<< November 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
スポンサーサイト

一定期間更新がないため広告を表示しています

| - | | - | - |
『[EN]Elder Scrolls Online - Will Be Shut Down Inform』はフィッシングメールです。

はいども
やっぱり英文の画像入りフィッシングメールは説得力が違う。危なかった。

というわけでしばらくお休みしておりましたが、毎度のフィッシングメール報告です。
今回は冒頭にも書いておりますように、英文の画像入りフィッシングメールをご紹介。

以下、メールの内容です。

---------------フィッシングメールここから----------------

件名:
[EN]Elder Scrolls Online - Will Be Shut Down Inform

差出人:
"The Elder Scrolls Online" <noreply@mail.elderscrollsonline.com>

本文:
Greetings,

We have already noted that you are trying to sell your personal The Elder Scrolls® Online. If you wish to not get your account suspended you should immediately verify your account ownership.

You must complete the steps below to secure the account and your computer.

STEP 1: ACCOUNT INVESTIGATION

We now provide a secure website for you to verify that you have taken the appropriate steps to secure the account, your computer, and your email address.

Please go to this site and follow the instructions:


 activate account

https://account.elderscrollsonline.com/users/12506223219226889382/activate?activation_code=clwrpdwhh3kxaglltnjh3jh4dtljy

STEP 2: VERIFY YOUR SUBMISSION WAS RECEIVED

We will contact you with further instructions once we have received and processed your submission. If you do not receive a reply within 48 hours of submitting this form, please resend it from the address listed above.

Please be aware that if unauthorized access to this account, it may lead to further action against  the account.

Warm Regards,

The Elder Scrolls® Online Team

本文イメージ:
TESOのフィッシングメール

---------------フィッシングメールここまで----------------

内容は以上です。

通常フィッシングの文章や偽装URLなどは、気をつけてさえいれば違和感を感じれるものが多いのですが
普段慣れ親しんでいない英文と、それをイメージのようにさらに画像できっちり整形されてしまうと、こうも違和感がなくなるものなのですね
ついでにいうとフィッシングに使用されているタイトルのネームバリューや件名も、個人的にはうまいとこついてきてるなあと思いました。
正直、FFやDQやハンゲのフィッシングなんかよりよっぽどクリックされてしまうんじゃないかと危惧しております。
皆様、本当にお気をつけくださいませ。

ちなみに、上記、メール本文中のURLをクリックすると、表示されているURLにではなく、偽装されているマイナーなドメインのフィッシングサイトへとジャンプいたします。
おそらく偽装URLにも何パターンかあると思いますが、このメールの場合は
 
tp://account.elderscrollsonline.com.mitsahne.co.vu/
※フィッシングサイトのURLです、絶対にアクセスしないようご注意ください。

というドメインのURLにジャンプさせられてしまいます。
実際にアクセスはしておりませんが、恐らく公式そっくりのアカウント入力フォームなどがあり、アカウントの入力を促されるかと思います。
ここでアカウントを入力してしまうとTESOのアカウント流出の危険性だけにとどまらず、アカウントのID・パスの組み合わせを、最近流行のパスワードリスト型アタックなどにも利用される可能性が高いため、本当にお気をつけください。
以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 10:21 | comments(0) | - |
「アカウント確認のお願い」はフィッシングメールです。
はいども
ちょっと今までとは趣向が違うフィッシングメールが来たのでご紹介。
対象は相も変わらずス○ウェア・エ○ックスなんですが、今回紹介するフィッシングメールはURLがないんです。

まずは以下、メールの内容です。

---------------フィッシングメールここから----------------

件名:
アカウント確認のお願い

差出人:
スクウェア・エニックス [autoinfo_jp@account.square-enix.com;]

本文:

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、以下の通りに記入してください.

