トップページ > 迷惑・フィッシングメール > 【重要なお知らせ】【SAKURA セキュリティシステムのメンテナンス】必要なアクション

掲載

【重要なお知らせ】【SAKURA セキュリティシステムのメンテナンス】必要なアクション


メールが届きました。
【重要なお知らせ】【SAKURA セキュリティシステムのメンテナンス】必要なアクション
という表題のメールです。

このメールは、さくらインターネット(SAKURA Internet)と言うレンタルサーバーにて、現在サイトを運営している、或いは過去にサイトを運営していた方にしか意味はないですが、
結論から言うと、フィッシングメールです。

送信元が
support@sakura.ad.jp
となっていて「sakura.ad.jp」は、本家の本物のドメインです。が、実は偽装されていて、違うサーバーから送信されているようです。

本文中に弊社のメールアドレスと、「SAKURAのメールアドレスの所有権を確認する」という名目でリンクが記載されているので、うっかりクリックしそうになりますが、
絶対ににクリックしないで下さい。


▲このメールはスクショ画像なのでクリックしても大丈夫です。

とは言え、とてもとても怪しいリンク先なのでクリックはしないと思いますが、クリックすると、さくらを利用した事がある方なら見たことの有るような画面が表示されます。

そこにメールアドレス、パスワードを入れると、メールアカウントが乗っ取られます。

リンク先が何なのかどうしても気になってしょうがない方は、直接アクセスせずに対象URLのスクリーンショットやその他の情報を見られるサービスがありますので、そちらを使いましょう。

上のスクリーンショットは、今回のメールに記載されたリンク先のものですが、このサービスを使って取得したものです。

そのサービスについては、こちらの過去記事の下の方、「気になってもアクセスしてはダメ!」に記載しています。ご興味ある方はお読み下さい。

hp-clef.com
2018.09.27
auto-seo-serviceとかyour-site-help等。Googleアナリティクスで急にアクセスが増...
はじめに。この記事は、少しマニアックなので、サイト運営者の方以外はスルーしてください。当サイトのアクセスが、いつもより数十アクセス増えてるので何が起こっているのかと思い、Googleのアクセス解析をみてみると、ちょうどリアルタイムレポートにアクセスがあったのですが、当サイトの存在しないページにアクセスしていました。/h/1718307.html/h/2966814.html当サイトに「h」なんていうディレクトリはありませんし、最後にhtmlがついています。え、怖い怖い怖い。。ってなりますが、落ち着いてこのアクセスをじっくり調べてみた...

弊社は、現在さくらを利用していませんが、過去に利用していたため「はぁ?」となりましたが、現在利用中の方も多いと思います。弊社クライアント様の中にもいらっしゃいます。

この先、様々な迷惑メールが来るとは思いますが、参考までに注意点を書いておきます。

よく見れば見抜ける

詳しい説明は調べて下さい。ただ、電子メールというものは、
送信元の偽装が技術的には可能
という事を覚えておきましょう。

送信元のドメインだけで迷惑メールを判断するのは不確実なので、クリックする前によくメールを見て下さい。

このメールが怪しい事を見抜くポイントとしては、リンク先のURLはhttpで始まっているので、今の御時世httpsではない事があり得ません。ましてやサーバー会社の関係先としては考えられないですね。これが1つ。

もう一つは、リンク先のドメインが意味不明な数字が入ってますね。日本の企業なら、お客様にアクセスして頂くのにこんな雑なドメインは取りません。

更に言うと、アクセスさせようとしている目的の場所の階層が深すぎます。
このリンクが正しいのなら、クリックすると最後の「/WebmailLogin」という場所にアクセスすることになりますが、はじめの部分から見ていくと/(スラッシュ)が20個以上ありますね。一般的なサイトではありえない深さです。

