こんなメールが来ました(宛先は実在する可能性があるため伏せています)。
お客様 株式会社营团社サービスシステムをご利用いただき、ありがとうございます。 システムはお客様のアカウントが異常にログインされたことを感知しました。 下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。 ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-15 02:06 ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。 https://secure.square-enix.com/account/app/svc/Login?cont=account (上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。 ご意見やご要望 スクウェア·エニックス会社 2013年07月16日
アドレスを踏んでしまうと以下のようにいかにもそれっぽい画面に飛ばされます(aguse経由で画面を取得しています)。
以下、不審な点を挙げていきます。
- URLが偽装されている
- フィッシング詐欺の常套手段です。これに気を付けるだけで随分変わります。
今回はHTMLにより、見かけ上のアドレス(画像では下線部に表示)と実際のリンク先(画像では下部ステータスバーに表示)が別物にされています。
実際のリンク先も、正しいログインアドレスとある程度似ているので、アドレスは最初から最後まで注意深くチェックしましょう。
ログインはメールからではなくブラウザから自分で正しいアドレスを入力するというふうにするのも良いかと思われます。 - 件名がおかしい
- オンラインのことで「安全確認」という言葉を使うのには違和感があります。
また、スクウェア・エニックスアカウントからのメールの場合、「[スクウェア・エニックス アカウント]」から件名が始まるのが普通です。
必ずというわけでもないので、判断材料としては心もとないですが…。 - 差出人が不自然
- 私の知る限り、差出人名が「DQ10」となっている公式のメールはただの一つとしてありません。
また、差出人メールアドレスが、中国語のピンイン(読みのアルファベット表記)+yahoo.com.cn(中国雅虎首页/Yahoo!中国)なので、中国人の個人メールアドレスからの送信である可能性が高いです。
今回はたまたま馬鹿正直に自分のメールアドレスをさらけ出してきましたが、今時の迷惑メール業者ならメールアドレスの偽装やそれっぽいアドレスを作ることぐらい朝飯前なので、正しい差出人に見えても油断は禁物です。 - 宛先が違う
- アカウント管理のメールが違う人に届いちゃうなんて、さすが株式会社营团社サービスシステムはセキュリティ意識が違うなぁ。
…どうせBCCで大量送信したんでしょうね。 - 名乗りがおかしい
- なんでわざわざスクエニと関係ない名前を名乗るかなぁ。
「株式会社营团社サービスシステム」なんて日本にない漢字を使ってるし。
ああそうだね。日本と中国って使う文字似てるもんね。日本にない文字だって気付かなかったんだね。
…アホか。 - 日付
- 15日に感知して、16日にメールを作り、18日に送信。
人のアカウントがピンチだってのに悠長なもんだな!
ちなみに、異常ログインが感知されてから、特に被害はありません。
こういう不正ログインって、ばれる前に根こそぎ奪うのが普通じゃない? - その他
- 半角中点はね、日本語の文章ではほとんど使われないんだよ。
そのログインIP、もしかしてブロードキャスト?
日本語として全体的に変。
スクエニが株式じゃなくなってる。
第一声が「お客様」となるスクエニからのメールは実はないらしい。
今回はたまたま差出人がアホだったので笑い飛ばせる内容でしたが、中国人にも日本語の達者な人はいますし、日本人にもスクエニアカウントを狙う人はいます。
99%正しそうに見えても偽物ということもありうるでしょう。
できる限りの注意を怠らないようにしましょう。