【 迷惑メール 】さくらインターネットを装ったスパム

スパムメール

さくらインターネットのWEBメールサービスを装った迷惑メールが来たので、皆さんうっかりURLにアクセスしてメールとパスワードを入力しないようにご注意ください。

さくらインターネットの注意喚起ページ

昨日から送信元を変えて3通届いています。

件名:重要なメッセージ
送信元:”さくらのメールボックス コントロールパネル
     support@sakura.ad.jp” ikeda@saitojuki.co.jp
送信元2:”さくらのメールボックス コントロールパネル
     support@sakura.ad.jp” kobayashi@intteltokyo.com
送信元3:”さくらのメールボックス コントロールパネル
     support@sakura.ad.jp” test@densuke.ne.jp
(↑メールアドレスもパッと見ではさくらインターネットっぽく見せかけていますが、実際はウイルスに感染して迷惑メールの送信元として使われていると思しき一般企業のアドレスから送られてきています )

必要な処置:
ウェブメールアカウントを確認してください。
あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのさくらウェブメールアカウントの所有権を確認しているだけです。
http://secure.webmail-sakura.co/jp/rscontrol/webmail=login
今後ともさくらインターネットをよろしくお願いいたします。

迷惑メールに記載されている詐欺ページにアクセスすると、
さくらインターネットのWEBメールに良く似た造りのページに連れて行かれます。
さくらインターネットを装ったスパム

そもそも、現在ほとんどの公式サイトはURLの頭が【 https:// 】(セキュリティの形式が最新)になっているはずなので、今回の迷惑メールのようにURLに『s』が付いておらず【 http:// 】になっていたら「 怪しいサイトかも 」と疑ってくださいね。
(2021年追記・現在は詐欺サイトもほぼhttpsに対応してしまったので、この見分け方は役に立たなくなってしまいました。ご注意を!)

2019年6月6日 また届いたので追記

件名:重要なお知らせ
送信元:”さくらのメールボックス コントロールパネル
    

必要な処置:
さくらウェブメールを確認してください。

あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのアカウントの所有権を確認しているだけです。
http://secure.mailbox-sakura.co/ad.jp/rscontrol/webmail

© SAKURA Internet Inc.

これも割と分かりやすい迷惑メールですね。

・そもそも日本語が怪しい
・実際の送信者はinfo@tantei-gunma.com なので、さくらインターネットからのメールではない
  (『help.sakura.ad.jp』というドメインもさくらインターネットの物ではない)
・コピーライト表記(©)は著作権の所有者を表すものなので、メールの署名として使ってる時点でおかしい
・『あなたの個人情報の確認を求められることはありません』と言いながら、URLにアクセスするとメールアドレスとパスワードを入れろという画面に連れて行かれます。思いっきり個人情報じゃん?

2019年6月14日 更に届いたので追記

件名:重要 – 異常なサインイン活動
送信元:①”さくらのメールボックス コントロールパネル”
    ②”さくらのメールボックス コントロールパネル”

厳格な個人情報と機密メッセージ
こんにちは 【 ここは自分のメールアドレスだったりそうでもなかったり 】
異常なサインイン活動
最近、さくらアカウントへのサインインで異常な何かが検出されました【 ここは自分のメールアドレスだったりそうでもなかったり 】
この問題を解決するには、今すぐサインインしてください
http://secure.sakura-webmail.co/ad.jp/rscontrol/webmail

ありがとう、
さくらアカウントチーム

件名:さくらウェブメールに関する重要なメッセージ
送信元:さくらのメールボックス コントロールパネル

こんにちは 【 ここは自分のメールアドレスだったりそうでもなかったり 】
さくらアカウントへの最近のサインインについて、異常な何かが検出されました。
あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのさくらアカウントの所有権を確認するだけです。
http://secure.sakurawebmail.co/ad.jp/rscontrol/webmail
アカウントを確認しない場合は、確認が完了するまでウェブメールを保留にします。
さくらの客になってくれてありがとう。

なりすましメールと遠隔操作

こうした迷惑メールでは、メールの送信者として表記されているアドレスと、実際に送信した人間のアドレスが異なる場合が多いです。
迷惑メールの送信業者は、自分のアドレスが知られてしまうと、大量のスパムやウイルスを送り返されるという復讐を受ける可能性があり、更に警察に摘発される可能性も高くなるため、出来る限り自分の身元を隠そうとこうしたアドレス表記を偽るなりすましメールにしているんですね。
大体のメールソフトで、メール一覧の中から該当のメールを右クリックして『プロパティ』⇒『詳細』を開くと送信者の詳細を見ることができます。

