UJP - 【さくらのクラウド】ご請求金額のお知らせ 2025年5月23日 というPayPay詐欺メール

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
  • カテゴリ スパム・フィッシング の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - 【さくらのクラウド】ご請求金額のお知らせ 2025年5月23日 というPayPay詐欺メール

【さくらのクラウド】ご請求金額のお知らせ 2025年5月23日 というPayPay詐欺メール

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2025/5/26 14:12
さくらインターネットのクラウドサービスの支払いを騙る,フィッシングメール.



引用:
いつもさくらインターネットのサービスをご利用いただきありがとうござい
ます。
ご利用いただいております以下サービスのご請求金額をお知らせいたします。
 
■ご利用サービス
サービス名 : さくらのクラウド
サービスコード : 113401719192 hokubu2022
お支払方法 : クレジットカード払い
ご利用月 : 2025年05月
請求書番号 : 33700042
ご請求金額 : ¥ 5,000 - (税込み)
お支払方法 : PayPay
請求日 : 2025年05月21日


※ このサービスの請求明細は、さくらのクラウドコントロールパネルで
確認いただけます。
《 さくらのクラウドコントロールパネル 》
https[:]//pay.wakabahouz.com/

※ 会員メニューから請求情報を確認する場合は、請求日翌日以降にご覧ください。

 
======================================================================
┏┓
┗■ 会員情報の変更について(会員メニュー)
└────────────────────────……………‥‥‥・
 
住所・メールアドレス・クレジットカード情報に変更がございます場合には、
以下会員メニューよりご変更ください。
 
▼ 会員メニュー お客様情報の確認と変更
https[:]//pay.wakabahouz.com/
 
=======================================================================
 
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。
 
今後ともさくらインターネットをよろしくお願いいたします。

─── さくらインターネット株式会社 カスタマーセンター ───────

■サポートサイト
https[:]//help.sakura.ad.jp/

■カスタマーセンターへのお問い合わせ
https[:]//help.sakura.ad.jp/contact/
メールは24時間365日受け付けております(返信は弊社営業時間内に行います)

───────────────────────────────────
 これで誘導先のサイトにアクセスするとこんな感じに.



 多分正式なPayPayの支払い画面.メールだと5,000円請求だったけど,20,000円に値上がりしている.

 このタイプは,プロバイダを騙って請求しているので,いわばITエンジニアとかそこそこ詳しい人をターゲットにしているということかな.

PayPayカードをかたるフィッシング (2025/05/21)
https://www.antiphishing.jp/news/alert/paypay_20250521.html

 PayPayは,まだやってねンだわ.今後作る予定だけどね.

 そして気になるメールの送信元.

 SPFがSoftfailになっているので偽装していることが確認できるけど,アサヒネットの固定回線から発信されているところは気になる点.犯行に半径ないけど,ドメインを調査.

$ whois junyasono.jp🆑
[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]
Domain Information: [ドメイン情報]
[Domain Name]                   JUNYASONO.JP

[登録者名]                      宗野 純也
[Registrant]                    junya sono

[Name Server]                   dns01.muumuu-domain.com
[Name Server]                   dns02.muumuu-domain.com
[Signing Key]

[登録年月日]                    2012/07/02
[有効期限]                      2025/07/31
[状態]                          Active
[最終更新]                      2024/08/01 01:05:04 (JST)

Contact Information: [公開連絡窓口]
[名前]                          [代理公開情報]GMOペパボ株式会社
[Name]                          GMO Pepabo, Inc.
[Email]                         admin@muumuu-domain.com
[Web Page]                      http://muumuu-domain.com/?mode=whois-policy
[郵便番号]                      810-0001
[住所]                          福岡県福岡市中央区天神2丁目7-21
                                Tenjin Prime 8F
[Postal Address]                Tenjin Prime 8F, 2-7-21, Tenjin
                                Chuo-ku, Fukuoka-City, Fukuoka
                                8100001,Japan
[電話番号]                      092-713-7999
[FAX番号]                       092-713-7944

$
ドメインは現存するアーティストが利用している模様.

トラックバック
広告スペース
Google