フィッシング対策協議会(Council of Anti-Phishing Japan)は6月17日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|さくらインターネットをかたるフィッシング (2022/06/17)」において、さくらインターネットを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。
- 【さくらのクラウド】クレジットカードご確認のお願い [年/月/日 時刻]
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://amf.●●●●.co.jp/
- https://amg.●●●●.net/
報告されている詳細内容は次のとおり。
- 「さくらのクラウド」の利用料金支払いに関してクレジットカード認証に問題が発生しているといった旨のメールが送付されてくる。メールに掲載されている契約者情報の確認や変更のリンクやサポートサイトのリンクがフィッシング詐欺サイトへのリンクになっている。フィッシング詐欺サイトではアカウント情報の窃取やクレジットカード上の窃取が行われる
- 2022年6月17日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|さくらインターネットをかたるフィッシング (2022/06/17)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
