「接続環境が変化した」的なフィッシング詐欺メールが来た

コレが伝説のフィッシング詐欺メールか!?的な奴が遂に私めのメールアドレスにも送られて参りました。ぶっちゃけ良く出来てる部類だと思いましたよ。こういうのって素人感丸出しな奴が多いですが、偽装できるところはちゃんと偽装して送信されてきました。

ハイレベル偽装(棒

見た目

IMG201604250151550

なんだ左上のロゴは(゚Д゚)!?

画像パクってんだからそこは変にしなくても良いんじゃないか・・・。と言ってもパッと見それっぽく仕上がってるんで雰囲気的には信用してしまいそうですよねぇ。

送信元メールアドレス

コレがまた公式のメールアドレスを偽装してきよる。

autoinfo_jp@account.square-enix.com

コレね。送信元メールアドレスだけなら割と簡単に偽装出来るものなので公式のアドレスからきた~なんつって安心してはイカンですな。

送信元メールアドレスの偽装が疑わしかったらメールヘッダを確認して見ましょう。

Return-Path: wnuz@xj.org
Received-SPF: none (mf-ofc-ucb048: transitioning domain does not provide an SPF record) client-ip=xxx.xxx.xxx.xxx; envelope-from=<wnuz@xj.org>; helo=xj.org;
Authentication-Results: mf-ofc-ucb048; spf=none smtp.mailfrom=wnuz@xj.org
Received: from xj.org (unknown [xxx.xxx.xxx.xxx])
by xxxxxx.xxx.xxx.xxx (Postfix) with ESMTP id 70DD44002C6
Message-ID: <F3536B512B033449433DD89E9D414B64@xj.org>
From: "autoinfo_jp@account.square-enix.com" <autoinfo_jp@account.square-enix.com>

見せられないところは端折りましたが、胡散臭い所から来とるな、という雰囲気が漂っておりますな。興味のある人はスクウェア・エニックスから来た本物のメールのメールヘッダとくらべてみると良いと思いますよ~。

リンク先のアドレスが表示と違う

表示されているこのアドレスを踏みなさいというリンク文字列はアストルティア入国管理局のドメインを指していて、非常にそれっぽく書いてあるのですが、リンクされているアドレスは別物でした。

http://hiroba.dqx.jp.xsml.eurl.usa.cc/account/app/svc/login.html

なんてアドレスがリンクされていましたよ。よく見ると確実に胡散臭いアドレスなのですが、最初の方は冒険者の広場のドメインを装っているので一見すると踏んでしまう人もいるかもしれませんなぁ。

まぁリンク表示とリンク先が違うので既に胡散臭いのですが、そこまで見ない人も多いでしょうしスマートフォンで受信してしまうとこれは踏んでしまう可能性も無きにしもあらずです。

 踏まないでよかった

そもそも登録してるメールアドレスとは別のアドレスに来ていたので直ぐに不審なメールだとわかりましたけど、もしフツーに来て気が抜けている時に読んだらうっかり踏んでしまっていたかもなぁ~なんて思うとちょっと怖いですね。

こーいうのは基本的に自衛するしかありませんからね。よく見ると不審な点が見つかるものなので迂闊にリンクをクリックしたりしないように注意せねばなりませんな。

ちなみにフィッシング対策協議会なる組織のページに正にこのメールについての記事がありましたよ。

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2016/03/09)
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

意外と最近じゃんコレ(゚Д゚)

トークンはちゃんと入れときなさいよ

私もドラクエを始めたばっかりの頃セキュリティトークンを入れてなかった時期があって、まんまとアカウントを乗っ取られてわが愛するすなふきんがBOTにされて馬車馬のごとくぎんのこうせきをかき集めさせられていたことがありました。。。

その時はサポートがなんとか救済してくれましたが・・・。そういうことも有るのね、なんて当時身にしみて感じた思い出があります。

他人事じゃございませんのでね。一般的なセキュリティに対する意識があれば運悪く剛の者に目をつけられない限り被害に会うことは無いと思いますので、最低限のことはきちんとしておきましょう。

リテラシーの低い人をターゲットにした方が罠にかける法も簡単だしコスパが良いですからね。こればっかりは意識高く自衛するしかありません。

マジやで(゚Д゚)?

おわりに

最近仕事が忙しくろくにドラクエ出来てなくて機嫌もよろしく無かったのですが。そんな時にこそまぁこんなのが来たりするものです。

ろくなモンじゃねぇな(゚Д゚)

みなさまもお気をつけて快適なドラクエライフをお過ごしください。

コメント

このページで利用している株式会社スクウェア・エニックスを代表とする共同著作者が権利を所有する画像の転載・配布は禁止いたします。
(C) ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.

タイトルとURLをコピーしました