「スクウェア・エニックス(SQUARE ENIX)」ってゲームを作っている会社でしょ?
同社からメールが届きました。
でも、あいにくオヤヂはゲームをしないし(*1)、同社のソフトを持っていません。
「ウイルスバスター」「ESET」は詐欺メールの可能性を示唆していました。
(*1)オヤヂはゲームをしない
・・・と書きましたが、まったくしないわけではありません。
廉価・安全なゲームをすることは(たまには)あります。
で、調べてみました。やはり詐欺メール(偽装)でした・・・
★ 本物のスクウェア・エニックス(SQUARE ENIX)からのメールではありませんでした。
届いたメールの
差出人は「DQ10」
件名は「スクウェア·エニックスアカウントーー安全確認」。
本文を要約すると、こんな感じです。
システムはあなたがログインした記録を異常だと判断しました。
記録によると、ログインされた場所や日時は・・・です。
ログインしていないなら、次の URL をクリックして、あなたのログイン情報(アカウント)を保護して下さい。
表示されている場所や日時は真っ赤なウソ。
ウソなので、ログインしているはずもありません。
ログインしてないので、URL をクリックさせようという魂胆です。
(論理としては、日本人的ではない気がします。ひとひねりした論理だと思います)
で、画面に見えている(メール本文に見えている)URL と、
そこをクリックして飛んで行く先(リンク先)は別物です。
画面上では「https」に見えますが、
リンク先は「http」です。
(セキュアであることを示す s はありません)
ドメイン名も同じではありません。
画面上では「https://secure.square-enix.com/account/app/svc/Login?cont=account」に見えますが、
リンク先は「http://secure.square-enix.com.a.f-cll.com/account/app/svc/Login.htm?cont=account」です。
(.a.f-cll.com が付いています )
偽装のカラクリは単純で、HTML の href タグを使っているだけ。
メールのソースは次のとおりです。
href="http://secure.square-enix.com.a.f-cll.com/account/app/svc/Login.htm?cont=account">
https://secure.square-enix.com/account/app/svc/Login?cont=account
単純ですが、表面的には正しい・安全だと思いがち。
でも、もしクリックしたら・・・
# どうなるんでしょうね?
オヤヂは試していないので、その結果を知りませんが、良い結果にはならないでしょう。
くどいようですが、
このメールを送ったのは本物の「スクウェア・エニックス(SQUARE ENIX)」ではありません。
スクウェア・エニックスと称する怪しい誰かです。
蛇足的推測・・・
このメールの文字コードセット(charset)は「gb2312」でした。
「簡体字中国語」用らしいです。
文章は上手な(違和感の少ない)日本語ですが、
発信は中国である可能性が高そうですね。
いずれにせよ、
■ ログオンしているはずのない偽の情報を示して、
ログオンしていないならアカウント情報を保護して下さい・・・なんてメールが届いたら、
■ セキュリティソフトが「詐欺メール」の可能性を示唆したら、
君子危うきに近づかないようにしましょう。
もちろん、そのメールは削除しましょう。
# 本物の同社でも「フィッシング詐欺」と認識されており、
「【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください」との
注意ページがありました。
いろんな場合について詳しく(分かりやすく)説明されています。
スクウェア・エニックスとのお付き合いがなくても、基礎知識として一読なさると良いでしょう。
【2013-12-26 追記】
上でお見せしたメールの画像はノートPC(ESEC 稼働中)で受けたものでした。
メール本文の最初に書かれていたのは
「株式会社营团社サービスシステムをご利用いただき、ありがとうございます。」
でした。
なので、スクウェア・エニックスから直に届いたメールではありません。
1.別PC(Windows, ウイルスバスター稼働中)で受けたメールをお見せします。
ウイルスバスターでは詐欺メールの可能性を示唆しています。
2.Nexus 7(Android, ESEC 稼働中)で受けたメールはこれです。
詐欺メールの可能性は示されませんでした。
Android 用 "ESEC" はまだ発展途上といった感じです。
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
