フィッシング対策協議会(Council of Anti-Phishing Japan)は1月16日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|さくらインターネットをかたるフィッシング (2023/01/16)」において、さくらインターネットを偽るフィッシングの報告を受けていると伝えた。

フィッシングメールの件名としては、以下が確認されている。

  • 【さくらのクラウド】ご請求金額のお知らせ
  • 【さくらのクラウド】クレジットカードご確認のお願い
  • フィッシングメールの例 資料:フィッシング対策協議会

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のドメインやURLが使われている可能性もある)。

  • https://secure.sakura.ad.●●●●.com/

1月16日の時点で、フィッシングサイトは稼働しており、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。

同協議会はこうしたフィッシングサイトで、会員ID、パスワード、クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) などを絶対に入力しないよう、注意を呼び掛けている。