Contents

新たにレンタルサーバーを装うフィッシング詐欺メール

レンタルサーバーを装う詐欺メール

詐欺メールが多い

フィッシング詐欺

最近、フイッシング詐欺メールが多い

昨日も新たな詐欺メールが届く。

それもレンタルサーバーを装ったもの。

内容の文面は以下。

危ないのでリンクは外してありますがコピーなどしてアクセスしないようにしてください。

詐欺メールの内容

差出人:GMO<cs@lolipop.jp>

ロリポップ!レンタルサーバー&マネージドクラウド (@lolipopjp) / X

最後の支払いを処理できませんでした

ドメインが停止される可能性を防ぎ、GMO のすべての製品とサービスに中断なくアクセスできるようにするために、お支払い方法を更新してください。

支払いの更新

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ロリポップ!レンタルサーバー https://lolipop.jp/
GMOペパボ株式会社 https://pepabo.com/company/overview/
――――――――――――――――――――――――
おかげさまで28周年 すべての人にインターネット
当社は GMO インターネットグループ(東証プライム上場 9449)のメンバーです。
■GMO INTERNET GROUP■ https://www.gmo.jp/
――――――――――――――――――――――――
機密情報に関する注意事項:この E-mail は、発信者が意図した受信者による閲覧・利用を目的としたものです。
万一、貴殿が意図された受信者でない場合には、直ちに送信者に連絡のうえ、この E-mail を破棄願います。

ドメインが停止される可能性を防ぎ、GMO のすべての製品とサービスに中断なくアクセスできるようにするために、お支払い方法を更新してください。

事実は支払い完結

実際には支払いは毎月完結している。

一瞬なんだ?

おかしい。

事実無根。

レンタルサーバーへ文面の確認をとる

文面をサーバーへ送る

サーバーへ全文を送って確認してみた。

直ぐに返信があった。

それが以下の内容。

サーバーからの返信

提供いただいたメッセージの内容は、ロリポップから送信されたものではなく、不審なメールの特徴を持っています。

ロリポップからの公式なお知らせや警告には、支払い情報の更新を求めるメールが含まれることがありますが、以下の点にご注意ください。

メールの送信元を確認: ロリポップやGMOペパボ株式会社からの公式メールは、正規のドメイン名を使用します。

しかし、不審なメールはしばしば誤ったドメイン名や微妙に異なるアドレスを使用しています。

リンク先のURLを確認: 公式のメールに含まれるリンクは、常にロリポップやGMOペパボの公式サイトに直接連れて行きます。

不審なメールに含まれるリンクは、フィッシングサイトマルウェアに感染したページに誘導する可能性があります。

個人情報の要求: 公式のメールでは、パスワードやクレジットカード情報などの個人情報をメールで直接送信するよう求めることはありません。

もし、不審なメールを受信した場合は、メールに記載されているURLや連絡先にアクセスせず、メールを削除することをお勧めします。

公式の支払い情報更新や契約更新が必要な場合は、直接ロリポップの公式ウェブサイトにアクセスし、そこから手続きを行ってください。

また、不審なメールに関する注意喚起については、以下のリンクを参照してください。

【注意喚起】当サービスを騙った不審なメールにご注意ください](https://lolipop.jp/info/news/7763/)

サーバーへ差出人メールアドレスを送る

さらに差出人のアドレス、GMO<cs@lolipop.jp>をサーバーに送ると返信があった。

メールアドレスについてサーバーからの返信

提供いただいた差出人のメールアドレス「cs@lolipop.jp」は、一見するとロリポップ!の公式メールアドレスのように見えますが、不審なメールに関する先ほどの説明と同様、以下の点を確認することが重要です。

メールの内容: メールの内容が不審である、または通常のサービス利用とは異なる要求(例えば、支払い情報の急な更新要求など)が含まれている場合、注意が必要です。

送信元の確認: 送信元のメールアドレスが公式であっても、フィッシング詐欺の一環として、正規のメールアドレスを偽装して送信されることがあります。

特に、リンク先のURLが正規のドメインであるかどうかを確認することが重要です。

公式サイトでの確認: 不審に思われる場合は、メールに記載されているリンクをクリックするのではなく、ブラウザから直接ロリポップの公式サイトにアクセスし、該当するお知らせや警告が公式に発表されているかを確認してください。

ロリポップ!からの以前の注意喚起によると、正規に見えるメールアドレスから送信された不審なメールについて警告しています。

もし、メールの真偽が不明な場合は、ロリポップ!の公式サポートに直接確認することをお勧めします。

迷惑メールへ

ということでこれもフイッシング詐欺に決定。

同じメールが何通もくる。

全て迷惑メールへ移動。

レンタルサーバーを装う詐欺メールのその後

まったく同じ形の同文で、

3/3に2通。

3/4に2通。

3/5に2通。

3/6に1通。

3/7に2通。