同社からメールが届きました。
でも、あいにくオヤヂはゲームをしないし(*1)、同社のソフトを持っていません。
「ウイルスバスター」「ESET」は詐欺メールの可能性を示唆していました。
(*1)オヤヂはゲームをしない
・・・と書きましたが、まったくしないわけではありません。
廉価・安全なゲームをすることは(たまには)あります。
で、調べてみました。やはり詐欺メール(偽装)でした・・・
★ 本物のスクウェア・エニックス(SQUARE ENIX)からのメールではありませんでした。
届いたメールの
差出人は「DQ10」
件名は「スクウェア·エニックスアカウントーー安全確認」。
本文を要約すると、こんな感じです。
システムはあなたがログインした記録を異常だと判断しました。
記録によると、ログインされた場所や日時は・・・です。
ログインしていないなら、次の URL をクリックして、あなたのログイン情報(アカウント)を保護して下さい。
表示されている場所や日時は真っ赤なウソ。
ウソなので、ログインしているはずもありません。
ログインしてないので、URL をクリックさせようという魂胆です。
(論理としては、日本人的ではない気がします。ひとひねりした論理だと思います)
で、画面に見えている(メール本文に見えている)URL と、
そこをクリックして飛んで行く先(リンク先)は別物です。
画面上では「https」に見えますが、
リンク先は「http」です。
(セキュアであることを示す s はありません)
ドメイン名も同じではありません。
画面上では「https://secure.square-enix.com/account/app/svc/Login?cont=account」に見えますが、
リンク先は「http://secure.square-enix.com.a.f-cll.com/account/app/svc/Login.htm?cont=account」です。
(.a.f-cll.com が付いています )
偽装のカラクリは単純で、HTML の href タグを使っているだけ。
メールのソースは次のとおりです。
href="http://secure.square-enix.com.a.f-cll.com/account/app/svc/Login.htm?cont=account">
https://secure.square-enix.com/account/app/svc/Login?cont=account
単純ですが、表面的には正しい・安全だと思いがち。
でも、もしクリックしたら・・・
# どうなるんでしょうね?
オヤヂは試していないので、その結果を知りませんが、良い結果にはならないでしょう。
くどいようですが、
このメールを送ったのは本物の「スクウェア・エニックス(SQUARE ENIX)」ではありません。
スクウェア・エニックスと称する怪しい誰かです。
蛇足的推測・・・
このメールの文字コードセット(charset)は「gb2312」でした。
「簡体字中国語」用らしいです。
文章は上手な(違和感の少ない)日本語ですが、
発信は中国である可能性が高そうですね。
いずれにせよ、
■ ログオンしているはずのない偽の情報を示して、
ログオンしていないならアカウント情報を保護して下さい・・・なんてメールが届いたら、
■ セキュリティソフトが「詐欺メール」の可能性を示唆したら、
君子危うきに近づかないようにしましょう。
もちろん、そのメールは削除しましょう。
# 本物の同社でも「フィッシング詐欺」と認識されており、
「【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください」との
注意ページがありました。
いろんな場合について詳しく(分かりやすく)説明されています。
スクウェア・エニックスとのお付き合いがなくても、基礎知識として一読なさると良いでしょう。
【2013-12-26 追記】
上でお見せしたメールの画像はノートPC(ESEC 稼働中)で受けたものでした。
メール本文の最初に書かれていたのは
「株式会社营团社サービスシステムをご利用いただき、ありがとうございます。」
でした。
なので、スクウェア・エニックスから直に届いたメールではありません。
1.別PC(Windows, ウイルスバスター稼働中)で受けたメールをお見せします。
ウイルスバスターでは詐欺メールの可能性を示唆しています。
2.Nexus 7(Android, ESEC 稼働中)で受けたメールはこれです。
詐欺メールの可能性は示されませんでした。
Android 用 "ESEC" はまだ発展途上といった感じです。
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
