セキュリティ情報
レンタルサーバー「ヘテムル」や「ロリポップ!」を装ったフィッシングメールが6月4日ごろより出回っているという多数の報告が上がっており、GMOぺパボが運営している「ヘテムル」公式サイトのインフォメーション、「ロリポップ」のお知らせなどで情報公開されています。
Yahoo!ニュースなど大手ニュース系サイトでも公表されておりましたので、セキュリティ情報として告知・公開いたしました。
出所:ヘテムルサイトより
情報公開サイト
「ヘテムル」公式サイトのインフォメーション
「ロリポップ」公式サイトのお知らせ
必要な行動は?
レンタルサーバー会社より、メールは送信していないとのことなのでメールを受信した場合は削除しましょう。
また、万が一サイトにアクセスしてパスワードを入力した場合は、公式サイトのコントロールパネルから速やかにパスワードを変更しましょう。
精度が上がっている文面に注意
スパムメールやフィッシングメールは、ここ最近増加しており、また日本語の文章力もかなり向上していますので、一見してスパムか本物か見分けがつきにくくなっています。
契約している企業からメールが来たと思われた場合の見極めのポイントは
- 日本語として文面を再度確認する。翻訳の文章ではないか?
- 送信元のドメインが、確実にその企業のドメインかどうか?
- ログインなどを求める内容は、まず疑って読んでみる
- 送信元の企業サイトに同様の内容が告知されているか確認する
- Yahoo!やIT系ニュースで出ていないかチェックする
- 公式サイトのURLからログインして確認してみる
- サービス提供企業に問い合わせてみる
まとめ
今後も悪質なメールが増えると予想されます。
自身がパスワードを盗まれる、サイトを改ざんされるといった被害を受けるとともに、サイトの乗っ取りなどで第3者に被害を与える加害者になるリスクもありますので、くれぐれも不審なメールには気をつけましょう。