「さくらインターネット」を装ったフィッシングメールにご注意を！

みなさん、こんにちは。

ITサポートSORAの関口剛史です。

先日、某家電量販店のWebサイトで情報漏洩が発覚しました。

不正アクセスにより、クレジットカード番号などを含む3万件超の情報が流出したとのこと。

インターネットでは不正アクセスやフィッシングメール（詐欺メール）が横行しており、企業・個人共にセキュリティーリスクが高まっています。

先日、私のところにレンタルサーバー会社の「さくらインターネット」を装ったフィッシングメールが届きました。

フィッシングメールに騙されないように、日々注意をしているのですが、今回届いたフィッシングメールには危うく騙されそうになりました。

みなさまにも似たようなフィッシングメールが届く可能性がりますので、情報をシェアしておきます。

さくらインターネットを装うフィッシングメール

さくらインターネット社は、ホスティング・レンタルサーバなどを運営する会社です。

サービスも対応もしっかりしている会社なので、サービスを利用されている方が多いと思います。

今回届いたフィッシングメールは、「さくらインターネット」の名を装っていました。

送信者は、「さくらのメールボックスコントロールパネル」を装い、ウェブメールアカウントの所有権の確認のためにURLリンクをクリックしてくださいとのこと。

URLをクリックすると以下のログイン画面が表示されます。

 

しかし、ログイン画面が偽りであり、ここにメールアドレスとパスワードを入力すると情報が漏洩します。

この画面で、SSL通信でないことに違和感を抱き、フィッシングメールだと気づくことができました。

メールをよく見れば、不自然なところばかりなのですが、最近まで「さくらインターネット」のサービスを利用した案件に関わっていて、さくらインターネットから「アカウントの所有権の確認」のメールが届いてもおかしくなかったため、不自然な点を完全に見落としてしまいました。

フィッシングメールの怪しい点

それでは、今回のフィッシングメール（詐欺メール）の不自然な点を見ていきましょう。

怪しいポイント1　送信元アドレス

さくらのメールボックスコントロールパネル<support@sakura.ad.jp>と表記されているため、一見正しいように見えますが、横に<entry@keikoshi****>と異なるアドレスが表記されています。

ちなみに、さくらインターネットから届く公式メールは以下のとおりです。

怪しいポイント2　メール本文

メール本文も変な日本語が使われています。

あなたがする必要があるのは下のボタンをクリックすることだけです。（それはほんの数秒かかります）

あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのさくらウェブメールアカウントの所有権を確認しているだけです。

英語などの異なる言語を翻訳機で日本語にしたものだと思われます。

怪しいポイント3　URL（リンク）

さくらインターネットの公式URLは「sakura.ad.jp」です。

メールに記載されているURLをよく見ると「-sakura.co/ad.jp/」になっています。

「coドメイン」の下に「ad.jp」のパスを作ることで視覚的に騙そうとしています。

怪しいポイント4　ログインURLと非SSL通信

メールに記載されているURLをクリックすると、ウェブメールのログイン画面が表示されます。

さくらインターネットの公式ウェブメールログイン画面は以下のとおり。

ログイン画面のデザインは公式画面とほぼ一緒です。

しかし、フィッシングのログイン画面は、非SSLで暗号化されていないこと、ページURLがリダイレクトによりデタラメなものになっています。

私はこの時点でフィッシングサイトであることに気がつきましたが、ITに詳しくない人は、メールアドレスとパスワードを入力をして、情報漏洩につながる可能性が大きいと思います。

もし、騙されて情報を入力してしまったら・・・・

もし、フィッシングサイトにメールアドレスとパスワードを入力してしまったら、その後どうなるでしょうか？

まず、詐欺グループ側に、さくらインターネットで利用している「メールアドレス」と「パスワード」が漏洩します。

それにより、詐欺グループは漏洩したメールアドレスのメールを見ることや送信するができるようになり、メール内容からあなたの情報を得ること、あなたを偽ってウイルスメールを送信するなどが考えられます。

また、「メールアドレス」と「パスワード」は他のサイトで共有されている可能性があるため、Amazonや楽天などのサイトに不正アクセスを試みるなどして、不正に利益を得ようとすることも考えられます。

もし、フィッシングサイトに騙されて「メールアドレス」と「パスワード」を入力してしまった場合は、さくらインターネットの公式ページ（サーバコントロールパネルログイン）から、メール用パスワードを早急に変更してください。

※メール用パスワードを変更した場合、Outlookなどのメールソフトのパスワードの変更も必要になります。

さくらインターネットの公式ページには、Googleで「さくらインターネット　サーバコントロールパネル」と検索するとたどりつけます。

1回騙されると、立て続けにフィッシングメールが届く可能性がありますので、引き続きご注意を！

まとめ

以前、佐川急便の「不在通知」を語るフィッシングメールで大きな被害がでました。

被害にあった人の多くは「今日、佐川急便で荷物が届く」という心あたりがあったから、偽りの「不在通知」メールを信じてしまったのが原因でした。

今回、私のところに「さくらインターネット」を名乗るフィッシングメールが届いた原因はわかりませんが、インターネット上では情報が常に漏れるリスクを考えたうえで、日々のセキュリティー強化、個人情報の管理などしっかりとしておこうと、改めて思いました。

以下のブログにフィッシングの特徴をまとめましたので、こちらもご参考ください。

今回のオススメアイテム