★今日の課題★
さくらのメールボックスコントロールパネルを騙るメール
さくらのメールボックスコントロールパネル
最近『さくらインターネット』を名乗る怪しいメールが頻繁に届きます。
さくらインターネットは非常にリーズナブルなのでユーザーも多いと思いますので、こうしたメールが出回るのであろうと思います。
過去に筆者が制作して引き渡したウェブサイトの多くもさくらインターネットのレンタルサーバとドメインサービスを利用させていただき、丸ごと引渡ししました。確かに便利です。
| さくらのメールボックスコントロールパネル 差出人 さくらのメールボックス コントロールパネル matsuzawa@matsuzawa-y.co.jp 件名 重要 – 異常なサインイン活動 User Agent PHPMailer 5.2.2-rc2 本文 厳格な個人情報と機密メッセージ こんにちは ahjmrem@gmail.com 異常なサインイン活動 最近、さくらアカウントへのサインインで異常な何かが検出されました ahjmrem@gmail.com この問題を解決するには、今すぐサインインしてください http://secure.sakura-webmail.co/ad.jp/rscontrol/webmail ありがとう、 さくらアカウントチーム |
チェックポイントは差出人
メールは『さくらのメールボックス』という差出人ですが、アカウントは sakura ではありません。
matsuzawa-y.co.jpというドメイン名を使っています。
どこかの屋根の業者さんなので、メールボックスのレンタルをしているようには見えません。
おそらく、勝手に使われてしまったのでしょう。
『さくらのメールボックス』
『さくらのメールボックス』はさくらインターネット株式会社ののサービスの1つです。
さくらインターネット社なのでドメインは www.sakura.ad.jp や www.sakura.ne.jp など sakura が入ったドメインが使われます。
本文にgmail
本文中にある連絡先にgmailのアドレスが使われています。
おそらくさくらインターネットほどの企業であればgmailは使わないと思います。
似たようなメールは別の日にも
さくらインターネットの対応
さくらインターネット: 【2019年6月14日追記】さくらメールボックスを騙る「なりすましメール」に注意ください, さくらのサポート情報
今日の解決策は『差出人のドメイン確認』でした。
最後までお読みいただき、ありがとうございました。