◆アカウント*

◆パスワード*

◆EMAIL*

◆誕生日*

以下の通りに記入し、メール回答私たち

株式会社スクウェア·エニックス 2014年3月20日

---------------フィッシングメールここまで----------------

以上です。

さて冒頭でも書きましたが、見て分かる通りこのフィッシングメールには所謂フィッシングサイトへログインを誘導するような内容がありません。
その代わりにアカウント情報を書いて返信しろといっています。
一見、差出人も正規のドメインですし、カタコトじゃなければ思わずちょっと信じてしまう可能性も無いわけではないです。

ではどうやってフィッシングするメールなのかといいますと、そのからくりはメールの返信先にあります。
まずは前提として、実はEメールには差出人と返信先を別途指定することが可能です。
そしてこのメールでは、差出人は正規ドメインの公式っぽい見た目に偽装し、返信先をフィッシング用のメールアドレスに設定してある、というわけです。
ちなみにこのメールの返信先はhotmail.comのフリーアドレスでした、公式ではありえません。

フィッシングが増加し偽装URLに対するクリック率が低下している事から、このような手法にでてきたのでしょうか。
というか、よく考えたらこれ昔ながらのフィッシングの手法そのままですね。
あまりにダイレクトなフィッシングでこのご時勢では逆に斬新でした。

以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 23:32 | comments(0) | - |
「スクウェア?エニックス アカウント管理システム」「アカウント確認のお願い」はフィッシングメールです。

はいども

前回GWのフィッシングで細かい部分のクオリティが上がってきてる、とか書いたわけですが、最近はありがたいことにクオリティだだ下がりです。
ただ、とてもしつこくなっていますが。

さて、昨年より続く一連のネトゲ関連フィッシング攻撃ですが、最近の寄生元はスクエニメンバーズに絞られてきたようです。今回は、そんな最近のスクエニフィッシングメールを2件ご紹いたします。

以下、メールの内容です。

---------------フィッシングメール1通目ここから----------------

件名:
スクウェア?エニックス アカウント管理システム

差出人:
DQ10 [autoinfo_jp@account.square-enix.com]

本文:

こんにちは
弊社はカウントの定期検査を行う時に、証拠によっておアカウントが係争中の引き取りに繋がることが分かりました。
そのため、調査のご協力をお願いしますように、下のURLを訪問なさって関係の情報を書き込んでくだい。
(https://secure.square-enix.com/account/app/svc/Login?cont=account)
ご協力を受けない場合に、おカウントを凍結するかもしれません。ご了承ください。
スクウェア?エニックス公司
版権所有 2012-2014  全ての権利は弊社に帰属するものとします。

---------------フィッシングメール1通目ここまで----------------

---------------フィッシングメール2通目ここから----------------

件名:
アカウント確認のお願い

差出人:
DQ10 [autoinfo_jp@account.square-enix.com]

本文:

お客様のアカウントは他人により違法な(または当社規定への違反)ゲームカレンシー関連の取引に利用される危険性が検出されています。
お客様のアカウントを引き続き正常にご利用いただくために、どうぞ一度ログインして、ご確認ください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
株式会社スクウェア·エニックス
2014年3月8日

---------------フィッシングメール2通目ここまで----------------

以上です。
なおどちらのメールも本文のURLは偽装であり、クリックすると別のドメインを持つフィッシングサイトへとジャンプいたします。
※このブログ上ではもちろんリンクははずしているので、クリックしても何もおこりません。コピペしてもオフィシャルに飛ぶだけです。
ちなみにどちらのフィッシングメールもこんなドメインに飛びます。
URL:
tp://secure.square-enix.com.d.sedqx.com/ ~以下省略

太字部分がフィッシングサイトの本物のドメインです。
URLを長くして、前半を正規ドメインと同じにする典型的なフィッシング用のURLです。
昔はもっと.pwとか.inとか明らかに怪しいドメインが多かったんですが、最近は.comのようなポピュラーなドメインも使われだしているので、ちょっと注意が必要です。
一瞬オフィシャルのサブドメインかな?とか思っちゃいますので、皆様どうか騙されないようお気をつけください。

