PR

さくらインターネットになりすますフィッシングサイト

sakura.co 日記

さくらメールボックスコントロールパネル

  こんなメールが。 いつもどおりの微妙な内容。  
必要な処置: ウェブメールアカウントを確認してください。 あなたがする必要あるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。 あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのさくらウェブメールアカウントの所有権を確認しているだけです。
http://secure.webmail-sakura.co/jp/rscontrol/webmail=login
今後ともさくらインターネットをよろしくお願いいたします。
  あぁまぁ良くあるフィッシングメールだよね。 と思ったのですが、持ってるドメインだし。 ただ送信元を見るとどっかの会社のドメインだし。 ※勝手に設定しているわけですね。     念のため本文をGoogleでチェック。 フィッシングメールだと誰かがアップしてくれてますからね。 しかーし。ない・・・ ん?てことは本物のメール?   ということで、さくらインターネットの該当サーバーへ。   てか容量まるまる余ってるじゃん。 と思いながらも、メール配信履歴をチェック。 さくらメールサーバー すると・・・ ん? 何通か毎日おくっておる・・・ 誰に?何を? 調べてみると、10年くらい前に設定したステップメール。 確かにガラケーに毎日来てる。   どこに設定したか忘れてたけど、これで見つかったわ。 10年使えるシステムってすごいよね。 ちなみに「楽メール」です。    

偽のサイトsakura.co

リンク先のアドレスもSSL化されておらず、「http」のまま。 http: //secure. webmail-sakura.co/jp/rscontrol/ webmail=login ですが、「sakura.co」から転送しているようですね。   気になってクリックしてみた。※すな! sakura.co そしたらウイルスソフトよりさきに、Googleさんでブロック。 さすがにセキュリティに厳しくなってるだけある。 ちなみにドメインは、 sakura.co です。 チェックしてもこうなるので、お気をつけください。   まぁさくらを使ってて、独自ドメインからメール配信もやっている。 そんな人は少なそうだけど。     逆にSSL化などのセキュリティを怠っていると、そろそろリスクがありそう。 httpってだけで、なんらかのペナルティの対象になるかもしれませんね。 ※すでに「保護されていない」表示、検索順位への影響は公表済み