クライアントさんから相談を受けて発覚した、典型的なフィッシング詐欺の事案に遭遇したので、内容をシェアしておきます。
「あなたのドメインを更新できませんでした。」といういかにもありそうな件名
下記の画像のようなメールが送られてきました。
【メール全文】
親愛なる お客様へ
残念ながら、あなたのドメイン[example.com]を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払情報を更新してください。
怪しいURL
私たちは72時間以内にあなたからの応答を受信しない場合は、ドメインがロックされます。
宜しくお願いします、
フィッシング詐欺の画面ってこんな感じ
上記のように、見た目は完全にさくらインターネットの会員ログイン画面のまんまです。ただ、URLを見ると初めの方こそ「sakura.ad.jp」となってますが、その後に怪しい文字列が並んでいます。
この画面で正規の会員IDとパスワードを入力すると、攻撃者がその情報を盗むことができる、という仕組みです。
どう対応すればいいのか?
何もしていないのであれば、スルー(無視)しておけばOKです。
万が一、ログイン情報を入力してしまった場合は、さくらインターネットの公式のログインから入って、パスワードを変更してください。攻撃者が先にパスワードを変更してしまっていてログインできなくなった場合はさくらインターネットに問い合わせて対応を依頼してください。
さくらインターネットの公式ログインは下記URLです
https://secure.sakura.ad.jp/auth/login
さくらインターネットの公式問い合わせ窓口は下記URLです
https://help.sakura.ad.jp/hc/ja/articles/206052622
まとめ
今回の事例について、いの一番でさくらインターネット公式へ報告し、ツイッターでも注意喚起ツイートしておきました。
フィッシング詐欺に引っかからないように気をつけましょうね。
コメント