そういえば、なんでこんな一杯フィッシングメールのネタもってんの?って突っ込みがそろそろでてきそうなので
念のためここらで説明させていただきますと、これ全部私のネトゲ用メルアドに来たものをメモってるだけです。
だいたい1日平均で5件ほどこの手のフィッシングメールが届きますので、残念なことにフィッシングメールのネタには事欠きません。
あとこれはネトゲだけに限った話じゃないですが、基本的にインターネットのアカウントサービスを利用する時には、サービスの重要度に合わせてアドレスを複数使い分けるのが賢いネットの使い方だと思います。
重要なメールアドレスにフィッシングが毎日来たらたまったもんじゃあないですからね。
皆さんも自分の所有アカウントを見直す際には、このような自衛方法もぜひご検討ください。

さて、そんな訳でそろそろネットやってりゃ受信するのが当たり前となってきたフィッシングメール、
皆さんも怪しいメールを受信された際はまず一度疑ってみることをお勧めいたします。

以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 11:00 | comments(0) | - |
『[ドラゴンクエストX]アカウントセキュリティの警告』 はフィッシングメールです。

はいども

最近はフィッシングも色々と細かい部分のクオリティが上がってきていますね。
まあ所詮フィッシングなのでたかが知れてますが。

しかし、これだけドメインやら取得して維持して、これ金銭的にはちゃんとペイできてんでしょうか、ちょっと気になります。

さて、今回のフィッシング対象は「ドラクエ10」です。

以下、メールの内容です。

---------------フィッシングメールここから----------------

件名:
[ドラゴンクエストX]アカウントセキュリティの警告

差出人:
SQUARE ENIX [autoinfo_jp@account.square-enix.com;]

本文:

親愛なる選手!

私たちは72時間以内にあなたのログインアカウントが原因通貨の取引や異常なログインに閉じたり、部分的に制限されることを通知するために後悔している。あなたが制限を削除したい場合は、検証するには、以下のリンクをクリックしてください:
https://secure.square-enix.com/account/app/svc/Login.htm?cont=account

このメッセージを無視すると、アカウントが永久に閉鎖されます。我々はあなたのアカウントを確認したら、我々は速やかにあなたのEに返信されます - メールは私たちが調査を放棄したことを通知。

アカウント管理チーム
ドラゴンクエストX 目覚めし五つの種族 オンライン

2014 SQUARE ENIX CO., LTD. All Rights Reserved.

---------------フィッシングメールここまで----------------

今回はこのブログでも毎度おなじみのスクエニメンバーズのフィッシングメールの類似系ですね。
旧来のメールではもう釣れなくなってきて、業者が文面を変えたってとこでしょうか。

まあ何を言おうとフィッシングメールなので悪意の塊でしかないメールなんですが、
今回は飛び先のドメインが今までとは毛色が違っていたので、ちょっと特筆してみたいと思います。

通常、この手のフィッシングメールは、本文内の偽URLをクリックした際、表記されているURLとは違うフィッシング用のURLに飛ぶ用な設定がなされています。

そして、今回のメールのURLクリックをした時に飛んでしまうフィッシング用のURLのドメインは、こちらです。

tp://dqx.square-accounts.com/

※フィッシングメールのリンク先ですので、絶対にアクセスしないでください。

今までのようなドメインだけ見れば明らかに胡散臭かったフィッシングメールのドメインとは違い、今回は一見オフィシャルっぽい感じのドメインになっています。
綴りも合ってますしね、よくこんなドメイン取得できたなってぐらいです。
たいていはどこの国だか分からない安いドメインを使用するのがこの手のメールの通例でしたので、今回は「.com」というかなりメジャーなドメインを使った本気のフィッシングなのかも知れません。
まあその割には文面の酷さや一気に何通も重複して送ってきたりする胡散臭い手法は変わってないんで、力の入れ所はちょっとおかしいですけどね。

