ロリポップ!(LOLIPOP!) をかたる不審メールに注意

2024年9月12日

GMOペパボが運営するレンタルサーバサービス「ロリポップ!(LOLIPOP!)」からの連絡を装った不審メールが続いています。

とくに、実際にロリポップ!を利用してウェブサイトを運用している方は、だまされないよう注意してください。

    ― ロリポップ! を装った詐欺メール(例1) ―


ロリポップ! を装う詐欺メールでは、以下の件名が確認されています。

『サプスクリプションは本日期限切れとなりました』
『(実際のドメイン名):サービスを更新する必要があります!!!』
『あなたのドメイン名【(実際のドメイン名)】は最近期限切れになりました !』
『警告: ドメイン名は数日以内に期限切れになります』
『ドメイン名の有効期限は 2 日以内です。』
『【ロリポップ!】《あと2日》次回Webメール決済のお知らせ』
『(実際のドメイン名):サービスが停止されました!!!』
『【ロリポップ!】 【重要】@(実際のドメイン名)メール設定変更のお願い』

   ― ロリポップ! を装った詐欺メール(例2) ―


ロリポップ! を装う詐欺メールは、差出人が《support@lolipop.jp》となっているため、正規のメールと勘違いしてしまう恐れがありますが、正規のロリポップ! から送信されたメールにおいて、本文内のURLから契約状況などを確認させることはありませんので、絶対にメール本文中のURLやリンクをクリックしないようにして下さい。


【クレジットカード情報が盗まれる】
ロリポップ! を装ったメールは、クレジットカード情報を入力させる偽サイト(フィッシングサイト)へ誘導するフィッシングメールと呼ばれるもので、メール本文中のURLやテキストリンクをクリックすると、ロリポップ! やGMOあおぞらネット銀行を模したクレジットカード情報の入力画面が表示される仕組みになっています。

  ― ロリポップ! を装ったクレジットカード情報入力画面 —


この入力フォームにクレジットカード情報を入力してしまうと、それらの情報が詐欺犯に知られてしまいます。

   ― GMOあおぞらネット銀行を模したフィッシングサイト ―


なお、これらのフィッシングサイトはリンクテキストに表示されたURLとは別のサイトへ誘導されていることが多く、実際のリンク先はロリポップ!などとは関係のない場合もあるため、安易にリンクテキストを信用しないことも大切です。

もし、ロリポップ! の契約情報を確認したいときは、別途ブラウザを立ち上げ、ロリポップユーザー専用ページへログインして確認するようにしてください。


【ロリポップ!利用ユーザが狙われる可能性】
ロリポップ! を装った詐欺メールが送りつけられるメールアドレスは、実際のロリポップサーバ利用者に発行される「info@ドメイン名」となっているケースが多く、詐欺犯はロリポップサーバを実際に利用している方を狙っている可能性があります。

インターネット上に公開されているウェブサイトについては、そのドメインさえわかれば、サイトのIPアドレスやサーバ名などの情報を誰でも取得する事ができます。

そのため、詐欺犯はロリポップサーバーを利用しているサイトのドメインをピックアップした上で、フィッシングメールを送信している可能性が高く、ロリポップサーバーを利用している場合は、今後もこのようなフィッシングメールが送りつけられる恐れがありますので、十分な注意が必要です。

新着情報一覧

▲ページのトップへ