もうだいぶ前から、ドラゴンクエストⅩのユーザーサイト、
目覚めし冒険者の広場のトップページに、
「重要」と朱書きされて、詐欺メールに関する文章が掲載されている。
それにゲームにログインする際にも、毎回その注意文が表示される。
この詐欺メールがだんだんと巧妙になってきており、
被害が後を絶たないようで、運営の周知もむなしく被害者は増加しているようだ。
自分のところにも、頻繁にそのようなメールが送られてくる。
多くは、スクウェアエニックスのドラクエ運営を語り、
IDが不正アクセスされた恐れがあるだの、ユーザー登録を再設定しろだの、
不安を煽るような文章で、巧妙に(稚拙に)リンクされたアドレスへと誘おうとする。
大人ならば一目瞭然、偽メールだとすぐに判るのだが、
これが小中学生だとどうだろう?
おそらくその真偽が判らず、言われるがままリンクをたどってしまい、
まんまとIDとパスワードを抜き取られて被害に遭っているのかもしれない。
リンクをたどっても、その偽サイトでIDやパスワードを入力しなければ大丈夫!
・・・と思っている方も居るだろうが、甘い。
実際、数年も前から発生しているフィッシング詐欺。
銀行や証券会社のオンライン取引のIDやパスワードを抜く偽装サイトは、
アクセスしただけでそのパソコンの操作履歴を抜き取る。
あとは銀行サイトなどへアクセスしている時間帯の入力ワードを拾えば、
まんまとユーザーIDとパスワード、さらには暗証番号までもいとも簡単に抜き取ってしまう。
5月に最初の偽メールが届いて、すぐに記事にしたが、
その後も度々、ドラクエの運営を名乗って、同様の偽メールが届く。
なかには文字化けしたり、同様の文面で一部中国語化していたりと、
正直、騙される気がしないのが実状。
だが、やっこさんらも少しずつ知恵を付けているようで、
だんだんとそれが、“らしく”なってきており、
いくら周知しても、被害が増えているという実状が解る。
それに、ここ数ヶ月、このブログの検索ワードに、
ほぼ毎日、「ドラクエ不審メール」「ドラクエあやしいメール」「ドラクエ詐欺サイト」など、
偽メールに関するような、こういったワードが複数あがる。
そして、それが最近になって、どんどん増加している。
そこで、スクウェアエニックスの周知のみならず、
ユーザー間でも情報を共有すべきだと思い、
またこれ以上、アストルティアの仲間に被害者が出ないよう、
以下に自分とこに来た偽メールの一部を公開する。
同様のメール、類似したメールを受け取った人は参考にして自衛して欲しい。
※文中のアドレスは誤ってクリックしないよう、削除している。
>スクウェア?エニックスアカウント管理システム
>あなたのスクウェア?エニックスアカウントの異常、ログインしてください
>
>商品やサービス側に関連するサポート情報
>スクウェア?エニックスサポートセンター
>
>※サイト、検索機能の様々な製品やサービスの利用
>サポート情報は確認した。
>スクウェア?エニックスサポートセンターのご意見やご要件、ご使用ください
ご丁寧に「重要度:高」で送信。
まだまだ意味のよく解らない残念な日本語。
こんなんでひっかかる大人は居るまいて。
>お客様
>株式会社??社サービスシステムをご利用いただき、ありがとうございます。
>システムはお客様のアカウントが異常にログインされたことを感知しました。
>下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
>ログイン地点 ログインIP ログイン時間
>大阪 61.204.255.255 2013-07-05 02:06
>ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
>以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
>
>(上記URLをクリックしてもページが開かないときはURLをコピーし、
>ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
>もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
>ご意見やご要望
>スクウェア?エニックス会社
>2013年07月10日
文章全体を見ると、かなり手の込んだ内容になっている。
なかには不安を抱いてひっかかってしまうひとも居るかもしれない。
だがいきなり見慣れない漢字が登場し、もう中国人がバレバレ。
文中のIPアドレスは、実在するようで、
IPひろばで検索したら、検索ランキングトップでブラックリストに登録されていた。
おそらく同様のメールを受け取った人達が検索したのだろう。
>あなたのID異常は以下のリンクを通じて検証してください。
>
>‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥
>※本メールはシステムより自動送信されています。
> 本メールに返信されましても、返答できませんのでご了承ください。
>
>?‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥?
>【スクエニ メンバーズ】 -- ゲームファンのためのコミュニティ --
>
>発行元:株式会社スクウェア?エニックス
>Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.
>[転載?転送?複写禁止]
バーを用いて文章を装飾したり、
文末のテンプレートをそのままコピペして、雰囲気はらしくなった。
が、重要案件をこんな簡素なメールで送る企業があるわけなかろう。
日本語入力システムが不完全なのか、一部文字がうまくコピーできないままでいる。
>◆既に報道されておりますが、オンラインサービスを提供している他社において
>数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響によ り
>流失したとの情報を確認いたしました。
>◆本人確認のための認証メールを送信いたします。
>メールを受信して、記載されているURLをクリックしてください。 :
>
先月末に発生したOCNの顧客情報大量流失事件。
それに便乗したのか、直後に送られてきた偽メール。
不安になって、これにひっかかった人は多いかもしない。
だがやっぱり文章がおかしい。
>メールを受信して記載されているURLをクリックしてください。
このメールじゃねえの?
意味解んね。
これら偽メール、気付いている方も居るだろうが、実は送信者が全て同一。
これだけでこの詐欺グループがバカだと判るが、
こんなメールでも、一度に大量に送信していれば、
なかには不安にかられて、ついリンクをたどってしまったり、
それを見抜けない小中学生が被害に遭って、連中の餌食になっているのだろう。
それにこれは自分のところに来たもので、
同様の手口の詐欺グループは他にも多数存在し、
もっと手の込んだ、本当に判別つきにくいものが送信されているかもしれない。
上の偽メールは、そのほんの一部だと思ってもらい、
似たような文面のメールが届いても、決して触れないように。
※追記
8月中旬に、やはりフィッシィング詐欺の冒険者の広場の偽サイトが話題になった。
本家とそっくりな構成だが、アドレスが異なるため判別できるものの、
ヤフーなど大手検索エンジンで、「冒険者のサイト」で検索すると、
この偽サイトがトップ検索されるようになっていたため、一時期騒然となった。
「偽メール」とともに、この「偽サイト」の検索ワードでこのブログに訪問する方も多い。
偽サイトについて、自分は触れていなかったので、
ドラクエフレンドの、空缶さんのブログに該当の記事があげられたのでリンクしておく。
偽サイトに関しては、こちらを参照されたし。
↓
※コメント投稿者のブログIDはブログ作成者のみに通知されます