株式会社スクウェア·エニックスを名乗るメールが度々届くんですが、最近違うバージョンのが届いたのでメモしておきます。
前はヘッダのタイトルが「常確認のお願い」だったと思うんですけど、今回は「アカウント確認のお願い」に変わりました。日本語のレベルが多少上がったようですね。
フィッシング詐欺にご注意
スクウェアエニックスの公式サイトでは、随分前からフィッシング詐欺メールが横行しているとの注意が出てます。スクエニ内のサイト https://secure.square-enix.com/account/ に見せかけて別URLに飛ばそうとするようです。
DQXやってるユーザ間では周知されてるでしょうけど、たまにスクエニのゲーム情報見に行くことがあるくらいの人だと引っかかりやすいかも。
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください | SQUARE ENIX
不審なメールの文面
届いたメールの文言は以下の通りです。
いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2015年8月1日
開口一番「いつもお世話になっております」って、顧客への注意喚起なのに無礼すぎて草。
本文でサジェストされるURLは認証なしのhttpアドレスだし、わざわざHTMLメールで指定する別アドレスはスクエニ所有ドメイン hiroba.dqx.jp かと思いきや、実は単なるサブドメインだったりしますね。
メールヘッダをチェック
ぱっと見スクエニから送られてるように見えますが、ヘッダを全表示すると こちらも別ドメインが出てきます。
タイムゾーンが+0900じゃないのか…と思って所在地引いてみたらメールサーバと送り先のドメインが中国にありました。
ちなみにスクエニのドメイン square-enix.com は東京です。
不審なメールの特徴
先に紹介したスクウェア・エニックス公式サイトの注意喚起によると不審なメールの特徴は以下の通りです。
今回は上から4つが該当してました。
URLの偽装については、HTMLメールのままだと送り先のURLが判りにくいです。メーラーの設定で平文表示に変更できるならプレーンテキストで表示した方が仕込みに気付きやすいでしょう。
試しに指示されるURLのスクリーンショットをプロキシ経由で取得してみると、ドラクエのログイン画面っぽいものが出てきました。
※直接見に行ったわけじゃないので違う画面が出てくる可能性もあります。
フィッシング詐欺にひっかかってしまったら
オンラインゲームのアカウント情報が奪われたら相当な被害になり得るでしょうが、もっと怖いのはIDやパスワードの使い回しでしょうか。
著名なWebサービスを片っ端からクロールされて、根こそぎ権限を奪われたら目も当てられません。これでSNSアカウントまで持って行かれたら住所や所属まで筒抜けになってしまいます。
万が一このような偽装メールに引っかかってしまった場合、原因究明したり運営に問い合わせる前にクレジットカードの差し止めが有効なケースもあるでしょう。いざというときの連絡先リストを作っておくと安心かも知れません。
もっとも、ここで非常用リストにIDとパスワードを平文で書き込んでたりすると意味がないのでご注意下さいませなのでした。(; ・`д・´)
メールからの誘導は今どき古典的すぎる手法に見えますが、意外と有効なので気をつけたいものです。
それではまた。
コメントをどうぞ(´ω`*)