ともかく、日々巧妙化してくるフィッシングメール、皆さんも怪しいメールを受信された際はまず一度疑ってみることをお勧めいたします。
以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 15:44 | comments(0) | - |
『Guild Wars 2 - Account Verification』はフィッシングメールです。

はいども

今回のフィッシングは本気でちょっと危なかった。
っていうぐらい巧かったメールが来ましたのでご報告。
正直、クリックしかけました。

今回のフィッシング対象はタイトルにもあるとおり、「GuildWars2」です。

以下、メールの内容です。

---------------フィッシングメールここから----------------

件名:
Guild Wars 2 - Account Verification

差出人:
noreply@guildwars2.com;

本文:

Greetings

We are sorry to inform you that your login account skamafia@hotmail.com will be shut down or partially limited within 72 hours due to currency transactions or abnormal login. If you want to remove restrictions, please click the following link to validate:
https://account.guildwars2.com/login/allow?token=E553AB6A-4825-4E6C-A278-00A2C6C305A9.html


We will investigate into this case through verifying the account's ownership. If the verification goes through, we will cancel any restriction.

Please keep in mind that Guild Wars 2 is a global game with hundreds of thousands of players. This means that standards of behavior must be upheld. For your convenience, you can obtain more information about our rules at the address listed below.


https://www.guildwars2.com/en/legal/


GM Cuache
Guild Wars 2 Support Team

---------------フィッシングメールここまで----------------

さて、文面だけを見れば内容的にはいつも来る胡散臭いスクエニメンバーズのフィッシングメールとかと大差なさそうなんですが、今回のメールは個人的に思うやばい点が2点ありました。

1点目は、英語であること。
まあ洋ゲーのフィッシングなんだから英語なんでしょうが、それが功を奏して(?)ます。これが日本語だったら、フィッシングメールには大抵不自然な文章表現などがあったりするのでそこで気づけるのかもしれませんが、私はネイティブ英語はもちろん操れませんので、文章上での不自然さが分かりませんでした。

次に2点目は、HTMLメールのデザインが割とマシなこと。
まあ一見にしかずですので、早速この画像をご覧ください。

GuildWars2_FishingMail

いかがでしょうか、私は正直最初はフィッシングだとは思いませんでした。
しかし念のため、と思い文中のリンク先のURLを確認すると…

実際のリンク先:
tp://account.guildwars2.com.marcnatr.co.vu/

はい、やっぱこれフィッシングでした、危ない危ない。
っていうか.vuってどこのドメインなんでしょうね。今度暇な時調べてみよう。

そんなわけで日々巧妙化してくるフィッシングメールですが、皆さんもお気をつけくださいませ。
以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

英文メールだけど通報してもいいよね、たぶん。

おしまい。

| フィッシングメール | 15:53 | comments(0) | - |
『【ハンゲーム】安全確認』はフィッシングメールです

はいども

国内のフィッシング報告件数が前月比5倍となり過去最悪 - オンラインゲームの偽サイトが多発
http://www.security-next.com/042184

と、こんなニュースが先日出ていた矢先ですが、
次はハンゲームのアラド戦記が標的になったようです。

しばらくスクウェア・エニックスを装ったフィッシングメールのご報告が続いておりましたが、よくよく見ればそれに混じってアラド戦記のフィッシングメールが届いておりました。

しかし、今回のフィッシングメールは、本文はスクウェア・エニックスのフィッシングメールの時と全く同じでフッターなどがハンゲーム版に変わっているだけです。
さらに送信者もyahooのフリーメールアドレスからという粗悪なもので、
もう注意喚起すらいらないんじゃないかってレベルのフィッシングメールではありましたが、一応念のため書いておこうと思います。

以下、メール内容でございます。

---------------フィッシングメールここから----------------

件名:
【ハンゲーム】安全確認

差出人:
アラド戦記
[cool910312@yahoo.com.tw]

本文:
お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-27 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
http://hangame.co.jp/login/?nexturl=http%3A%2F%2Fwww.hangame.co.jp%2F

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) 

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

ご意見やご要望

Hangame ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
無料ゲーム・オンラインゲーム・PC ゲームのハンゲーム
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Hangame
NHN Japan株式会社
Copyright (C) NHN Japan Corp. All rights reserved.


