2024年9月12日
GMOペパボが運営するレンタルサーバサービス「ロリポップ!(LOLIPOP!)」からの連絡を装った不審メールが続いています。
とくに、実際にロリポップ!を利用してウェブサイトを運用している方は、だまされないよう注意してください。
ロリポップ! を装う詐欺メールでは、以下の件名が確認されています。
『サプスクリプションは本日期限切れとなりました』
『(実際のドメイン名):サービスを更新する必要があります!!!』
『あなたのドメイン名【(実際のドメイン名)】は最近期限切れになりました !』
『警告: ドメイン名は数日以内に期限切れになります』
『ドメイン名の有効期限は 2 日以内です。』
『【ロリポップ!】《あと2日》次回Webメール決済のお知らせ』
『(実際のドメイン名):サービスが停止されました!!!』
『【ロリポップ!】 【重要】@(実際のドメイン名)メール設定変更のお願い』
ロリポップ! を装う詐欺メールは、差出人が《support@lolipop.jp》となっているため、正規のメールと勘違いしてしまう恐れがありますが、正規のロリポップ! から送信されたメールにおいて、本文内のURLから契約状況などを確認させることはありませんので、絶対にメール本文中のURLやリンクをクリックしないようにして下さい。
【クレジットカード情報が盗まれる】
ロリポップ! を装ったメールは、クレジットカード情報を入力させる偽サイト(フィッシングサイト)へ誘導するフィッシングメールと呼ばれるもので、メール本文中のURLやテキストリンクをクリックすると、ロリポップ! やGMOあおぞらネット銀行を模したクレジットカード情報の入力画面が表示される仕組みになっています。
この入力フォームにクレジットカード情報を入力してしまうと、それらの情報が詐欺犯に知られてしまいます。
なお、これらのフィッシングサイトはリンクテキストに表示されたURLとは別のサイトへ誘導されていることが多く、実際のリンク先はロリポップ!などとは関係のない場合もあるため、安易にリンクテキストを信用しないことも大切です。
もし、ロリポップ! の契約情報を確認したいときは、別途ブラウザを立ち上げ、ロリポップユーザー専用ページへログインして確認するようにしてください。
【ロリポップ!利用ユーザが狙われる可能性】
ロリポップ! を装った詐欺メールが送りつけられるメールアドレスは、実際のロリポップサーバ利用者に発行される「info@ドメイン名」となっているケースが多く、詐欺犯はロリポップサーバを実際に利用している方を狙っている可能性があります。
インターネット上に公開されているウェブサイトについては、そのドメインさえわかれば、サイトのIPアドレスやサーバ名などの情報を誰でも取得する事ができます。
そのため、詐欺犯はロリポップサーバーを利用しているサイトのドメインをピックアップした上で、フィッシングメールを送信している可能性が高く、ロリポップサーバーを利用している場合は、今後もこのようなフィッシングメールが送りつけられる恐れがありますので、十分な注意が必要です。