【迷惑メール】さくらインターネット会員ご登録情報について、というメールは詐欺メールでした

迷惑メールがだんだんとレベルを上げてきていて、巧妙かつ本物のように振る舞うようになってきています。
昨日届いたメールはかなり本物らしかったので騙された人が多いのではないかと思います。それは「さくらインターネット会員ご登録情報について」というメールでした。送信元のアドレスは「@sakura.ad.jp」となっており、秀丸メールの迷惑メールフィルタをパスして受信フォルダに届いていました。

この迷惑メールを目視で判定するなら誘導先URLのドメイン名をよく見ること

以下、そのメールのテキスト部分です。

From:"Sakura" <nxfriwxjln@sakura.ad.jp>
Subject: 【重要】さくらインターネット会員ご登録情報について

■ご連絡日 [2021-10-03]
平素は弊社サービスをご利用いただき、誠にありがとうございます。
さくらインターネットabuse対策チームでございます。
ご登録いただきました以下の会員IDについて、登録の住所を確認できる
身分証明書のコピーをご提示いただけますでしょうか。
また、大変申し訳ございませんが、ご契約中のサービスに対しては、
利用の制限（通信の停止）を行っております。
こちらについては、ご本人様の確認が取れ次第解除させていただきます。

▼期限
2021/10/6　まで

▼こちらの内容もご確認ください
期限後に弊社にてご登録情報に虚偽があると判断した場合には、
弊社基本約款第22条（当社による利用契約の解除）に基づき、
お申し込みのサービスすべてと会員IDに対して、
契約解除措置を取らせていただく場合がございますので、予めご了承ください。
正しいご登録でのご利用を弊社ではお願いしております。以下もご参照ください。
＜会員登録情報の確認と更新のお願い＞
https://www.sakura-ad-sakurainfo.cn/
以上、よろしくお願いいたします。
以上
─── さくらインターネット株式会社 ─────────────────
■abuse対策チーム
Email : abuse@sakura.ad.jp
■FAQ（よくある質問）から調べる
URL : https://www.sakura-ad-sakurainfo.cn/
───────────────────────────────────

送信元のメールアドレスが<nxfriwxjln@sakura.ad.jp>となっており、「nxfriwxjln」の部分は残念な感じですが、それでもドメイン名は@sakura.ad.jpなので、迷惑メールフィルタをすり抜けやすいです。

文章内は読んでも日本語としての問題がみあたらないので、読んで判断するのは危険です。

ポイントは最後にクリックを誘導しているURL名をよく見ることです。

https://www.sakura-ad-sakurainfo.cn/

このドメインは、一見すると正しいURLのように見えますが、よく見ると末尾が「.cn」です。

「.cn」は中国のドメイン名ですね。なのでこのURLは正しいさくらインターネットのものではありません。

逆に言うと、わざわざ「sakura-ad-sakurainfo.cn」というドメインを取得してまで詐欺を働こうと考えている詐欺グループが存在するということです。そこまでしないとなかなか詐欺にひかかってくれなくなっているということなのでしょう。詐欺グループの本気度もぐんとあがてきているということですね。

そのような環境になっているということにも注意が必要です。

Gmailでは迷惑メールに判定されていました

自分あてのメールはGmailに転送をかけています。Gmailではこのメールを迷惑メールだと判定していまし。さすがGmailは優秀ですね。

この迷惑メールはさくらインターネットでも警告されました

この迷惑メールは悪質度が高いと思ったので、さくらインターネットのサポートに連絡しました。

すると

▼さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください
https://help.sakura.ad.jp/notification/360000338416773/

という情報掲載につながりました。

みなさん、騙されないようITセキュリティ度を高めていきましょう。