最近のスパム・フィッシングメールはだいぶ巧妙なつくりのものが多く、ふとした瞬間に引っかかってしまうこともあると思いますし、警戒していてもオフィシャルなものなのかどうか判断しにくいことも増えました。
今回のケースは「さくらインターネット」さんを模したもので、なかなか判断が難しいものだと思います。
件名「必要な処置:メールアクセスがブロックされました」
このような件名で送られてきたメールの本文には下記のように書かれていて、私の知る範囲では多くの方に無差別に送られているようです。
メールアクセスがブロックされました-IT部門がメールアクセスをブロックしたため、このメッセージを受信しています。これは、ネットワークの場所などの一時的な状況が原因である可能性があります。
ただし、通常、サインインに必要な条件が満たされていない場合、この問題が発生します。 次の条件を満たしている必要があります。
-サブスクリプションの有効期限はありません。
-ユーザーアカウントが有効になっています。
-ユーザーアカウントはロックアウトされていません。
-正しいユーザー名とパスワードが使用されます。
-パスワードは一時的なパスワードではありません。 (この問題は、ユーザーアカウントが新しいアカウントであるか、パスワードが最近リセットされた場合に発生する可能性があります。)
-パスワードの有効期限はありません。
-サインインがブロックされていません。
「メールアクセスをブロックした」という文言がそもそも意味が良くわからない。「不正なログインをブロックした」とかであれば分かるんですけどね…
送信者「さくらのメールボックス コントロールパネル」
さくらインターネットでサーバーを借りていたり、メールサーバーを使っていたり。メーリングリストなど使っている場合はこの送信者「さくらのメールボックス コントロールパネル」というのは「あれ?」「ん??」何かのお知らせかな?と少なからず反応するはずです。
@secure.sakura.ad.jpというドメインは実際にさくらインターネットで使用されているのでパッとみた感じは怪しいけれども正しいようにも見えます。
トラブルシューティングするには、にアクセスしてください
本当のさくらインターネットのWebメールへログインするには下記のURLになります。
https://secure.sakura.ad.jp/rscontrol/?webmail
でも、送られてきたURLはとても似ているものになっています。
間違ってアクセスされても困るのでスクリーンショットで掲載します。
正 .ad.jp
偽 .co/ad.jp
このような違いなので気づかない人も稀にいるかもしれません。
ま、「トラブルシューティングするには、にアクセスしてください」という文章誤字ありますね。「には、にアクセス」この時点でわかりますよね。
ためしにこの偽のURLをスパムチェックしてみたところやはり怪しいサイトにつながっているようです。
フィッシング詐欺の疑いがあるようですのでくれぐれもアクセスしないようにしてください。
先ほど記載した送信者も見た目はさくらインターネットのサポートを装った感じになっていますが、送信者のアドレスをしっかり確認すると全く関係のないメールアドレスが隠れています。
そしてこのメールはこのように締めくくられています。
アカウントを確認しない場合は、確認が完了するまでメールを保留にします。*
さくらをご利用いただきありがとうございます。
© SAKURA JAPAN Inc.
なぞの*アスタリスクがついていたり、オフィシャルとは思えない質素なフッターですのでこの辺りでもおかしいなと感じるはずです。
よって、「必要な処置:メールアクセスがブロックされました」というさくらインターネット風のメールはフィッシングの可能性がありますのでご注意ください。