このメールが、即座に怪しいと感じたのは、なによりも私自身がスクウェア·エニックスのアカウントを持っていないため。
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください
さらに、日本の著名な企業であるスクウェア·エニックスのアカウント管理システムのURLのトップドメインが、「.pw」(パラオ)というのも考えにくい。
誘導URLを調べてみると、英語版のアカウント管理ページが表示される。正規のアカウント管理ページ(日本語)とそっくりに作ってあるが、sslのベリサインの画像が表示されない。
なお、誘導URLの調査は、このブログでも以前何度か紹介したaguse.jpを利用させていただいた。aguse.jpはSPAMメールに記載されたURLの先がどうなっているのか等を調べてくれる。
スクウェア·エニックスのサイトを見てみると、やはりこのフィッシング詐欺サイト誘導メールについて注意が掲載されていた。
スクウェア·エニックスの注意を喚起するページから引用
【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
また、フィッシング詐欺サイト誘導メールの偽装工作例についても書かれている。いろいろ違ったパターンがあるもよう。
スクウェア·エニックスの注意を喚起するページから引用
・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する
(autoinfo_jp@account.square-enix.com など)
スクウェア・エニックスのアカウントを持っている方で、管理システムへアクセスされる場合には、下記のページをよく読んで、十分に注意されることをお勧めする。アカウント管理システムの正規のURLもこのページに記載されている。
スクウェア・エニックスの注意を喚起するページ:
No comments:
Post a Comment