フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: Xserver
件名: 支払い方法を更新してください!
本文:
メールの正体
メールの送信元: Japan (SAKURA Internet)
SAKURA Internet (日本のホスティング企業)のネットワークに接続された端末から発信されています。
URLの接続先: Arezzo, Tuscany, Italy (Aruba S.p.A.)
Aruba S.p.A. (イタリアのクラウドサービス)のネットワークに接続されたアレッツォのwww.direttamentealago.itというホストに接続され、さらにCloudflare(米国のクラウドサービス)のネットワークに接続されたsabiwam.usというホストに転送されます。
転送元のドメインはAruba s.p.a. (イタリアのクラウドサービス)で取得されたもので、転送先のドメインはNameCheap, Inc.(米国のドメイン登録業者)で取得されました。
転送元のドメイン管理者はイタリアの個人で、転送先のドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
さくらインターネット
件名:
【さくらのクラウド】クレジットカードご確認のお願い
Xserverからも注意喚起が行われています。