プロバイダー等のメールサービスを装ったフィッシング詐欺とみられるメールが、一部ユーザーに送信されたことが確認されました。
メールは「保存容量が90%を超えた」として、受信者に不要メールの削除や添付ファイルの整理を促す内容で、「今すぐ確認する」といったリンクを含んでいますが、送信元のアドレスがメールサービスとは無関係の教育機関のドメインであることなどから、正規の通知ではない可能性が高いと見られています。
専門家は、こうしたメールに記載されたリンクを不用意にクリックしないよう注意を呼びかけており、公式サイトやサポート窓口での確認を推奨しています。
■件名:
【通知】<受信メールアドレス> 保存容量が90%を超えました
■送信元:
メールサポートセンター <受信メールアドレスの@より後_mail-service-report-securemail-center_受信メールアドレスの@より前@uekusa.ac.jp>
■送信元地域:
Trenton, New Jersey, US ←米国のホスティングサービスのネットワークに接続されたトレントン (ニュージャージー州) のサーバーから送信されています。
■本文:
■リンク先のサーバー:
リンク先のドメイン「artcredo.ro」は、メールサービスとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
受信メールアドレスがセットされ、パスワードのみ入力可能な状態で表示されます。
このログイン画面は、IIJの事案で原因とされたActive! mailのログイン画面を模したものです。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のメールサービスのドメインではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
