「接続環境が変化した」的なフィッシング詐欺メールが来た

コレが伝説のフィッシング詐欺メールか！？的な奴が遂に私めのメールアドレスにも送られて参りました。ぶっちゃけ良く出来てる部類だと思いましたよ。こういうのって素人感丸出しな奴が多いですが、偽装できるところはちゃんと偽装して送信されてきました。

ハイレベル偽装（棒

見た目

なんだ左上のロゴは(ﾟДﾟ)！？

画像パクってんだからそこは変にしなくても良いんじゃないか・・・。と言ってもパッと見それっぽく仕上がってるんで雰囲気的には信用してしまいそうですよねぇ。

送信元メールアドレス

コレがまた公式のメールアドレスを偽装してきよる。

コレね。送信元メールアドレスだけなら割と簡単に偽装出来るものなので公式のアドレスからきた～なんつって安心してはイカンですな。

送信元メールアドレスの偽装が疑わしかったらメールヘッダを確認して見ましょう。

見せられないところは端折りましたが、胡散臭い所から来とるな、という雰囲気が漂っておりますな。興味のある人はスクウェア・エニックスから来た本物のメールのメールヘッダとくらべてみると良いと思いますよ～。

リンク先のアドレスが表示と違う

表示されているこのアドレスを踏みなさいというリンク文字列はアストルティア入国管理局のドメインを指していて、非常にそれっぽく書いてあるのですが、リンクされているアドレスは別物でした。

なんてアドレスがリンクされていましたよ。よく見ると確実に胡散臭いアドレスなのですが、最初の方は冒険者の広場のドメインを装っているので一見すると踏んでしまう人もいるかもしれませんなぁ。

まぁリンク表示とリンク先が違うので既に胡散臭いのですが、そこまで見ない人も多いでしょうしスマートフォンで受信してしまうとこれは踏んでしまう可能性も無きにしもあらずです。

 踏まないでよかった

そもそも登録してるメールアドレスとは別のアドレスに来ていたので直ぐに不審なメールだとわかりましたけど、もしフツーに来て気が抜けている時に読んだらうっかり踏んでしまっていたかもなぁ～なんて思うとちょっと怖いですね。

こーいうのは基本的に自衛するしかありませんからね。よく見ると不審な点が見つかるものなので迂闊にリンクをクリックしたりしないように注意せねばなりませんな。

ちなみにフィッシング対策協議会なる組織のページに正にこのメールについての記事がありましたよ。

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | スクウェア・エニックス（ドラゴンクエストX）をかたるフィッシング (2016/03/09)

フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

www.antiphishing.jp

意外と最近じゃんコレ(ﾟДﾟ)

トークンはちゃんと入れときなさいよ

私もドラクエを始めたばっかりの頃セキュリティトークンを入れてなかった時期があって、まんまとアカウントを乗っ取られてわが愛するすなふきんがBOTにされて馬車馬のごとくぎんのこうせきをかき集めさせられていたことがありました。。。

その時はサポートがなんとか救済してくれましたが・・・。そういうことも有るのね、なんて当時身にしみて感じた思い出があります。

他人事じゃございませんのでね。一般的なセキュリティに対する意識があれば運悪く剛の者に目をつけられない限り被害に会うことは無いと思いますので、最低限のことはきちんとしておきましょう。

リテラシーの低い人をターゲットにした方が罠にかける法も簡単だしコスパが良いですからね。こればっかりは意識高く自衛するしかありません。

マジやで(ﾟДﾟ)？

おわりに

最近仕事が忙しくろくにドラクエ出来てなくて機嫌もよろしく無かったのですが。そんな時にこそまぁこんなのが来たりするものです。

ろくなモンじゃねぇな(ﾟДﾟ)

みなさまもお気をつけて快適なドラクエライフをお過ごしください。