---------------フィッシングメールここまで----------------

というわけで冒頭で書いたとおり、以前に送られてきていたスクエニフィッシングと本文が全く一緒です。
ほんとにフッター変えただけの、ある意味手抜きのフィッシングメールです。

ちなみに本メール内のURLは偽装であり、実際にクリックした場合、一見オフィシャルに見えるがまったく別のアドレスへと飛んでしまいます。

例:
tp://hangame.co.jp.l-l.asia/

頭の細字部分は偽装を目的とした部分であり、末尾の太字部分が本来のドメインになります。
ドメインの方を見れば一目瞭然かと思いますが、とても胡散臭いドメインのホームページへ飛ばされることが分かります。
何されるか分かったものではありませんせんので、ためしに飛んでみようなどという無茶な行為は絶対にお辞めください。

以上、毎度のフィッシングメール報告でございました。
皆様、どうぞお気をつけください。

最後に、このようなフィッシングメールを発見された方は、
被害の拡大を防ぐためにも、ぜひ下記の公共機関などへの通報をご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm


おしまい。

| フィッシングメール | 09:53 | comments(1) | - |
『[スクウェア・エニックス アカウント]あなたのID異常』はフィッシングメールです。

はいども
さすがにネタが切れたようです。

というわけでまたまたまたまた来ました、スクエニメンバーズアカウント狙いのフィッシングメール。
というか、最近は本文が文字化けしようが何しようががんがん一日に何度も送ってきてるので、フィッシングというか、ただの電子クズですね。
いい加減うっとおしいので、そろそろ私もアドレスを変えようかと思案中でございます。

そんなフィッシングラッシュにめげそうになってきた今日この頃でしたが、
もうなんか色々開き直ったのかな?というような簡素なフィッシングメールが届きましたので、また一応注意喚起までにご報告を。
まあでもさすがに見たら一発でフィッシングって分かると思いますけどね、今回のは。

---------------フィッシングメールここから----------------

件名:
[スクウェア・エニックス アカウント]あなたのID異常

差出人:
autoinfo_jp@account.square-enix.com;

本文:
あなたのID異常は以下のリンクを通じて検証してください。
http://secure.square-eniz.com/account/app/svc/Login.php?cont=account
━━━━━━━━━━━━━━━━━━━━━━━━━…‥
※本メールはシステムより自動送信されています。
  本メールに返信されましても、返答できませんのでご了承ください。
?‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥?
【スクエニ メンバーズ】 -- ゲームファンのためのコミュニティ --
             http://member.jp.square

発行元:株式会社スクウェア?エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.
[転載?転送?複写禁止]

---------------フィッシングメールここまで----------------

メール内容は以上です。
見て分かるとおり、なめんな、って思う感じのフィッシングです。
日本語はちぐはぐですし、正規っぽく見せるフッター部分も正しくコピペできておりませんし、公式URLも途中で切れてますしね、なんだこれ。
極めつけは嘘のURLがそのまま出てます、square-eniz.com、ですって、いやいや。
最近のフィッシングメールはURLのとび先を普通は偽装してるんですが、そういうこともしなくなった模様ですね。

まあ、いくら雑で粗悪な模倣とはいえ、フィッシングはフィッシングです。
こんな雑なフィッシングに引っかかってしまっては、悔いても悔いきれません。
みなさまも重々お気をつけくださいませ。

そして最近フィッシングメールを立て続けに受信してるなあ、というアドレスをお持ちの方々は、なるべく早めにそのアドレス自体を破棄し、アドレス自体を変更してしまうことをお勧めいたします。
お使いのアドレスは悪徳業者にすでに漏れている弱いアドレスということになりますので、念のために、というよりは当然の自衛手段としてぜひご変更をご検討ください。

