最近、さくらインターネットを騙ったメールやウェブサイトといった「フィッシング」の報告が増加しています。年々手口は巧妙になっており、メールの内容やウェブサイトの見た目も公式のものと大変似ており紛らわしくなっております。
当社のメールアドレスが差出人であったとしても、「身に覚えがないメール」や「内容が怪しいメール」などについては十分ご注意ください。
最近発生したなりすましメール例
当社ホームページに酷似した偽サイトのURLが貼り付けられている、不審なメールの発生を確認しています。
メールの特徴や対処方法は以下をご確認ください。
-
2023年12月4日の報告例
-
■件名
エラー通知メールの内容を確認してください■本文の特徴
メールアドレスからエラーが返されたためメールを保留する、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
■対処方法
メールアドレスとパスワードを入力してしまった
-
2023年11月22日の報告例
-
■件名
*****.*** ドメインの有効期限切れによる電子メールの受信トレイの非アクティブ化■本文の特徴
ドメインの有効期限切れによりメールが使用できなくなる、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
■対処方法
メールアドレスとパスワードを入力してしまった
クレジットカード情報を入力してしまった
会員メニューのログイン情報(会員ID・パスワード)を入力してしまった
-
2023年11月20日の報告例
-
■件名
11月度 クレジットカード決済のお知らせ [請求書No.********]■本文の特徴
クレジットカード決済予定についてお知らせします、といった文言で架空の請求金額が掲載され、請求明細や決済対象のクレジットカ―ドを確認する名目で偽サイトのURLへアクセスを促す内容が記載されています。さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
フィッシングとは
フィッシング(Phishing)とは、IDやパスワード、クレジットカード番号などの情報を不正に取得する詐欺行為です。
フィッシングサイトの多くは、本物そっくりに偽装したサイトにログインさせたり、クレジットカード番号を入力させたりして、それらの情報を不正に取得します。その結果、不正送金や商品を購入して第三者の住所に発送する(そして換金する)、クレジットカード番号を入力させて情報を窃取する、といった被害に遭います。
(引用:さくらのSSL コラム「詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは?」)
不審なメールを受け取ったら
不審なメールの送信者は、お客様ID・パスワードなどを搾取し、個人情報の不正取得やサーバーの不正利用(サイト改ざん、メール送受信)を目的としている可能性があります。
ご注意ください
- 不審なメールを受け取った際は、メールの内容に従わず、速やかに削除してください。
- メール本文に書いてあるリンクにアクセスしたり、添付ファイルは開かないでください。
- 不審なメールから開いたウェブサイト上で、お客様ID・パスワードなど個人情報は絶対に入力しないでください。
正規のメールの見分け方
さくらインターネットからお客様へお送りするメールには、多くの場合でメール本文中に「会員ID」「ご契約者名」を記載しています。
これらの情報が記載ないメールにて請求のご連絡やご登録内容に関する対応のお願いが届いた場合、なりすまし・フィッシングメールの可能性があります。
正規の会員メニューの見分け方
さくらインターネットが提供する会員メニューは、URL(アドレス)が
で始まります。
会員メニューにログインする際は、ブラウザに表示されたURLが上記に一致するか確認してください。
見分け方について詳しくは、以下ページでご案内しています。
会員メニューに偽装したフィッシングサイトにご注意ください
会員メニューを安全に利用するヒント
- 会員メニューページをお使いのブラウザのブックマークに登録しておき、必要な時はそちらからログインする。
- 会員メニュー 2段階認証(パスワード+認証コードの入力でログイン)を利用する。
会員メニュー 2段階認証の設定方法
対処方法
不審なウェブサイトを表示・添付ファイルを開いてしまった
- ご利用のパソコンやスマートフォンなどの機器をネットワークから外しましょう。
(Wi-Fi環境の場合はWi-Fiをオフ、有線LANの場合はLANケーブルを抜きます。) - セキュリティソフト・ウィルス対策ソフトで、ご利用のパソコン内を検査し結果を確認してください。
- セキュリティソフト・ウィルス対策ソフトの提供元にご相談ください。
会員メニューのログイン情報(会員ID・パスワード)を入力してしまった
- 会員メニューのパスワードを変更してください。
会員メニューパスワードの変更 - 会員メニューログインのお知らせメールが届いた際、記載の「アクセス元IPアドレス」がご自身で利用のものかご確認ください。
会員メニュー 2段階認証をご利用ください
会員メニューへパスワード+認証コードの入力でログインすることで、第三者による不正利用を防止し、さくらインターネットのサービスをより安心・安全にご利用いただけます。
会員メニュー 2段階認証の設定方法会員IDの変更をご希望のお客様は、会員メニューから以下手順にてお申し出ください。
会員メニュー内、左側メニュー「メールでのお問い合わせ」フォームにて「サービス名称」をご選択、「お問い合わせの種類」に「ご登録情報に関する手続きについて」をお選びいただき、「お問い合わせ内容」に「※ フィッシングサイトへ会員IDを入力したため会員IDの変更を希望 ※」とご入力のうえご連絡ください。
ご連絡後2営業日程度で、新しい会員IDを登録メールアドレスへお送りします。
※会員IDの変更後は、会員メニューパスワードの設定やクレジットカード情報の登録等(必要な場合のみ)、あらためてお客様にて対応いただく必要がございます。
メールアドレスとパスワードを入力してしまった
- メールアドレスのパスワードを変更してください。
