1月16日現在、さくらインターネット株式会社のIaaS型クラウドサーバーサービス「さくらのクラウド」をかたるフィッシングメールが増加しているとして注意喚起が行われている。
概要
フィッシング対策協議会によると、確認されているフィッシングメールには「【さくらのクラウド】ご請求金額のお知らせ」、「【さくらのクラウド】クレジットカードご確認のお願い」などの件名が使用されているとのこと。
また、本文には利用明細を思わせるような請求金額や利用月、支払い方法などに加えて外部ページへのリンクが記載されているという。
リンク先は、さくらインターネットサービスへログイン画面を偽装したフィッシングサイトとなっており、IDやパスワードの他、クレジットカード情報を入力させる偽のフォームが用意されている。
同ページで情報を入力した場合、攻撃者に流出する恐れがある。
対策
さくらインターネット社は、正規メールとの見分け方としてメール本文中に「会員ID」「ご契約者名」を記載していることから、記載のないメールはフィッシングメールの恐れがあるとしている。
また、フィッシング対策協議会は、日ごろからサービス利用時は受信したメールや SMS 内のリンクからではなく、正規サイトへのブックマークから行うように呼び掛けている。
【参考URL】
https://www.antiphishing.jp/
https://help.sakura.ad.jp/notification/n-510/