございます。SAKURA internet Inc.
■不審なメールに記載されているURL例
http://***********.co/ad.jp/rscontrol/webmail※さくらインターネットの会員メニューログイン画面のURLは、https://secure.sakura.ad.jp/ から始まります。アクセスする前に、URLをお確かめください。