フィッシング対策協議会(Council of Anti-Phishing Japan)は10月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|さくらインターネットをかたるフィッシング (2021/10/04)」において、さくらインターネットを偽装したフィッシングの報告を受けていると伝えた。メールの件名には、以下が使われている報告されている(ただし、これら以外の件名が使われている可能性もある)。
- 【重要】ご利用の会員IDとサービスについて
- 【重要】さくらインターネット会員ご登録情報について
- 【要返信】さくらインターネット会員ご登録情報について
- [会員メニュー]クレジットカード情報登録の確認
確認されている偽サイトとしては、次のURLが挙げられている(ただし、これら以外のURLが使われている可能性もある)。
- https://www.sakura-ad-●●●●.cn/
報告されている詳細内容は次のとおり。
- 「利用契約を解除する」「本人確認が必要」「クレジットカード情報が登録された」などといった旨の偽のメールが送られてくる
- メールに記載されたリンク先にアクセスすると、アカウント情報や個人情報の登録を促す偽のサイトに誘導される
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しいため注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。