さくらのレンタルサーバ、さくらのメールボックス、さくらのマネージドサーバをご利用の場合は、サーバーコントロールパネルから変更可能です。
メールパスワードの変更 - 必要に応じて、メールアドレスの変更をご検討ください。
当社以外のショッピングサイトや金融機関のウェブサイトのログイン情報としてお使いの場合は、変更を強く推奨します
クレジットカード情報を入力してしまった
ご利用のクレジットカード会社へご連絡ください。
これまでにあった、なりすまし・フィッシングの事例
-
添付ファイルの開封誘導
-
例1
■件名
SAKURAからの重要なお知らせ■本文の特徴
「重要な情報を共有」といった文言で、添付ファイルの開封を促す内容が記載されています。
件名や本文に不審な点がある場合は『添付ファイルの開封』は絶対に行わないでください。
-
会員情報や支払情報の確認、更新
-
例1
■件名
請求書の支払いを完了できませんでした !■本文の特徴
カードの支払い期限が過ぎているとの内容で、偽サイトのURLへのアクセスを促す内容が記載されています。
さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
請求書の支払いを完了できませんでした!■本文の特徴
「クレジットカードの有効期限切れまたは請求先住所が無効」といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例3
■件名
【重要】ご利用の会員IDとサービスについて(******)■本文の特徴
「支払情報を確認・更新」といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例4
■件名
[Sakura Internet]: **/**/**** **:**:**※件名の後半に受信日時が記されています。
■本文の特徴
請求書に対し、支払いの確認ができなかったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
※1には、アクセスしてはいけないサイトURLが記載されています。
■不審なメールに記載されているURL(例)
https://secure.sakura.ad.jp/rs/cp/※上記URLは当社の正規ページですが、リンク先が偽装されており、異なるページに遷移します。
----------
例5
■件名
【重要】さくらインターネット会員ご登録情報について■本文の特徴
会員IDに登録されている情報に虚偽の可能性があるといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例6
■件名
【要返信】さくらインターネット会員ご登録情報について■本文の特徴
会員IDに登録されている情報に虚偽の可能性があるといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例7
■件名
【重要なお知らせ】 個人情報を確認してください■本文の特徴
セキュリティ上の理由から、お客様のアカウントでサービスの特定の機能をブロックしましたといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
■対処方法
会員メニューのログイン情報(会員ID・パスワード)を入力してしまった
クレジットカード情報を入力してしまった
-
契約サービスの利用解除、更新失敗
-
例1
■件名
ドメイン名の更新が緊急必要です - {JP#***********}■本文の特徴
ドメインが更新できなかったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
【重要】ご利用の会員IDとサービスについて(******)■本文の特徴
契約サービスの利用解除といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例3
■件名
あなたのドメイン を更新できませんでした。■本文の特徴
ドメインが更新できなかったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
※には、さくらインターネットのサーバーを参照しているドメイン名が入ります。
上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。----------
例4
■件名
緊急: メール アカウントへのアクセスを失わないでください。■本文の特徴
メールアカウントの再有効化といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例5
■件名
あなたのドメインは無効化されました #番号■本文の特徴
ドメインが無効になったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
-
システムのメンテナンス
-
例1
■件名
【専用】ネットワークメンテナンスのお知らせ■本文の特徴
メールの障害といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
例2
■件名
【重要なお知らせ】【SAKURA セキュリティシステムのメンテナンス】必要なアクション■本文の特徴
セキュリティシステムのメンテナンスといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
-
クレジットカード(情報の確認、支払通知など)
-
例1
■件名
【さくらのクラウド】クレジットカードご確認のお願い■本文の特徴
クレジットカードの認証に問題が発生、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
[会員メニュー]クレジットカード情報登録の確認■本文の特徴
登録のクレジットカード情報が更新されたといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例3
■件名
[さくらインターネット]■本文の特徴
クレジットカードで支払いが行われたといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
