さくらサポートセンター: 重要なメッセージというメールが「さくらのメールボックス コントロールパネル <sales@giveittome.club>」をFromとして届いております。これ、フィッシングメールですから、中にあるURLをクリックしてはいけません。
gmailのシステムは多くの場合フィッシングメールを警告してくれるのですが、このメールに対してはgmailの警告がなされませんでした。gmailのチェックシステムをなぜかすり抜けた、危険度の高いフィッシングメールといえるでしょう。
大胆な手口
クリックするように指定されているリンクはhttp://secure.sakurasupport.co/ad.jp/rscontrol/webmailで、これはメール本文からみえるアンカーテキスト部分にも表示されているのですが、このURLの最初の“/”の直前にあります国名コード「.co」はコロンビアです。「.co.jp」なら、日本なのですが、、、
なんと大胆な。
怪しいメールの内容とさくらの対応
ご参考までに、メッセージを紹介しておきます。
親愛な XX@XXXXXXXX.com
さくら日本支援センター
必要な処置:
アカウントを確認してください。
======================アカウントの確認を実行する時間は限られています。
あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたの[Sakura]アカウントの所有権を確認しているだけです。http://secure.sakurasupport.co/ad.jp/rscontrol/webmail
アカウントを確認しない場合は、確認が完了するまでメールを保留にします。*
さくらをご利用いただきありがとうございます。
© SAKURA JAPAN Inc.
これに対するさくらの対応(追記)が出ています。これはフィッシングメールであるという注意喚起です。
問題点1:さくらの対応
怪しいメールの発信日時は7/20の11:06となっています。
なぜか、gmailはこれを迷惑メールとせず、通常のメールとして私のところに届けております。
でもちょっと読めば日本語がおかしいし、アドレスも怪しい。そこで、さくらインターネットに問い合わせのメールを送ったのですが、さくらの担当窓口は平日のみの対応となっているのですね。だから、土曜日の時点でさくらへの問い合わせをしたにもかかわらず、上のさくらからの注意喚起も昨22日(月曜日)に行われています。
これでは、騙される人は土曜日から日曜日の間に、問題のリンクをクリックしてしまうかもしれません。むしろ、メールへの対応は、さほど時間をおかずになされるのが普通ですから、今回のさくらからの注意喚起は、ほとんど役に立っていないように思われます。
結局のところ、インターネットの接続サービスは、交通機関や電力ガスなどと同じ、365日24時間のユーティリティサービスであり、問題発生時には、夜間休日を問わず、直ちに対応できる体制を整えておかなくてはいけません。
具体的には、クラッキング、犯罪行為などへの対応窓口を設け、ここに連絡された事案には、年中無休の即応体制で臨むのが望ましいように思われます。
問題点2:gmailの対応
さくらへの通報に対する返答が、さくらの担当者から入っています。gmailはこれをフィッシングが疑われる迷惑メールとして扱っています。
元々のフィッシングメールが迷惑メールとされず、さくらからの正当な返答メールが迷惑メールに分類されているのは、非常にまずい対応であり、早急な是正措置が必要と思われます。
私からの問い合わせとその回答を含むメールの一部を以下に引用します。gmailがなぜこれをフィッシングと判定したかは、ちょっとした頭の体操になるかもしれません。
情報をご提供いただき、誠にありがとうございます。
お問合せいただきましたメールにつきましてはご認識の通り
悪意の第三者によって送信されたフィッシングメールでございます。詳細につきましては、以下「カスタマーセンターからのお知らせ」の内容を
ご確認いただけますと幸いでございます。▼カスタマーセンターからのお知らせ
さくらメールボックスを騙る「なりすましメール」に注意ください
https://help.sakura.ad.jp/hc/ja/articles/360000281802受け取られたメールに記載されている連絡先(電話番号、URLなど)に連絡
しないようご注意ください。恐れ入りますが、何卒よろしくお願いいたします。
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
■Twitterサポート
Tweets by sakura_ope■サポートサイト
https://help.sakura.ad.jp/■電話・メールによるお問い合わせ
https://help.sakura.ad.jp/hc/ja/articles/206052622
