<< June 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< 2014/03/11 削除・規制 | main | 2014/03/14 更新履歴 >>
「スクウェア?エニックス アカウント管理システム」「アカウント確認のお願い」はフィッシングメールです。

はいども

前回GWのフィッシングで細かい部分のクオリティが上がってきてる、とか書いたわけですが、最近はありがたいことにクオリティだだ下がりです。
ただ、とてもしつこくなっていますが。

さて、昨年より続く一連のネトゲ関連フィッシング攻撃ですが、最近の寄生元はスクエニメンバーズに絞られてきたようです。今回は、そんな最近のスクエニフィッシングメールを2件ご紹いたします。

以下、メールの内容です。

---------------フィッシングメール1通目ここから----------------

件名:
スクウェア?エニックス アカウント管理システム

差出人:
DQ10 [autoinfo_jp@account.square-enix.com]

本文:

こんにちは
弊社はカウントの定期検査を行う時に、証拠によっておアカウントが係争中の引き取りに繋がることが分かりました。
そのため、調査のご協力をお願いしますように、下のURLを訪問なさって関係の情報を書き込んでくだい。
(https://secure.square-enix.com/account/app/svc/Login?cont=account)
ご協力を受けない場合に、おカウントを凍結するかもしれません。ご了承ください。
スクウェア?エニックス公司
版権所有 2012-2014  全ての権利は弊社に帰属するものとします。

---------------フィッシングメール1通目ここまで----------------

---------------フィッシングメール2通目ここから----------------

件名:
アカウント確認のお願い

差出人:
DQ10 [autoinfo_jp@account.square-enix.com]

本文:

お客様のアカウントは他人により違法な(または当社規定への違反)ゲームカレンシー関連の取引に利用される危険性が検出されています。
お客様のアカウントを引き続き正常にご利用いただくために、どうぞ一度ログインして、ご確認ください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
株式会社スクウェア·エニックス
2014年3月8日

---------------フィッシングメール2通目ここまで----------------

以上です。
なおどちらのメールも本文のURLは偽装であり、クリックすると別のドメインを持つフィッシングサイトへとジャンプいたします。
※このブログ上ではもちろんリンクははずしているので、クリックしても何もおこりません。コピペしてもオフィシャルに飛ぶだけです。
ちなみにどちらのフィッシングメールもこんなドメインに飛びます。
URL:
tp://secure.square-enix.com.d.sedqx.com/ ~以下省略

太字部分がフィッシングサイトの本物のドメインです。
URLを長くして、前半を正規ドメインと同じにする典型的なフィッシング用のURLです。
昔はもっと.pwとか.inとか明らかに怪しいドメインが多かったんですが、最近は.comのようなポピュラーなドメインも使われだしているので、ちょっと注意が必要です。
一瞬オフィシャルのサブドメインかな?とか思っちゃいますので、皆様どうか騙されないようお気をつけください。

そういえば、なんでこんな一杯フィッシングメールのネタもってんの?って突っ込みがそろそろでてきそうなので
念のためここらで説明させていただきますと、これ全部私のネトゲ用メルアドに来たものをメモってるだけです。
だいたい1日平均で5件ほどこの手のフィッシングメールが届きますので、残念なことにフィッシングメールのネタには事欠きません。
あとこれはネトゲだけに限った話じゃないですが、基本的にインターネットのアカウントサービスを利用する時には、サービスの重要度に合わせてアドレスを複数使い分けるのが賢いネットの使い方だと思います。
重要なメールアドレスにフィッシングが毎日来たらたまったもんじゃあないですからね。
皆さんも自分の所有アカウントを見直す際には、このような自衛方法もぜひご検討ください。

さて、そんな訳でそろそろネットやってりゃ受信するのが当たり前となってきたフィッシングメール、
皆さんも怪しいメールを受信された際はまず一度疑ってみることをお勧めいたします。

以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 11:00 | comments(0) | - |
スポンサーサイト
| - | 11:00 | - | - |









<< June 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>