セキュリティー

さくらインターネットを偽装したフィッシングサイトにまんまと引っかかりました

まんまとフィッシングメールに引っかかって、IDとパスワードを盗まれてしまいました。

さくらインターネットを偽装したサイトでした。

メール内容

********************************************************************
・11月度 クレジットカード決済予定についてお知らせします。
・クレジットカード決済は、2023年11月22日に自動で行われます。
・カード変更または解約される場合は、11月26日までに
お手続きが必要です。
********************************************************************

平素はさくらインターネットをご利用いただき誠にありがとうございます。
ご契約サービスの継続利用料金について、以下のとおり請求させていただきます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ クレジットカード決済日 ■
───────────────────────────────────
クレジットカード決済日 2023年11月22日
※クレジットカード決済は自動で行われます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ご請求内容 ■
───────────────────────────────────
請求書番号 :60302996
請求合計額 :15714 円(消費税含)
対象サービス:以下の請求明細よりご確認ください

▼請求明細
https://secure-sakura.wakvps.ky7tg4g.com/

※決済対象のクレジットカ―ドは下記よりご確認ください。

▼クレジットカード情報
https://secure-sakura.wakvps.ky7tg4g.com/

※クレジットカード決済完了までは、お支払い状況に関わらず、
会員メニュー内の支払状況欄は「決済予定」となります。

※会員メニューログインパスワードが不明な場合は下記の手順にてお手続きください。

▼会員メニューパスワードの再発行(会員メニュー)
https://help.sakura.ad.jp/purpose_beginner/2559/?article_anchor=js-nav-3

※請求書は下記URLより印刷、CSVやPDFのダウンロードが可能です。

▼会員メニュー 請求書印刷
https://secure.sakura.ad.jp/menu/bill/?mode=B5010&billno=30302996
※適格請求書は会員メニューよりご確認ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 契約更新いただける方 ■
───────────────────────────────────
ご契約はクレジット自動決済でのお支払い完了をもって、自動更新されます。
別途お手続きは不要です。

※クレジットカード決済予定日翌日以降、会員メニュー内の支払状況欄が
「支払い済み」となっていれば契約更新完了です。

※クレジット自動決済が完了しなかった場合は、クレジットカード決済当日に
お知らせメールをお送りいたします。

■決済するクレジットカードを変更したい

11月20日までにクレジットカード番号登録を変更してください。

▼クレジットカード番号の登録・変更手順
https://help.sakura.ad.jp/purpose_beginner/2519/

■クレジットカード決済以外の方法で支払いたい

当月分のクレジットカード決済を中止し、別のお支払い方法へは変更
いただけません。

■クレジットカード決済された料金の受領書が欲しい

受領書は、クレジットカード決済完了後に会員メニューより発行いただけます。

▼受領書の発行方法
https://help.sakura.ad.jp/purpose_beginner/2529/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 解約される方 ■
───────────────────────────────────
11月20日までに会員メニューよりお手続きください。

▼サービスの解約をしたい
https://help.sakura.ad.jp/purpose_beginner/2566/

※クレジットカード決済完了後、決済および契約更新は取消いただけません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせください。

今後ともさくらインターネットをよろしくお願いいたします。

────────◆ サポート用メールアドレスを統合します ◆────────
2023年7月以降、弊社よりお送りする各種メールの送信元メールアドレスを
順次「support@sakura.ad.jp」に統合します。

詳細につきましては、以下URLをご確認ください。
https://help.sakura.ad.jp/notification/n-2613

─── さくらインターネット株式会社 カスタマーセンター ───────

■サポートサイト
https://help.sakura.ad.jp/

■カスタマーセンターへのお問い合わせ
https://help.sakura.ad.jp/contact/
メールは24時間365日受け付けております(返信は弊社営業時間内に行います)
───────────────────────────────────

説明

新たな請求が発生した旨の連絡で、下記URLが記載されています。

https://secure-sakura.wakvps.ky7tg4g.com/ です。

明らかに偽物とわかるはずでしたが、失敗しました。

原因は、dropboxのパスワードマネージャーが何故か、会員IDに正規のIDとパスワード欄に正規パスワードを自動入力したことが原因です。

https://secure-sakuraまでは、本物のサイトと同じですが、それ以下は明らかに偽装サイトのURLです。

ついついクリックしたのがまずかったと言うことです。

今までdashlaneを使用していましたが、年間費用がこのところの円安で6000円くらいかかるので更新を止めました。

節約して、dropboxに契約していれば無料で使用できるdropboxパスワードをちょうど今日から使用していました。

操作方法がよくわからな為、色々試行している時に起きました。

たまたま盗まれたのが、会員IDとパスワードではなく、サーバーIDとパスワードでした。

すぐにサーバーパスワードは変更したので、不正侵入されることはありませんでした。

尚、サーバーIDは変更できません。

dropboxパスワードはあぶなくて使えないかも知れません。

結局IDとパスワード欄は、何を入れてもニセサイトへログインできて、データを盗む仕組みです。

よくわからないメールはAIに聞いてみましょう

あとの祭りですが、今回はGOOGLE bardに聞いてみました。 メールヘッダーを貼り付けるだけです。

スパムメールのヘッダー

-セキュリティー

© 2024 ムラカミドットプロ