「(再々請求)ドメイン廃止のお知らせ」
「お支払い方法の更新に失敗しました」
「ドメインの利用制限が始まります」

朝メールを開いてこんな件名が目に飛び込んできたら、誰でもヒヤッとしてしまいます。今、さくらインターネットやロリポップ、お名前.comといった大手サービスを装ったフィッシング詐欺がかつてないほど巧妙になっています。本物と見分けがつかないほど精巧なメールに一瞬手が止まってしまうほど。今回は、大切なドメインや情報を守るために、私たちが今すぐ知っておくべき「詐欺メールの見分け方」を解説し、フィッシング詐欺に遭わないためのチェックリストを作成しましたのでご参考ください。

1. はじめに、今何が起きているのか？

最近、ウェブサーバーやドメインなどを取り扱う、インターネットサービス企業を装ったフィッシング詐欺メールが非常に増えています。弊社が契約しているインターネットサービス企業からも「フィッシング詐欺メールにご注意ください」といった注意喚起のメールが届いています。

実際に私の手元に届いたサービス会社名：
・さくらインターネット
・ロリポップ！
・ヘテムル
・お名前.com

日本の大手インターネットサービス企業を装って不安を煽り、お金やカード情報を盗もうとやってきます。

2. フィッシングメールの「よくある手口」

フィッシング詐欺メールには、PayPayの支払いリンクや、本物そっくりに作られた「偽のログイン画面」へのリンクが付けられています。そこで入力したID・パスワード、クレジットカード情報はすべて犯人に盗まれてしまいますのでご注意！

犯人である送信者がよく使う文言を紹介します。

「お支払い方法の更新が必要です」
「(再々請求)ドメイン廃止のお知らせ」
「お支払い方法の更新に失敗しました」 →カードの期限切れを装う。
「ドメインの利用制限を開始します」 →サイトが消える恐怖を煽る。
「異常なログインを検知しました」 →セキュリティへの不安を突く。

このような不安を煽る文言にはご注意ください。

3. 本物か偽物かを見分ける「3つの鉄則」

犯人である送信者がよく使う文言を紹介します。メールが届いた時に、まず確認すべきポイントは以下の通り。

●送信元メールアドレスを確認する
表示名が「さくらインターネット（sakura.ad.jp）」でも、アドレスのドメイン（@以降）が異なるドメインになっている。

●リンク先のURLを注視する
公式のドメイン（例：sakura.ad.jp や lolipop.jp）と微妙に一文字違ったり、全く関係のないURLになっている。

●公式ウェブサイトのお知らせページを確認する
大手サービスは、現在出回っている詐欺メールの実例を公式サイトで公開しています。

4. もし「怪しい」と思ったらどうすべきか？

●メール内のリンクは不用意にクリックしない。
近年ではセキュリティ対策が強化されており、メールを開くだけで深刻な被害を受けるリスクは低下していますが、クリックにはご注意！

●ブックマークからログインする。
普段使っている管理画面のブックマーク、または検索エンジンで公式サイトを検索してログインし、通知が来ているか確認する。

●二段階認証を設定する。
万が一パスワードが漏れても、二段階認証（ワンタイムパスワード等）を設定していれば、即座にアカウントを乗っ取られるリスクは激減します。

5. まとめ

フィッシング詐欺はメールに限らず、レターで届く場合もあります。少しでも違和感を感じたら一旦立ち止まりましょう。被害を最小限にするために、万が一情報を入力してしまった場合は、すぐにカード会社への連絡と、公式サイトからのパスワード変更を行いましょう。

ドメイン管理・セキュリティに不安を感じていませんか？

ネット上の脅威は日々進化していますが、正しい知識と管理体制があれば決して怖いものではありません。弊社では、お客様に心から安心してお仕事に専念していただけるよう、ドメイン・サーバーの保守管理サービスを提供しております。「このメール、本物かな？」そんな時は、一人で悩まずお気軽にご相談ください。

関連記事：
とんでもない詐欺メール到着。
出来が悪いムームードメインの詐欺メール。
出来が良いお名前.comの詐欺メール。
続・出来が良いアマゾンの詐欺メール。

お問い合わせフォーム

ウェブサイトについてなど、お気軽にお問い合わせ下さい。 内容を確認し、折り返しご連絡させていただきます。

過去のラララジャーナル