まんまとフィッシングメールに引っかかって、IDとパスワードを盗まれてしまいました。
さくらインターネットを偽装したサイトでした。
メール内容
********************************************************************
・11月度 クレジットカード決済予定についてお知らせします。
・クレジットカード決済は、2023年11月22日に自動で行われます。
・カード変更または解約される場合は、11月26日までに
お手続きが必要です。
********************************************************************
平素はさくらインターネットをご利用いただき誠にありがとうございます。
ご契約サービスの継続利用料金について、以下のとおり請求させていただきます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ クレジットカード決済日 ■
───────────────────────────────────
クレジットカード決済日 2023年11月22日
※クレジットカード決済は自動で行われます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ご請求内容 ■
───────────────────────────────────
請求書番号 :60302996
請求合計額 :15714 円(消費税含)
対象サービス:以下の請求明細よりご確認ください
▼請求明細
https://secure-sakura.wakvps.ky7tg4g.com/
※決済対象のクレジットカ―ドは下記よりご確認ください。
▼クレジットカード情報
https://secure-sakura.wakvps.ky7tg4g.com/
※クレジットカード決済完了までは、お支払い状況に関わらず、
会員メニュー内の支払状況欄は「決済予定」となります。
※会員メニューログインパスワードが不明な場合は下記の手順にてお手続きください。
▼会員メニューパスワードの再発行(会員メニュー)
https://help.sakura.ad.jp/purpose_beginner/2559/?article_anchor=js-nav-3
※請求書は下記URLより印刷、CSVやPDFのダウンロードが可能です。
▼会員メニュー 請求書印刷
https://secure.sakura.ad.jp/menu/bill/?mode=B5010&billno=30302996
※適格請求書は会員メニューよりご確認ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 契約更新いただける方 ■
───────────────────────────────────
ご契約はクレジット自動決済でのお支払い完了をもって、自動更新されます。
別途お手続きは不要です。
※クレジットカード決済予定日翌日以降、会員メニュー内の支払状況欄が
「支払い済み」となっていれば契約更新完了です。
※クレジット自動決済が完了しなかった場合は、クレジットカード決済当日に
お知らせメールをお送りいたします。
■決済するクレジットカードを変更したい
11月20日までにクレジットカード番号登録を変更してください。
▼クレジットカード番号の登録・変更手順
https://help.sakura.ad.jp/purpose_beginner/2519/
■クレジットカード決済以外の方法で支払いたい
当月分のクレジットカード決済を中止し、別のお支払い方法へは変更
いただけません。
■クレジットカード決済された料金の受領書が欲しい
受領書は、クレジットカード決済完了後に会員メニューより発行いただけます。
▼受領書の発行方法
https://help.sakura.ad.jp/purpose_beginner/2529/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 解約される方 ■
───────────────────────────────────
11月20日までに会員メニューよりお手続きください。
▼サービスの解約をしたい
https://help.sakura.ad.jp/purpose_beginner/2566/
※クレジットカード決済完了後、決済および契約更新は取消いただけません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせください。
今後ともさくらインターネットをよろしくお願いいたします。
────────◆ サポート用メールアドレスを統合します ◆────────
2023年7月以降、弊社よりお送りする各種メールの送信元メールアドレスを
順次「support@sakura.ad.jp」に統合します。
詳細につきましては、以下URLをご確認ください。
https://help.sakura.ad.jp/notification/n-2613
─── さくらインターネット株式会社 カスタマーセンター ───────
■サポートサイト
https://help.sakura.ad.jp/
■カスタマーセンターへのお問い合わせ
https://help.sakura.ad.jp/contact/
メールは24時間365日受け付けております(返信は弊社営業時間内に行います)
───────────────────────────────────
説明
新たな請求が発生した旨の連絡で、下記URLが記載されています。
https://secure-sakura.wakvps.ky7tg4g.com/ です。
明らかに偽物とわかるはずでしたが、失敗しました。
原因は、dropboxのパスワードマネージャーが何故か、会員IDに正規のIDとパスワード欄に正規パスワードを自動入力したことが原因です。
https://secure-sakuraまでは、本物のサイトと同じですが、それ以下は明らかに偽装サイトのURLです。
ついついクリックしたのがまずかったと言うことです。
今までdashlaneを使用していましたが、年間費用がこのところの円安で6000円くらいかかるので更新を止めました。
節約して、dropboxに契約していれば無料で使用できるdropboxパスワードをちょうど今日から使用していました。
操作方法がよくわからな為、色々試行している時に起きました。
たまたま盗まれたのが、会員IDとパスワードではなく、サーバーIDとパスワードでした。
すぐにサーバーパスワードは変更したので、不正侵入されることはありませんでした。
尚、サーバーIDは変更できません。
dropboxパスワードはあぶなくて使えないかも知れません。
結局IDとパスワード欄は、何を入れてもニセサイトへログインできて、データを盗む仕組みです。
よくわからないメールはAIに聞いてみましょう
あとの祭りですが、今回はGOOGLE bardに聞いてみました。 メールヘッダーを貼り付けるだけです。
