Tech Blog

さくらインターネットを騙ったメールが届いていた

さくらインターネットからの「重要なお知らせ」を装ったメールが届いていました。

おかしいなぁ… このドメイン、さくらインターネットで使っていないんだけどなぁ… 誰が勝手に申し込んだんだろう。(苦笑)

まあ、とりあえず URL を見に行くために、Webブラウザに URL を手入力してみると…   開いたのは、さくらインターネットの Webメールのログイン画面を真似した画面。アドレスバーをみると 「https://www.ngfbakery.com.au/ secured.sakura.ad.jprscontrol.webmail/sakura.html」(一部全角に変更) となっていて、ドメインが異なるのだけど、気が付かないで「メールアドレス」「パスワード」を入れる人がいるのでしょうね。(macOS の Mail.app が、「迷惑メール」と判断するぐらいだから流行しているんだろうなぁ…)

入力するとどうなるのかと思って、テストで 「admin@example.jp」「mail-pass-word」と入れてみると、リダイレクトされて本来のさくらインターネットのWebメールのログイン画面に転送されました。(メールアドレスとパスワードの収集が目的なサイトのようです。)

調べてみると さくらインターネットの公式サイトのサポート情報で「さくらメールボックスを騙る「なりすましメール」に注意ください。」とアナウンスされていますね。

皆様も不審なメールにはご注意ください。