以前からロリポップより、「【注意喚起】当サービスを騙った不審なメールにご注意ください」という注意喚起が行われています。
2024年6月20日に、当サイトにもロリポップを装ったフィッシングメールが届きました。
この実際のメールを使用し、公式と偽メールの見分け方を解説します。
ロリポップを装ったフィッシング詐欺メールの特徴は?
当サイトに届いた、実際のフィッシングメールの内容は上記の通りです。
これはロリポップに登録しているメールアドレスではなく、当サイトのお問い合わせ用に登録しているメールアドレスに届きました。
この時点でおかしいですね。
このフィッシングメールのおかしな点をチェックすると以下の通りになります。
もしロリポップを装ったフィッシングメールが届いたら?
もしこのメールが届いたら、メール中の「支払い情報の更新」のリンクは絶対にクリックしないでください。
リンク先にウイルスが仕込まれている可能性があり危険です。そのため、私もクリックしておらず、リンク先がどうなっているのかは不明です。
ただ、メール中の「支払い情報の更新」のリンクを踏むと、恐らくアカウント名やパスワード、クレジットカード情報など入力させるページに飛ぶでしょう。
フィッシングメールは、そうやって公式ページを装いアカウント情報やクレジットカード情報を盗む詐欺です。
気づかずにクリックしアカウントやクレジットカード情報を入力した場合
もしも、気づかずにアカウント名やクレジットカード情報を入力してしまった場合は今すぐに以下のことをしてください。
- ロリポップのパスワードを変更し公式に連絡する
- クレジットカード会社に連絡しカードを止めてもらう
放っておくと、第三者があなたのアカウントやクレジットカードを使い悪さをします。
例えば、作成したサイトを削除されてしまったり身に覚えのない請求が次々届いたり。
そうなる前に、必ず行動して更なる被害を防ぐことが重要です。
ロリポップ以外のサーバーでも同様のメールが届く可能性大
恐らくですが、このフィッシングメールの犯人は使用しているサーバーによってメール文面を使い分けている可能性が大です。
当サイトはロリポップをレンタルしていますので、ロリポップ公式を装ったのでしょう。
例えばエックスサーバーやさくらのレンタルサーバーなど、他サーバーを借りているならそれぞれの公式を装ったメールが届くはずです。
サイトがどのレンタルサーバーを使用しているかどうかは、確認する方法がいくつかあるので第三者も知っています。
そのため、ロリポップではなく別のレンタルサーバーを借りている方も、このようなフィッシングメールに注意してください。