「さくらインターネットからドメイン更新の再請求メールが届いた」——もしあなたがこのようなメールを受け取ったら、それは99%詐欺です。
今回は、実際に届いたさくらインターネットを騙るフィッシングメールを公開し、その手口と対処法を解説します。
実際に届いたフィッシングメール
先日、社内で以下のようなメールが届きました。(一部伏字にしています)
From: さくらインターネット <wcs@livethe*****life.jp>
Subject: [さくらインターネット]《再請求》ドメイン更新費用のお知らせ
ご契約いただいておりますドメインのご請求(更新費用)につきまして、
2026年02月09日時点でお支払いの確認ができていませんので再請求いたします。
更新をご希望の場合は下記ご確認の上
【2026年02月10】までにお支払いください。
■ ドメイン情報 ■
サービスコード 22101859202
サービス種別 さくらのドメイン(.com)
ドメイン有効期限日 2026/02/15
■ 請求内容(再請求)■
再請求支払い期限:2026年02月09日
請求書番号:5588001
請求金額:5,000円(消費税含)
■支払い方法 ■
PayPay https://www.paypay-masuy****.com/一見すると本物のさくらインターネットからの請求メールに見えますが、これは典型的なフィッシング詐欺メールです。
送信元アドレスがさくらインターネットのドメインではなく、支払い先URLも偽サイトです。
送信元が @livethe*****life.jp の時点で詐欺確定です。さくらインターネットの正規ドメインは @sakura.ad.jp です🚨
さくらインターネットを騙るフィッシング詐欺とは
フィッシング詐欺とは、実在する企業やサービスになりすまして、偽のWebサイトに誘導し、個人情報やクレジットカード情報を盗み取る手口です。
さくらインターネットを騙るフィッシングは年々増加しており、2025年〜2026年にかけて特に報告が急増しています。さくらインターネット公式も繰り返し注意喚起を行っている状況です。
なぜさくらインターネットが狙われるのか?それは多くの企業がドメインやサーバーを契約しており、「更新しないとサービスが止まる」という恐怖心を悪用できるからです。
「ドメインが止まる=会社のサイトが消える」という焦りにつけ込む卑劣な手口です⚠️
この詐欺メールの5つの見破りポイント
ポイント1:送信元アドレスがさくらインターネットではない
最大の手がかりは送信元メールアドレスです。
【今回の詐欺メール】
From: さくらインターネット <wcs@livethe*****life.jp>
【さくらインターネットの正規アドレス】
From: さくらインターネット <xxx@sakura.ad.jp>表示名は「さくらインターネット」でも、実際の送信元は全く無関係なドメインです。メールの表示名ではなく、必ず@以降のドメインを確認してください。
ポイント2:支払いURLが偽サイト
メール内の支払いリンクを確認してみましょう。
【詐欺メールの支払いURL】
www.paypay-masuy****.com
【PayPayの正規ドメイン】
paypay.ne.jpそもそもさくらインターネットの正規の支払いは会員メニュー(secure.sakura.ad.jp)から行うものであり、外部URLに誘導されること自体がありえません。
ポイント3:会員IDと契約者名の記載がない
さくらインターネットの正規メールには、本文中に「会員ID」と「ご契約者名」が記載されています。これらが記載されていないメールは、なりすましの可能性が非常に高いです。
ポイント4:支払期限が異常に短い
今回のメールでは「2026年02月09日」(メール受信当日)が支払期限です。正規の請求で当日期限はありえません。冷静に考える時間を与えないことで、焦って支払わせようとしています。
ポイント5:「再請求」で焦りを煽る
「再請求」という件名で、あたかも以前から請求が来ていたかのように思わせます。「払い忘れていたかも…」と心理的に追い込む手口です。
「再請求」「早急に」「本日中に」——焦らせるキーワードが入っていたら詐欺を疑いましょう💡
本物と詐欺を見分けるチェックリスト
さくらインターネットを騙るメールを見分けるためのチェックリストです。
| チェック項目 | 本物 | 詐欺 |
|---|---|---|
| 送信元ドメイン | @sakura.ad.jp | 無関係なドメイン |
| 会員ID・契約者名 | 本文中に記載あり | 記載なし |
| 支払い方法 | 会員メニューから手続き | 外部URLに誘導 |
| BIMIロゴ | さくらインターネットのロゴ表示 | ロゴなし |
| 支払期限 | 十分な猶予あり | 当日〜翌日など極端に短い |
| 請求金額 | 会員メニューと一致 | 会員メニューに該当請求なし |
最も確実な確認方法は、メール内のリンクを一切クリックせず、ブックマークや直接URLを入力してさくらインターネットの会員メニューにログインし、請求状況を確認することです。
迷ったらメール内のリンクは無視。ブックマークから会員メニューに直接アクセスが鉄則です🛡️
被害を防ぐ3つの対策
対策1:会員メニューで直接確認する習慣をつける
請求に関するメールが届いたら、メール内のリンクではなく、必ず以下の正規URLからログインして確認しましょう。
さくらインターネット会員メニュー(正規URL)
secure.sakura.ad.jpこのURLをブラウザのブックマークに登録しておくことを強くおすすめします。
対策2:2段階認証を設定する
万が一IDとパスワードが漏洩しても、2段階認証を設定していれば不正ログインを防止できます。さくらインターネットの会員メニューから設定可能です。
対策3:社内で注意喚起を行う
ひとり情シスの方は特に、フィッシングメールの実例を社内に共有し、「不審なメールが届いたらまず情シスに確認」というルールを徹底しましょう。今回のような実例を社内掲示板やチャットで共有するだけでも効果があります。
ひとり情シスこそ、全社員のセキュリティ意識を底上げする役割を担っています📢
もしリンクを開いてしまったら
うっかり偽サイトにアクセスしてしまった場合の対処法です。
リンクを開いただけの場合
リンクを開いただけで情報を入力していなければ、ブラウザを閉じてキャッシュを削除すれば基本的に問題ありません。念のためウイルススキャンを実施してください。
IDやパスワードを入力してしまった場合
| 対応 | 詳細 |
|---|---|
| パスワード即時変更 | さくらインターネット会員メニューから即座にパスワードを変更 |
| 2段階認証の設定 | 未設定の場合は即座に設定 |
| 会員IDの変更 | 会員メニュー内「メールでのお問い合わせ」から変更を依頼 |
| 不正利用の確認 | サーバー設定の変更、不審なメール送信がないか確認 |
クレジットカード情報を入力してしまった場合
直ちにカード会社に連絡し、カードの利用停止と再発行を依頼してください。不正利用の有無も合わせて確認しましょう。
まとめ
| 項目 | 内容 |
|---|---|
| 詐欺の種類 | さくらインターネットを騙るフィッシング詐欺 |
| 特徴 | 偽ドメインから送信、偽の支払いURLに誘導、会員ID記載なし |
| 見分け方 | 送信元ドメインの確認、会員メニューで請求状況を直接確認 |
| 対処法 | リンクを開かず削除、会員メニューから直接確認、2段階認証の設定 |
さくらインターネットを騙るフィッシング詐欺は2025年〜2026年にかけて急増しています。「再請求」「本日中に」と焦らせるメールほど、冷静に確認する必要があります。
不審なメールが届いたら、リンクは絶対にクリックせず、ブックマークから会員メニューに直接アクセス。これが鉄則です。
このような詐欺メールを見かけたら、社内の同僚やSNSで共有して被害を防ぎましょう🙏
コメント