-
メールアドレス(アカウント確認、一時停止など)
-
例1
■件名
【SAKURA.AD.JP 重要 注意喚起】電子メールによる回答が必要 - ******■本文の特徴
ドメインのメールアドレスを証明する必要がある、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
メール上部には、該当ドメインで公開されているサイトのファビコン(アイコン)が掲載されている可能性があります。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例2
■件名
リマインダー: ドメイン ******.*** メール アカウントの有効期限が切れます■本文の特徴
ドメインの有効期限切れのお知らせといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
さくらインターネットからお客様へお送りするご契約サービスの更新に関する案内には、メール本文中に 会員ID・ご契約者名・サービスコード を記載しております。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例3
■件名
*****@***** Password Update■本文の特徴
アカウントが非アクティブで使用されていないためアカウントを終了するといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例4
■件名
*****の失敗の配信通知■本文の特徴
システム エラーによりメールが配信できなかったといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例5
■件名
<お客様からのメール送信停止のご報告>■本文の特徴
メール送信停止の報告といった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例6
■件名
必要なアクション: *****@*****(メールアドレス) の無効化通知メール■本文の特徴
アカウントの閉鎖といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
----------
例7
■件名
重要 - あなたのメールアドレスはまもなく期限切れになります■本文の特徴
メールの有効期限が近いといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
※1 には、宛先(お客様)のメールアドレスが入ります。※2 には、アクセスしてはいけないサイトURLが記載されています。
----------
例8
■件名
あなたの ※3 メールアカウントは一時停止されます !※3には、宛先(お客様)のメールアドレスが入ります。
■本文の特徴
メールアカウントの一時停止といった文言で、添付ファイルの開封を促す内容が記載されています。
件名や本文に不審な点がある場合は『添付ファイルの開封』を絶対に行わないでください。
※上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
■添付ファイル
Doc-※4.pdf※4には、数字が入ります。
----------
例9
■件名
必要な処置:メールアクセスがブロックされました■本文の特徴
メールアクセスのブロックといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
※上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
■不審なメールに記載されているURL例
http://***********.co/ad.jp/rscontrol/webmail※さくらインターネットの会員メニューログイン画面のURLは、https://secure.sakura.ad.jp/ から始まります。アクセスする前に、URLをお確かめください。
-
コントロールパネル(無効化、ブロックなど)、その他
-
例1
■本文の特徴
第三者がアカウントにアクセスした可能性があるといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
※さくらインターネットの会員メニューログイン画面のURLは、https://secure.sakura.ad.jp/ から始まります。アクセスする前に、URLをお確かめください。
----------
例2
■件名
必要なアクション!!!■本文の特徴
cpanelへのアクセスを無効にしているといった文言で、添付ファイルの確認を促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』『添付ファイルの開封』を絶対に行わないでください。
※1には、宛先(お客様)のメールアドレスが入ります。
※上記のほか、件名・本文が英文である場合があります。さくらインターネットからのお知らせが英文で届く事はございません。
■添付ファイル
※2_Settingus.html※2には、宛先(お客様)のメールアドレスのドメイン名が入ります。
----------
例3
■件名
必要な処置:メールアクセスがブロックされました■本文の特徴
メールアクセスのブロックといった文言で、偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。
■不審なメールに記載されているURL例
http://***********.co/ad.jp/rscontrol/webmail※さくらインターネットの会員メニューログイン画面のURLは、https://secure.sakura.ad.jp/ から始まります。アクセスする前に、URLをお確かめください。
----------
例4
■件名
告知: 重要な機会のガイダンス■本文の特徴
政府からの重要な情報、といった文言で偽サイトのURLへのアクセスを促す内容が記載されています。
件名や本文に不審な点がある場合は『本文中のリンクへのアクセス』を絶対に行わないでください。