おしまい。

| フィッシングメール | 10:52 | comments(0) | - |
「スクウェア·エニックスアカウントーー安全確認」はフィッシングメールです
はいども
オンラインゲームブーム再燃ですね、フィッシングメールの話ですけど。
最近立て続けにオンラインゲームのフィッシングメールがよく届くようになりました。
そんな訳でもう作っちゃいました、「フィッシングメール」カテゴリ 。

さて今回もスクウェア・エニックスを装ったフィッシングメールのご報告です。
前回、前々回に来ていたメールとは違い、ちょっと本格的な体を装った文章で来てますので
だいぶ引っかかりそうな人がでそうなのが気がかりです。

そして今回はもういい加減訴えられるんじゃないかってぐらいのが来ました。
フィッシングにしてもやりすぎですねこれは。
以下、メール内容でございます。

---------------フィッシングメールここから----------------

件名:
スクウェア·エニックスアカウントーー安全確認

差出人:
autoinfo_jp@account.square-enix.com;

本文:

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。

システムはお客様のアカウントが異常にログインされたことを感知しました。

下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。

ログイン地点 ログインIP ログイン時間

大阪 61.204.255.255 2013-07-01 04:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。

以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

ご意見やご要望

スクウェア·エニックス会社

2013年07月02日

---------------フィッシングメールここまで----------------

今回は本文を見て取れるように、かなり悪質な手法です。
まずは、おそらくは無関係のIPアドレスでしょうが、そのIPアドレスによって不正なログインが行われたかのような文章を書き、あせったところを偽装のURLをクリックさせてフィッシングする、という手法です。
また、フィッシングメールでは今回はじめて見た手法ですが、URLをクリックした時に飛べなかった時の対処法を書き、安心感を演出しています。
いまどきURLクリックで飛べないメールソフトなんかありませんので、まあ演出用の文言でしょうかね。
でもだいぶ日本語も不自由ですし、もしかしたら「URLをコピー」と書いてある通り、ウイルスソフトなどで弾かれた場合を想定して、「文字をコピー」じゃなく「URLをコピー」させて、直接偽装先に飛んでくれることを期待しているのかもしれません。
まあどちらにせよ腹立たしい文章である事には変わりありません。

ちなみに偽装してある本当の飛び先のURLですが、
tp://www.square-enixx.cc/
という x が一個多いドメインのURLに飛ぶようです。
.cc てのがどこの国かはもう調べる気も起こりませんのでスルーで。

またこのメールのヘッダーを見てみたところ、
送信元は中国の「CHINANET shandong province network」
また使用者のメールソフトは「Foxmail 6, 13, 102, 15 [cn]」
というような感じです。
巷で噂のゾンビPCの可能性もありますが、おそらくはそのまんま中国からのフィッシングメールではないでしょうか。
ちなみに送られてきたメールのヘッダーは、メールの「プロパティ > 詳細タブ」などから閲覧可能です。
疑わしいメールの場合は、ぜひチェックされることをオススメいたします。

以上、毎度のフィッシングメール報告でございました。
皆様、どうぞお気をつけくださいませ。

おしまい。

| フィッシングメール | 10:02 | comments(13) | - |
『[スクエニ メンバーズ]検証登録のご案内』はフィッシングメールです。

はいども
もう検索から飛んでくる必要もないようにタイトルで注意を促してみようと思います。

そんなわけで、毎度おなじみのフィッシングメール情報です。
今回もスクエニメンバーズより。
6月頭にも文言が違うパターンでスクエニのフィッシングメールがありましたので、
最近ちょっと狙われてますね、ご愁傷様です。

以下、今回のフィッシングメールの内容です。

---------------フィッシングメールここから----------------

件名:
[スクエニ メンバーズ]検証登録のご案内

差出人:
メンバーズ事務局
autoinfo_jp@account.square-enix.com;

本文:
接続環境が変化した、もしくは不審なアクセスを検知したためログインが
制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信
いたしましたので、ご確認ください。
ログイン制限の解除方法について以下のURLをご登録ください。
https://secure.square-enix.com/account/app/svc/Login?cont=account

