【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証する
NHKサービスの使用に関する通知というメールがフィッシング詐欺か検証する
【さくらのクラウド】クレジットカードご確認のお願いというメールがフィッシング詐欺か検証する
公開日:
【さくらのクラウド】クレジットカードご確認のお願い というメールがフィッシング詐欺か検証します。
実際のメールタイトルは、【さくらのクラウド】クレジットカードご確認のお願い 2022/mm/dd h:m:s のように日時が付記されています。
内容は利用分についてクレジットカードの認証に問題が発生しているので、ログインして確認して欲しいといった内容です。
本文は以下の通り。
いつもさくらのクラウドをご利用いただきありがとうございます。
さくらのクラウド 2022年06月ご利用分につきまして、クレジットカードの認証に
問題が発生しております。
お手数ですが、会員メニューにアクセスいただき、登録のクレジットカード
にお間違えが無いかご確認いただけますでしょうか。
なお、今月末までに問題が解消されない場合、会員メニューからのクレジット
決済 または 銀行振込みいただくことになります。あらかじめご了承ください。
今後もさくらのクラウドをよろしくお願いいたします。
======================================================================
┏┓
┗■ 会員情報の変更について(会員メニュー)
└────────────────────────……………‥‥‥・
ご契約いただいているお名前や住所などに変更がある場合は、下記URLの会
員メニューより、ご契約者様ご自身にて手続きをお願いいたします。
《 会員メニュー – お客様情報の確認と変更 》
https://sakura.j-tsuru.co[.]jp/
=======================================================================
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。
今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
■サポートサイト
https://sakura.j-tsuru.co[.]jp/
■カスタマーセンターへのお問い合わせ
https://help.sakura.ad.jp/115000161182/
メールは24時間365日受け付けております(返信は弊社営業時間内に行います)
───────────────────────────────────
まずは送信元を調べてみます。
|
1 2 |
From: "さくらインターネット" <cbx@star-music.jp> Return-Path: <cbx@star-music.jp> |
送信者名はさくらインターネットとなっていますが、送信元メールアドレス、Return-Pathともにstar-music[.]jpというドメインのメールアドレスが設定されています。
これは実在する音楽学校のドメインですが、Webサイトの閲覧は現在できなくなっています。
送信元のIPアドレスを調べてみます。
|
1 |
Received: from star-music[.]jp (unknown [153.120.166[.]114]) |
153.120.166[.]114というIPアドレスが出てきました。
これはさくらインターネットのIPアドレスです。
さらに、メール本文中のリンクの遷移先について調べてみます。
|
1 |
<a href="https://sakura.j-tsuru.co.jp/">https://sakura.j-tsuru.co[.]jp/</a> |
https://sakura.j-tsuru.co[.]jp/が遷移先のようです。
https://sakura.j-tsuru.co[.]jp/はj-tsuru.co[.]jpのサブドメインですが、これは実在するジュエリーサロンです。
そこで、 https://sakura.j-tsuru.co[.]jp/に実際にアクセスしてみます。
すると、
このようにさくらインターネットのトップページをコピーした偽サイトが運用されていました。
ソース内には
|
1 |
<!-- saved from url=(0025)https://www.sakura.ad.jp/ --> |
といった行があり、さくらインターネットのWebサイトをコピーしていることが分かります。
さて、このページのほぼすべてのリンクは、正規のさくらインターネットのサイトのページへ遷移します。
たった一つ、右上の会員ログインというリンクだけが偽のこのサイト内でのリンクになります。
実際にこの偽のログイン画面をみてみると、
このように、クレジットカード情報の窃取画面があります。
この画面は偽物ですが、他はやはり正規のページへとリンクするようになっています。
IPアドレスは202.61.137[.]41でした。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 202.61.136.0 - 202.61.143.255 netname: CTG136-JP descr: CTG Server Ltd. country: JP admin-c: BCPL4-AP tech-c: BCPL4-AP abuse-c: AC2487-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-RCPL-SG mnt-irt: IRT-CTG-HK last-modified: 2021-10-04T07:38:10Z source: APNIC |
BGP Consultancy Pte Ltdは香港のクラウドホスティング会社ですが、ここの東京のサーバーを利用しているようです。
レンタルサーバーやクラウドの管理アカウント情報が漏れた場合のリスク
このケースでは、クラウドサービスなどのアカウント情報の流出が起こります。
当然ですが、この第三者はそのアカウント情報を使って正規のさくらインターネットからアカウントページにログイン出来てしまいます。
ご承知の通り、ホスティングサービスの管理画面では各ドメインの設定や、webサーバー内へのアクセスが可能であり、これは例えば不正にサブドメインを生成される、メールアカウントが発行される、webサイトが改ざんされるなどの被害をもたらす恐れがあります。
【さくらのクラウド】クレジットカードご確認のお願いというメールはフィッシング詐欺
【さくらのクラウド】クレジットカードご確認のお願いというメールはフィッシング詐欺です。
送信者名はさくらインターネットとなっていますが、送信元メールアドレス、Return-Pathともに関係のないドメインのメールアドレスが設定されています。
またリンクの遷移先は香港企業のクラウドホスティングサービスを利用して運用されている、さくらインターネットをコピーした偽のWebサイトです。
くれぐれもアカウント情報やクレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:さくらインターネット,さくらのクラウド,スパムメール,フィッシング詐欺
関連記事
人気記事
