2023.1.18 /

【さくらのクラウド】ご請求金額のお知らせ」と題するフィッシングメールに注意喚起

1月16日現在、さくらインターネット株式会社のIaaS型クラウドサーバーサービス「さくらのクラウド」をかたるフィッシングメールが増加しているとして注意喚起が行われている。

概要

フィッシング対策協議会によると、確認されているフィッシングメールには「【さくらのクラウド】ご請求金額のお知らせ」、「【さくらのクラウド】クレジットカードご確認のお願い」などの件名が使用されているとのこと。

また、本文には利用明細を思わせるような請求金額や利用月、支払い方法などに加えて外部ページへのリンクが記載されているという。
リンク先は、さくらインターネットサービスへログイン画面を偽装したフィッシングサイトとなっており、IDやパスワードの他、クレジットカード情報を入力させる偽のフォームが用意されている。
同ページで情報を入力した場合、攻撃者に流出する恐れがある。

対策

さくらインターネット社は、正規メールとの見分け方としてメール本文中に「会員ID」「ご契約者名」を記載していることから、記載のないメールはフィッシングメールの恐れがあるとしている。
また、フィッシング対策協議会は、日ごろからサービス利用時は受信したメールや SMS 内のリンクからではなく、正規サイトへのブックマークから行うように呼び掛けている。

【参考URL】
https://www.antiphishing.jp/
https://help.sakura.ad.jp/notification/n-510/

 

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから