フィッシング対策協議会(Council of Anti-Phishing Japan)は10月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|さくらインターネットをかたるフィッシング (2021/10/04)」において、さくらインターネットを偽装したフィッシングの報告を受けていると伝えた。メールの件名には、以下が使われている報告されている(ただし、これら以外の件名が使われている可能性もある)。

  • 【重要】ご利用の会員IDとサービスについて
  • 【重要】さくらインターネット会員ご登録情報について
  • 【要返信】さくらインターネット会員ご登録情報について
  • [会員メニュー]クレジットカード情報登録の確認

確認されている偽サイトとしては、次のURLが挙げられている(ただし、これら以外のURLが使われている可能性もある)。

  • https://www.sakura-ad-●●●●.cn/

報告されている詳細内容は次のとおり。

  • 「利用契約を解除する」「本人確認が必要」「クレジットカード情報が登録された」などといった旨の偽のメールが送られてくる
  • メールに記載されたリンク先にアクセスすると、アカウント情報や個人情報の登録を促す偽のサイトに誘導される
  • さくらインターネットをかたるフィッシング (2021/10/04)

    さくらインターネットをかたるフィッシング (2021/10/04)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しいため注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。