新たなフィッシング詐欺

お昼にメールを見てたらへんなメールがきていました。

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。

システムはお客様のアカウントが異常にログインされたことを感知しました。

下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。

ログイン地点 ログインIP ログイン時間

大阪 61.204.255.255 2013-12-25 04:08

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。

以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

ご意見やご要望

スクウェア·エニックス会社

2013年12月26日


タイトルがDQ10とあったのでドラクエをやっている人をターゲットにしたフィッシング詐欺というか、ニセのサイトでアカウント情報を入力させようという幼稚なイタズラのようです。すぐ破棄しようと思ったのですがあまりにツッコみどころが多くて面白かったのでエントリーを起こします。


以下、ツッコみどころについて。

会社名が文字化け寸前

タイトルにDQ10と記述して、メールの末尾にはスクウェア・エニックスを名乗っておきながら会社名が文字化け寸前です。

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。

IPアドレスになりえないアドレスが記載

下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。

ログイン地点 ログインIP ログイン時間

大阪 61.204.255.255 2013-12-25 04:08

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。


これがこのメールがスパムである決定的な部分なのですが、IPアドレスの3オクテットと4オクテットが255になっています。
実在のアドレスを書くわけにいかなかったんだろうなというのは察しますが、それにしても雑すぎます。


URLがおかしい

あとアカウント設定を入力する画面のURLがおかしいです。

以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

これだけ見ると正しいようにも見えますが、実際に↑のリンク先は以下のアドレスになっています。


http://secure.square-enix.com.b.f-cll.com/account/app/svc/Login.htm?cont=account


2点おかしな点があります。


ちょっと見ただけだと分かりにくいのですがでもすぐにおかしいなと思うような内容だし、こんな手でアカウント情報を引き抜こうだなんて手抜きにもほどがありますよね....。


ただ、わたしはDQ10をやっていなかったので最初からおかしいなという目で見ていましたがもしDQ10やってたら動揺してだまされちゃったかも知れないなと思っています。このメールはスパムなのでさっさとゴミ箱へ直行してもらいましょう。