Webサーバーとメールサーバーは<さくらインターネット>を利用しています。
2019年10月11日に件名<必要な処置:メールアクセスがブロックされました>というメールが
差出人<さくらのメールボックス コントロールパネル<support@secure.sakura.ad.jp> info @ tk-jidoukan.jp>から届きました。
差出人のメールアドレスが2つあるのが不自然です。先頭のメールアドレスはなりすまし用です。
届いたメールです。
メール本文を見ると、何となく危機感をあおっていますが「メールアクセスがブロックされた」とはどういうことなのか分かりません。
リンク先にアクセスしてユーザーアカウントやパスワードを入力しろという内容のようです。
<http>となっているリンク先はかなり手抜きでしょう。最近の詐欺サイトでも<https>が増えていますので<おかしい>と判断できるところでしょう。
2019年10月12日時点で、リンク先のホームページには接続できません。閉鎖されているようです。
<フィッシング・なりすましメールを見分けるのは難しい>
先日ある会社でセキュリティ訓練の一環で、詐欺メールを全社員に送っていました。件名はセキュリティに関するアンケートで、本文にリンク先があるというメールです。差出人のメールアドレスが今まで見たことのないものですが、差出人は実際に存在する部署です。訓練ですからリンク先をクリックしても問題がないようですが詐欺メールか本当のメールか判別しにくいものでした。
社外から届くメールが正しいメールなのかそれともフィッシング・なりすましメールなのか判別することが難しくなっています。疑わしいメールは複数の人で確認する、差出人へ電話で確認する、<山>・<川>のような合言葉を用意する、暗号化メールを送る、電子署名を付けるなど対策が必要でしょう。
社内から届くメールもなりすましされれば被害は計り知れません。一日に大量のメールが届くと目を通すことが大変です。その中に1通でもフィッシング・なりすましメールが紛れ込んでしまえば見つけるのは至難の業です。
個人への注意喚起だけでは防ぎきれないのがフィッシング・なりすましメールです。被害に遭った時の対応策を準備することが大切です。個人の自己責任や過失を責めても解決にはなりません。
<参考>
さくらインターネットの[さくらのサポート情報]に情報があります。素早い対応・情報公開は利用者にとって助かります。
さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください(2019年10月11日更新)
https://help.sakura.ad.jp/hc/ja/articles/360000601162-%E3%81%95%E3%81%8F%E3%82%89%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%92%E9%A8%99%E3%82%8B-%E3%81%AA%E3%82%8A%E3%81%99%E3%81%BE%E3%81%97-%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%A1%E3%83%BC%E3%83%AB-%E3%81%AB%E3%81%94%E6%B3%A8%E6%84%8F%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84-2019%E5%B9%B410%E6%9C%8811%E6%97%A5%E6%9B%B4%E6%96%B0-