treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

さくらインターネットを騙る迷惑メール受信に警戒した日

先月の話ですが、いままでとちょっと毛色の違った迷惑メールを受信したのでご報告します。
文面をちゃんと見ないとうっかりなケースがありそうです。

発端は…

あるとき、迷惑メールを受信したユーザから連絡がありました。

「これ、なんでしょうか?契約ありましたっけ?」

と見せられた内容はさくらインターネットからの請求と、その支払に使うクレジットカードについての連絡メールでした。

95%正しそうな文面にちょっとだけ正しくないURLを含めるというやり口で、なかなかうっかりを誘発しそうな内容だと感じました。

問題点

この迷惑メールのポイントは、Fromメールアドレスを始めとして、ポイントとなる箇所以外の他URLは全て公式のさくらインターネットのURLを使っている、という点がなかなかだと思いました。

つまるところ、

上図のように「請求明細」と「クレジットカード情報」とある箇所のURLがさくらインターネットではない偽物のドメインです。これでフィッシング詐欺だろうと見当が付きます。

しかし、その他の箇所には全てさくらインターネットの公式ドメインである
「sakura.ad.jp」
を使ったURLが貼り付けられています。

そして、「解約される方」とある箇所にはありがちな、

受信日の翌日という考える暇(いとま)を与えないような日時が設定してある、というところもなかなかよく出来ています。

さくらインターネット公式の注意喚起

さくらインターネットからはこのように騙った迷惑メールの存在が公式ページにて注意喚起されています。

■「なりすまし・フィッシングメール」「偽サイト」にご注意ください
https://help.sakura.ad.jp/notification/n-510/

このページの「2023年11月20日の報告例」に該当するメールでした。(実際に受け取ったのは19日なので、受信した当初にはこのページの情報はありませんでしたが、後に公開されましたので裏付けが取れました。)

矛盾点

ただ、注意深くメールを見ていくと、いくつか矛盾していることが分かります。

前述の図で「解約する場合には11月20日までに会員メニューより手続きしないとダメ」という記載がありましたが、冒頭の記載には、以下のような記載がありました。

********************************************************************
・11月度 クレジットカード決済予定についてお知らせします。
・クレジットカード決済は、2023年11月22日に自動で行われます。
・カード変更または解約される場合は、11月26日までに
  お手続きが必要です。
********************************************************************

冒頭に記載されているのは22日に決済されて、変更や解約は11月26日までにやらないとダメ、って記載されています。記載箇所によって適当な日付を記載していて矛盾しているのは正規のサービス提供者からのメールじゃないなというのはうかがえます。

ただ、それにしても、無駄に長いメールのほとんどのURLは公式のURLであり、その長文でたくさん貼り付けたURLの内の二つだけをフィッシング詐欺の入り口としたURLにして惑わす、という手口は、うっかりを誘発するには十分に思えました。

気をつけたいこと

今回はURLがちょっとだけ違っていたことで、迷惑メールだと判断できましたが、前回のようにURLがHTML形式を使った偽装を使われていた場合、もっと見抜くのが難しいメールになっていたと思います。
※前回:巧妙な迷惑メールに注意しようと思った - treedown’s Report

どんどん迷惑メールの手口が進化していくのを感じながら、警戒は緩めないようにしないといけないなぁと実感しました。