さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会は1月16日に注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生しているとかたり、偽サイトに誘導するという。
メールの件名は「【さくらのクラウド】ご請求金額のお知らせ」「【さくらのクラウド】クレジットカードご確認のお願い」など。本文では「さくらのクラウド 2023年01月ご利用分におきまして、クレジットカードの認証に問題が発生しております」などとしてリンクから不正サイトに誘導。認証情報やクレジットカード情報の入力を求めるという。
URLは「https://secure.sakura.ad.●●●●.com/」など。16日午後4時時点で稼働中といい、フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼している。メールを受け取った人に対しては、個人情報を入力せず、迷惑メールフィルターを利用するよう注意を呼び掛けている。
偽メールの文面と偽サイト
国内最大級の品揃え【DMMブックス】ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』
公式声明
https://help.sakura.ad.jp/notification/n-510/
情報元
https://www.itmedia.co.jp/news/articles/2301/16/news163.html