さくらインターネットをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは10月4日11時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。
- 【重要】ご利用の会員IDとサービスについて
- 【重要】さくらインターネット会員ご登録情報について
- 【要返信】さくらインターネット会員ご登録情報について
- [会員メニュー]クレジットカード情報登録の確認
メールの本文は以下のような複数の内容が確認されており、本人確認のためなどとして、記載されたURLへアクセスするよう誘導している。
さくらインターネットabuse対策チームでございます。
以下の会員IDおよびこの会員IDでご契約されていたサービスについて、
弊社基本約款第22条(当社による利用契約の解除)に基づき、
本日を以て利用契約を解除させていただきます。(フィッシング対策協議会の緊急情報より一部抜粋)
ご登録いただきました以下の会員IDについて、登録の住所を確認できる
身分証明書のコピーをご提示いただけますでしょうか。
また、大変申し訳ございませんが、ご契約中のサービスに対しては、
利用の制限(通信の停止)を行っております。
こちらについては、ご本人様の確認が取れ次第解除させていただきます。(フィッシング対策協議会の緊急情報より一部抜粋)
さくらインターネットをご利用いただき誠にありがとうございます。
会員メニューより、クレジットカード情報が登録されましたのでお知らせいたします。(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先はさくらインターネットの会員メニューへのログイン画面を装ったウェブサイトで、会員IDとパスワードの入力画面が求められる。
誘導先のフィッシングサイトのURLは、「https://www.sakura-ad-●●●●.cn/」。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
さくらインターネットでも注意喚起を実施。もしも不審なメールからリンクした偽サイトで会員IDやパスワードを入力してしまった場合は、正規の会員メニューにログインしてパスワードを変更したうえで、問い合わせを行うようにと呼び掛けている。また、安全性を高めるために、2段階認証の設定を推奨している。