【迷惑メール】さくらのメールボックスから「なりすましメール」が届いたら注意!!!

ネタ

ふとメールソフト内の迷惑メールフォルダを調べていたら、気になる迷惑メールを発見した。以前紹介したAppleIDのメールとは少し違ったテイスト。こういったメールは受信者を焦らせ、考える暇を与えずにURLをクリックさせる魂胆なのです。

なりすましメールが来ても、この記事を見れば「あ、あの時見た記事のなりすましメールと一緒のやつだ!」と思い出し、冷静な対応が出来るよう、なりすましメールをご紹介します。

問題となるなりすましメール

件名:必要な処置:メールアクセスがブロックされました
メールアクセスがブロックされました-IT部門がメールアクセスをブロックしたため、このメッセージを受信しています。これは、ネットワークの場所などの一時的な状況が原因である可能性があります。

ただし、通常、サインインに必要な条件が満たされていない場合、この問題が発生します。 次の条件を満たしている必要があります。

-サブスクリプションの有効期限はありません。
-ユーザーアカウントが有効になっています。
-ユーザーアカウントはロックアウトされていません。
-正しいユーザー名とパスワードが使用されます。
-パスワードは一時的なパスワードではありません。 (この問題は、ユーザーアカウントが新しいアカウントであるか、パスワードが最近リセットされた場合に発生する可能性があります。)
-パスワードの有効期限はありません。
-サインインがブロックされていません。

トラブルシューティングするには、にアクセスしてください -> http://secure.sakurawebmail.co/XX.jp/rscontrol/XXXXXXX←一部伏せます
 

アカウントを確認しない場合は、確認が完了するまでメールを保留にします。*

さくらをご利用いただきありがとうございます。

© SAKURA JAPAN Inc.

このようなメールが届きます。何言っているのか分からないっ!でもメール使えなくなるのは困る!という状態になりますよね。まず、深く深呼吸して落ち着きましょう。

ここがおかしい!なりすましメール

確かに難しいこと言ってますが、私から見ると「難しい」ではなく・・・

「ちょっと何言っているのか分からない(笑)」

というレベルです。

送信者のメールアドレスがおかしい!!

送信者の名前は「さくらのメールボックス コントロールパネル <support@secure.sakura.ad.jp><info@eco-eto.com>」となっていますが、メールアドレスは「info@eco-eto.com」というメールアドレスです。名前にを入れる巧妙さ。送信者のメールアドレスが送信者または会社名が実際の送信者または会社のメールアドレスになっているか注意しましょう。

上記「info@eco-eto.com」には絶対にメールを送ったりしないようにしましょう!

書いている内容がおかしい!!

ぱっと見、難しい事を書かれているように見えますが、色々と文章がおかしいです。注目は2箇所。

1つ目は「ネットワークの場所などの一時的な状況が原因である可能性」という文。原因が大雑把なところ。通常ならなぜブロックされたかをある程度教えてくれます。

2つ目は「 次の条件を満たしている必要があります」の条件内容が条件としての説明になっていないこと。どこかのエラー文等をそっくりそのまま使ったのかと思うくらい。例えば、「ユーザーアカウントが有効になっています。パスワードの有効期限はありません。」という条件はおかしいです。書くなら「ユーザアカウントが有効であること。パスワードが有効期限内であること。」です。見てのとおり日本語が分からないお国の方がやる、間違いですね。

書いているURLが偽物!!

メールに書かれているURL(URLは伏せています)ですが、メールに書かれているURLと実際のURLは違うのです。一見同じに見えても、URLをクリックすると別サイトへ移動するような仕組みになっています。書かれているURLは他のURL(ホームページ)へ移動させるためのフェイクなのです。

URLをクリックすると・・・?

ということで、URLをクリックするとどうなるか見てみましょう。

セキュリティが万全なPC、重要なデータ等が無いPCで行っております。大変危険ですので真似しないでください

クリックすると案の定、別のサイト「www.bcsbirds.com」へ移動しました。そしてGoogleChromeが即反応!

偽のサイトにアクセスしようとしています
www.bcsbirds.com では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジット カードなど)の入力といった危険な操作を行うよう誘導される可能性があります。詳細

ここから先は完全に自己責任。ですが、私もこれ以上は進みません。とりあえず危険なサイトという事がわかりました。

使用しているブラウザによっては普通にアクセスできてしまう場合があります。以前safariだとアクセス出来てしまった経由があるのでsafariユーザーは注意してください。

対処方法

最新のメールソフト・ウイルス駆除ソフトがあれば、基本的には迷惑メールとして判断して処理してくれますが、ウイルス駆除ソフトがない場合や古いメールソフトだったりすると普通に受信してしまいますので、これを機械にメールソフトのアップデートやウイルス駆除ソフトの導入をしましょう。

[amazonjs asin=”B075X1Q2X2″ locale=”JP” title=”カスペルスキー セキュリティ (最新版) | 3年 1台版 | パッケージ版 | Windows/Mac/Android対応”] [amazonjs asin=”B07N99BZK5″ locale=”JP” title=”ESET インターネット セキュリティ(最新)|1台3年版|カード版|Win/Mac/Android対応”]

また、本物のさくらインターネットのHPから「なりすましメール」についてのアナウンスも出ています。

なりすましメールは日々巧妙さを増していますが、騙されない心得は「冷静になること」「誰かに相談すること」です。みなさんもなりすましメールに引っかからないように気をつけましょう!