しかし今回の迷惑メールは、送信元として表示される【 ikeda@saitojuki.co.jp 】と、プロパティから確認できるリターンパスの【 ikeda@saitojuki.co.jp 】が一致している珍しいパターンでした。

しかもこのアドレスは一般の企業さんのドメインで多分間違いないので、考えられる可能性としては
なりすましメールのアドレスとして偽装に使われている
遠隔操作でPCを乗っ取られ勝手にメールを送られている
Webメールのパスワードを知られて勝手に使われている
などの可能性があります。

なりすましメールとは

「 自分のアドレスからメールが来てる。なんで? 」
「 自分がメール送った覚えの無い相手から意味分かんない返信が来てる 」
こういったメールがなりすましメールと呼ばれます。

なぜこんなことが可能かというと、メールの送信元(送り主)をごまかすためにメールアドレスを偽装しているのです。
郵便や宅配でも、送り主のAさんが、封筒や宅配伝票に『 送り主;B 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

これを防ぐために、各サーバー企業はなりすましメールの防止措置を取り、メールが自動で迷惑メールフォルダに入るように振り分けたりもしているのですが、中にはそれを擦り抜けてしまうものもあります。
特に今回のメールのように、今まで迷惑メールとして通報されていない一般のアドレスだと擦り抜けやすいのかもしれませんね。

遠隔操作によるメール送信

遠隔操作ウイルスに感染することによって、自分が全く気づかない内にメールソフトを操られていることがあります。

遠隔操作ウイルスの感染経路も一般的なウイルスと同じで
・友人や同僚がウイルス感染し、受信したメール等からアドレスを抜き取った、あるいはメールアドレスを収集している業者が名簿を売り、迷惑メールが送られてきてウイルス感染した
・フリーソフトや動画ダウンロードでウイルス感染した
・誰かからUSBメモリ等で受け取ったデータからウイルス感染した
・ネット上の広告をクリックしてウイルス感染した
などが良くある乗っ取られ方ですね。

この場合は、誰かに指摘されるまで気づけないことも多いです。
ネットワークで社内の他のパソコンに感染が広がることもありますから、感染に気づいたらすぐに該当のメールアドレスを使用しているパソコンを隔離することが大切です。
有線LANケーブルを抜き、無線LANをOFFにして、これ以上感染が広がらないよう、迷惑メールの送り主にされてしまわないようにしてからパソコンの中からウイルスを駆除する必要があります。

Webメール(フリーメール)がハッキングされた

Webメールとは、Web上で操作して送信・受信が可能な無料メールプログラムのことです。
Yahoo!メール、Gmail、niftyメール、livedoorメールなどが有名ですね。

これらのWebメールは、大体がIDとパスワードさえ分かればどこでも誰でも、どの機器からでも使用できます。
スマホでもパソコンでも同じメールアドレスが使えて便利ですし、社内で同僚と共有したりもできて便利な反面、パスワードを知られてしまったら他人に使われてしまう危険性があります。

利用されているメールアドレスの持ち主さんへ

なりすましメールの場合、それに勝手にアドレスを使われている方にとっては勝手に名前を名乗られているようなもので大変迷惑ですよね。
企業が送っていると思われたらイメージダウンですし、個人さんでも迷惑メールを受信した方からの怒りの返信とか来たらすごく焦ると思います。

そしてもっと問題なのは遠隔操作されている場合です。
遠隔操作ウイルスに感染してしまうとPCやネットワーク内部のデータも抜かれ放題なので、企業のパソコンの場合は企業機密や顧客情報の流出などの大きな被害が発生する可能性があります。

出来れば送り主にされてしまっている方には早めに気づいていただいて、ウイルス感染してないかのチェックを行っていただければ…!
また 「 知り合いのアドレスから迷惑メールが来た 」 という方がいらしたら、
念の為にまずパソコンをネットから遮断してウイルスチェックしたほうが、詳しい人が居なくて良く分からないなら早めに業者に相談したほうがいいよ!
ということを本人さんに知らせてあげてください。

タイトルとURLをコピーしました