そんな階層が深い場所は普通作らないでしょ。おそらくそれっぽい単語を並べたかったんでしょうけど、多すぎますね。

その他、日本語がおかしかったり、宛先に複数のアドレスがあったり手がかりは何かしらあるもんです。
必ずリンク先が記載されていると思いますが、クリックせず安全にリンク先を確認できるサービスなどもありますので、焦らずに対応しましょう。

リンク先の様子を安全に確認できるサービスがあります。
そのサービスについては、こちらの過去記事の下の方、「気になってもアクセスしてはダメ!」に記載しています。ご興味ある方はお読み下さい。

hp-clef.com
2018.09.27
auto-seo-serviceとかyour-site-help等。Googleアナリティクスで急にアクセスが増...
はじめに。この記事は、少しマニアックなので、サイト運営者の方以外はスルーしてください。当サイトのアクセスが、いつもより数十アクセス増えてるので何が起こっているのかと思い、Googleのアクセス解析をみてみると、ちょうどリアルタイムレポートにアクセスがあったのですが、当サイトの存在しないページにアクセスしていました。/h/1718307.html/h/2966814.html当サイトに「h」なんていうディレクトリはありませんし、最後にhtmlがついています。え、怖い怖い怖い。。ってなりますが、落ち着いてこのアクセスをじっくり調べてみた...

本物のさくらのサイトでも、このメールに関して注意喚起をされています。詳しくはそちらを御覧ください。

【公開日:2022年2月4日】さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください(https://help.sakura.ad.jp/notification/360000338418606/)

万が一、間違って入力してしまった場合の対処法も書かれていますので、参考にしてください。

2022/02/27追記
また来てました。

下図は今回のメールに記載されていたURLについて調べた調査結果です。

上の青で囲ってある部分に「外部にリダイレクトされています」とあります。リダイレクトとは自動転送のことで、メールリンクをクリックすると、別のサイトへ自動的に飛ばされることを意味します。

そして、「実際に表示されるサイトのURL」にあるページが表示されるわけですが、この簡単なURLをメールに記載してしまうと明らかにおかしいので、ダラダラと文字列をならべてよくわからないようにしているんでしょうね。

そもそもメールアドレスの所有権を確認するという事自体が意味不明ですよね。

こちらもどうぞ。

hp-clef.com
2022.03.01
【メルカリ】本人情報緊急確認
弊社のメールアドレス宛に来ました。私個人としては、メルカリを利用したことはありますけど、弊社のメアドで利用した事はないので、その時点でアウトです。同じ送信元で何通かきてます。メールのタイトルは、【メルカリ】本人情報緊急確認【重要】メルカリ本人確認のお知らせ 【重要】メルカリ からの緊急の連絡 【mercari】個人情報確認【メルカリ】お支払い金額確定のご案内お支払い方法変更のご案内<緊急!mercari 重要なお知らせ> 【メルカリ】事務局からのお知らせなどなど。弊社のメアドは、必要なので表に出してますが、それ...





この記事のメールが来たという方は
是非、押していってください!

この記事のメールが来たよ  3人


フィッシングメールへの対策

メール内のリンクは絶対にクリックしない

フィッシングメールとは、メールで偽のアカウントページやクレジットカードの決済ページなどに誘導し、IDやパスワードを盗み取る、悪意あるメールのことです。

最近のフィッシングメールは、送信元メールアドレスの偽装や、リンク先が本物そっくりなドメインになっていたり、HTMLメールでロゴ等の画像等を入れたりと、一見するだけでは、本物か偽物か判断が出来ないほど巧妙になってきています。

万が一、メールの内容が気になった場合は、メールの本物・偽物に関わらず、メール内のリンクからではなく、事前につけていたブックマークや、検索サイトで検索して、自ら目的のサイト・アカウントへアクセスするをつけましょう。

最近確認されている迷惑メール・フィッシングメールはこちらでも紹介しています。

迷惑メールの記事一覧


※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しておりません。ご了承下さい。


LINEで問合せ

↓