----------------------------------------------------------------
h*r5*a5jt*cmvm*1e*
※本メールはシステムより自動送信されています。 本メールに返信されましても、返答できませんのでご了承ください。
 ・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
【スクエニ メンバーズ】 -- ゲームファンのためのコミュニティ --              
http://member.jp.square-enix.com/
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
発行元:株式会社スクウェア・エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.[転載・転送・複写禁止]

---------------フィッシングメールここまで----------------

以上です。
6月頭のメールと比べても文言が変わっただけで手口は同様です。
表示のURLは一見正常な公式サイトへのリンクに見えますが、実際にはこのメールはHTMLで作成されており、表記のURLと飛び先のURLは別物になっております。
クリックしてしまうと、「secure.jp.square-enix.cc」のような怪しい国籍のドメインに飛ばされ、さらに会員情報を入力してしまうと、あなたの大事なログイン情報が犯人へと送信されてしまいます。
そもそも件名のような重大な用件がこのような簡素な文言で送られることはまずありませんので、このようにフィッシングが疑われるようなメールの場合は、メールのURLなどは絶対にクリックせず、検索サイトや自分のブックマークから公式サイトへ移動し、ログインする前にまず情報の真偽をお確かめいただくことをお勧めいたします。
どうぞお気をつけくださいませ。

ちなみに今回のメールで気づいたことなんですが、
このメールの中ほどには白い文字で『h*r5*a5jt*cmvm*1e*』という18桁の文字列が挿入されております。(メール原文まま)
>※本メールはシステムより自動送信され〜 の直前の行です。
(文字列自体は完全にランダムな文字列っぽいのでコピペすることにあまり抵抗はないのですが、念のため数文字伏せて記載させていただいております)
フィッシング飛び元メールの識別用IDなのか、それともただの作成時の編集ミスかはよく分かりませんが、まあわざわざ白文字にして隠すぐらいですし、悪意を持って挿入されている文字列であることは確かでしょう。たぶん。
まあ気づいただけでなんの意図なのか分からない以上、これ以上分かることもないのですがなんせ、こういう文字列も含まれているような怪しいメールなのだということが伝わればそれで幸いです。

このようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報をご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 16:14 | comments(1) | - |
NCSOFTのフィッシングメール

はいども
最近、とみにフィッシングメールの数が増えてる気がします。
フィッシングメール用のブログカテゴリでも作りましょうかね本当に。

NCSOFTのフィッシングメール
はい、というわけで今度はNCSOFTです。

---------------フィッシングメールここから----------------

件名:
NCSOFT 認証キー発行のご案内

差出人:
NCSOFT
[account_cs@ncjapan.co.jp]

本文:
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

https://www.ncsoft.jp


---------------フィッシングメールここまで----------------

今回のフィッシングメールは、文面を見て判断する限りでは、
2011年末から2012年にかけて増加したハンビットステーションMK-STYLE女神転生IMAGINEとかのフィッシングメールと同じ手口のようですね。
あの時はサイト名やゲーム名を変えて同じような文面で何十件も届いただけに、今回も同様の被害が予想されてしまいますね。
しばらく沈静化してただけに、再開されるととてもうっとおしいですね。

ちなみに今回のURLのとび先は、また何パターンかあるようですが、
例として、下記のようなものです。

ttp://ncsoft.jp.account.zxox.pw/index.html?app=wam&ref=login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F/platformTop.html
※フィッシングサイトのURLです、間違ってもアクセスはされないようお気をつけください。

一見、「ncsoft.jpじゃん安全じゃん」って思ってしまいますが、
実際は太字の部分の怪しい外国のドメインに飛ばされてしまっています。
このようなメールが来た際には間違えてもメールのURLのクリックなどをしないようお気をつけくださいませ。

おしまい。

| フィッシングメール | 15:59 | comments(0) | - |
<< November 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>