電話 :受付時間 平日 9:45 - 18:00(土日祝、当社指定休日は休み)
メール:受付時間 24時間365日(返信は弊社営業時間内に行います)■まりなカフェ(対面サポートイベント)
https://help.sakura.ad.jp/hc/ja/articles/360000201801
レンタルサーバーのサービス移行やメール、ホームページの運用で
お困りのことなど、さくらインターネットのサポートスタッフが
対面でサポートいたします。参加無料ですのでお気軽にご参加ください。
───────────────────────────────────-----
>==========================================================
>■質問の情報
>----------------------------------------------------------
> サービス : さくらのレンタルサーバ(ビジネス)
> 質問の種類 : 利用方法・サポート(support)
> 会員ID : rix0xxxx
> お名前 : XXXX 様
> メールアドレス : xxxxxx@xxxx.com
> サーバ名/IPアドレス :
> ご利用OS :
> ご利用ソフトウェア :
> ご利用プロバイダ :
>==========================================================
>
>■質問内容
>----------------------------------------------------------
>件名:利用方法・サポート(support)
>----------------------------------------------------------
>以下のメールが届いていますが、これは、さくらさんからの正式なメールでしょうか。それともフィッシングでしょうか?
>いかにも怪しい感じを受けるのですが、ご確認よろしくお願いいたします。
>------
>さくらサポートセンター: 重要なメッセージ
>受信トレイ
>x
>さくらのメールボックス コントロールパネル <sales@giveittome.club>
>11:06 (16 分前)
>To XXXX
>親愛な XX@XXXXXXXX.com
>さくら日本支援センター
>必要な処置:
>アカウントを確認してください。
>======================
>アカウントの確認を実行する時間は限られています。
>あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
>あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたの[Sakura]アカウントの所有権を確認しているだけです。
>http://secure.sakurasupport.co/ad.jp/rscontrol/webmail
>アカウントを確認しない場合は、確認が完了するまでメールを保留にします。*
>さくらをご利用いただきありがとうございます。
>© SAKURA JAPAN Inc.
>--
>XXXXXX
まりなさんも大いに怪しいですけど、私の推理するところでは、gmailのシステムにhttp://secure.sakurasupport.coが怪しいリンクとして登録されたために、これを引用部に含む上のメールがフィッシングメールと認定されてしまったのではないでしょうか。
これを是正するだけなら、怪しいURLのチェックをリンクタグのhrefの値部分だけに限定すればよさそうです。リンクテキスト部分に怪しいURLが書かれても、これはフィッシングメールというよりは、これへの対応のために書かれた可能性が高いでしょう。
なにぶん、リンクテキストはユーザに見える。怪しいURLが見えてしまっては騙しにくいはずです。
一方、元のメールが迷惑メールにならなかった理由ですが、これが送られた時点では、このリンクは、怪しいリンクとしての登録がまだされていなかった可能性があります。
このメールを受け取った人の通報により、gmailのシステムに人手により怪しいリンクとしての登録が行われたとすれば、元のメールは迷惑メールとならず、これへの対応を伝える正規のメールが迷惑メールになってしまったということではないでしょうか。
でも、メールのデリバリー時点でフィッシングメールが判定されるのであれば、こういう登録は、最初のメールに対しては無力であるわけで、二つ目以降の同じようなメールに対してのみ効果を発揮するのですね。
一方、GoogleはChromeも提供しているわけで、Chromeがメールを表示する時点で、最近の怪しいメールの一覧をチェックするならば、メールを読む時点でフィッシングメールかどうかの判断をするわけで、最初のメールに対しても、全員は無理ですが、多くの利用者に注意喚起ができるはずです。
このあたりは、まだまだ、改善が必要なところでしょう。