さくらインターネットからの「重要なお知らせ」を装ったメールが届いていました。
おかしいなぁ… このドメイン、さくらインターネットで使っていないんだけどなぁ… 誰が勝手に申し込んだんだろう。(苦笑)
まあ、とりあえず URL を見に行くために、Webブラウザに URL を手入力してみると… 開いたのは、さくらインターネットの Webメールのログイン画面を真似した画面。アドレスバーをみると 「https://www.ngfbakery.com.au/ secured.sakura.ad.jprscontrol.webmail/sakura.html」(一部全角に変更) となっていて、ドメインが異なるのだけど、気が付かないで「メールアドレス」「パスワード」を入れる人がいるのでしょうね。(macOS の Mail.app が、「迷惑メール」と判断するぐらいだから流行しているんだろうなぁ…)
入力するとどうなるのかと思って、テストで 「admin@example.jp」「mail-pass-word」と入れてみると、リダイレクトされて本来のさくらインターネットのWebメールのログイン画面に転送されました。(メールアドレスとパスワードの収集が目的なサイトのようです。)
調べてみると さくらインターネットの公式サイトのサポート情報で「さくらメールボックスを騙る「なりすましメール」に注意ください。」とアナウンスされていますね。
皆様も不審なメールにはご注意ください。