
さくらインターネットを装ったスパムメールに注意
さくらインターネットから通知メールが届きましたが、やはりスパムメールでした。
ポイントは送信アドレスが本当にさくらインターネットのドメインメールである事です。
そしてさくらインターネットのサービスを利用中のクライアントにも送信されていますので注意です。
さくらインターネットからのメール
先日以下の件名でメールが送られてきました。
【要返信】さくらインターネット会員ご登録情報について
スパム表示も何も付かない自然な見出しでのメールでしたので、中身を確認してみます。
開いた時の文面がこちらです。
届いたメール文面
■ご連絡日 [2021-10-03] 平素は弊社サービスをご利用いただき、誠にありがとうございます。 さくらインターネットabuse対策チームでございます。 ご登録いただきました以下の会員IDについて、登録の住所を確認できる身分証明書のコピーをご提示いただけますでしょうか。 また、大変申し訳ございませんが、ご契約中のサービスに対しては、利用の制限(通信の停止)を行っております。 こちらについては、ご本人様の確認が取れ次第解除させていただきます。 ▼期限 2021/10/7 まで ▼こちらの内容もご確認ください 期限後に弊社にてご登録情報に虚偽があると判断した場合には、 弊社基本約款第22条(当社による利用契約の解除)に基づき、 お申し込みのサービスすべてと会員IDに対して、 契約解除措置を取らせていただく場合がございますので、予めご了承ください。 正しいご登録でのご利用を弊社ではお願いしております。以下もご参照ください。 <会員登録情報の確認と更新のお願い> https://www.sakura-ad-sakurainfo.cn/ 以上、よろしくお願いいたします。 ─── さくらインターネット株式会社 ───────────────── ■abuse対策チーム Email : abuse@sakura.ad.jp ■FAQ(よくある質問)から調べる URL : https://www.sakura-ad-sakurainfo.cn/ ───────────────────────────────────
いかにもらしい通知文面ですよね。
スパムメールかどうかのチェック
私はいつものスパムメールと思い、日頃から確認している項目をチェックしてみました。
送信先メールアドレス
送信されてきたメールアドレスは以下です。
さくらインターネット <tmmqhodmb@sakura.ad.jp>
一見、本当にさくらインターネットより送られてきているように見えます。
末尾の「sakura.ad.jp」は、実際に存在するさくらインターネットの公式サイトURLですからね。
これにはちょっと驚きました。
メールの主旨
本メールは会員IDに紐づけられた登録住所を確認できる身分証明書のコピーを提示して欲しいという内容です。
住所や所在地の登録自体をしない
ですが実際に契約経験のある身からすると、このような事はありません。
会員登録をする際、登録者の住所や所在地確認などをする過程は踏まないからです。
ですのでこの時点で偽メールだと判断できます。
しかも虚偽があると判断された場合は、規約に基づき契約解除をするという脅迫めいたものになっています。
会員IDが明記されていない
そもそも文面には「以下の会員ID」とありますが、そもそも会員IDが明記されていません。
会員IDが明記できていない時点で、怪しい事は確定しています。
記載URL
記載されているWEBサイトURLは以下です。ここで会員情報の確認をして欲しいという事ですね。
<会員登録情報の確認と更新のお願い>
https://www.sakura-ad-sakurainfo.cn/
見てわかる通り、末尾が「.cn」になっています。
全く別のサイトへ誘導
ドメイン名としてはもっともらしい「sakura-ad-sakurainfo.cn」の表記ですが、これはさくらインターネットのサイトではありません。
本来ならメールアドレスのドメインと同じ「sakura.ad.jp」のサイトURLが表記されるはずです。
おそらく偽サイトに誘導して個人情報を入力させ、情報をフィッシングしようとしているのだと思います。
※他のレンタルサーバー会社も大抵は、URL末尾が「.ad.jp」や「.ne.jp」などの表記になりますので覚えておきましょう。
送信アドレスがsakura.ad.jpのドメインメール
今回も結果としては他のスパムメール・なりすましメールと同じものでした。
しかし本記事で紹介するに至ったのは、やはり送信アドレスがsakura.ad.jpのドメインメールである事です。
このドメイン自体は本物です。ですので本当にさくらインターネットのメールアドレスから送られてきた事になります。
これはどういう事なのでしょう。
メールアドレスが乗っ取られている
私はさくらインターネット側に何か原因・トラブルがあったのではないかと思います。
tmmqhodmb@sakura.ad.jpという形で実際にドメインメールを利用されている訳です。
おそらくさくらインターネットもこの件に気づいているはずですが、ユーザーを迷わせてしまう失態だと思います。
立場が逆だった場合を想像
例えばあなたが複数のドメインメールを利用しているとしましょう。
仮にあなたが使っていない別のアカウントで、勝手に第三者に詐欺メールが送りつけられていたらどうでしょうか。
やはりドメインを取得管理しているあなたの責任になりますよね。
当然このようなメールが送信された事に対する対応・お詫びをする必要があります。
それと同じ事になります。
クライアントにも同じメールが届いていた
そして注目すべきはもう一つあります。
私だけでなく私のクライアントにも同じメールが届いていた事です。
クライアントが不安になっている
クライアントは不安になって、私にこのなりすましメールを転送して確認をしてきました。
もちろんこのメールが嘘のメールである事、何もアクションを起こさず削除するか、放置しておく様に伝えました。
メールサーバーのみさくらを使っている
このクライアントは、WEBとメールのサーバー契約がわかれています。
メール管理画面のみさくらインターネットを使っているお客様になるのですね。
メールのアカウント追加を自分でしたいから、というのが主旨です。
このお客様にメールが送られてきたという事は、管理者や契約者のメールアカウントに一斉に送りつけている事になります。
信用商売に影響が出る
今回はクライアント自身に「さくらインターネットを使っている認識」があったから助かっています。
しかしもし、さくらインターネットを利用している事を知らないクライアントにこんなメールが届いたらどうでしょう。
つまり全ての窓口が私であり、私とだけ契約していると思っているお客様ですね。
契約情報の漏えい
こちらの言う事を100%信用してくれる人ならば良いでしょう。
ですがそうでない場合は、今回の件はちょっとした疑問や不信感を持つきっかけにもなり得ます。
さくらインターネットなどのサービスプロバイダは、このような契約形態を取っている人達がいる事は十分承知しています。
今回の様にドメインメールを乗っ取られる事が無いよう、厳重な対処をして欲しいと思います。
セキュリティを強化して欲しい
送信アドレスがsakura.ad.jpである以上、一瞬にしろ何かのトラブルが起きた事が原因と思っています。
1回送られて以降、メールはパタッと届かなくなりました。
もちろん何度も送られて来ると逆に怪しいですけどね。
今のところこの件に関するさくらインターネットからの報告メールなどは届いていません。