フィッシング対策協議会(Council of Anti-Phishing Japan)は1月16日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|さくらインターネットをかたるフィッシング (2023/01/16)」において、さくらインターネットを偽るフィッシングの報告を受けていると伝えた。
フィッシングメールの件名としては、以下が確認されている。
- 【さくらのクラウド】ご請求金額のお知らせ
- 【さくらのクラウド】クレジットカードご確認のお願い
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のドメインやURLが使われている可能性もある)。
- https://secure.sakura.ad.●●●●.com/
1月16日の時点で、フィッシングサイトは稼働しており、JPCERT/CC にサイト閉鎖のための調査を依頼中とのこと。
同協議会はこうしたフィッシングサイトで、会員ID、パスワード、クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) などを絶対に入力しないよう、注意を呼び掛けている。