2015/03/02(月)21:51
スクウェア・エニックスを騙る偽メールと偽フィッシングサイト
本日20年ほど使っているメールアドレスに妙な「常確認のお願い」という日本語としては変なタイトルのメールが届いた。
差出人はスクウェア・エニックス?? 私のアカウントが何かの取引に利用されているというのだ。スクウェア・エニックスのサイトにログインして異常がないか確認せよとは。メールに記されていたhttp://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856をクリック。
そしてリンク先に飛ぶ。スクウェア・エニックスのサイトに行って、ログイン情報を入力せよとな。しかし、アドレスバーを見ると、先ほどのメールに書かれたURLのはずが、http://hiroba.dqx.jp.se.jezyz.com/account/app/svc/login.htmlとスクウェア・エニックスのものではない。偽サイトのようだ。
右下に「スクウェア・エニックスアカウント 新規登録」というボタンがあるので押してみると、ページが存在しない。中国のサーバーなので、中国語表示である(大笑)。
どうやらスクエア・エニックスをかたって、IDやパスワードを盗もうといういわゆる「フィッシュング」のようだった。
最初に送られてきたメールのヘッダーを表示させてみる。ここには既にスクウェア・エニックスをかたったメールであることが示されていた。
まず、Return-Path: of@hlkj.comのところでわかること。
→このメールが相手に届かなかった場合、差出人of@hlkj.comへリターンメールと
して戻る。
次にReceived: from hlkj.com (151.142.143.219.broad.bj.bj.dynamic.163data.com.cn [219.143.142.151] (may be forged))のところでわかること。
→差し出したドメインはhlkj.com
接続しているドメイン名は151.142.143.219.broad.bj.bj.dynamic.163data.com.cn
ipアドレスは219.143.142.151
つまり中国からのメールである。
From: autoinfo_jp@account.square-enix.com でわかること。
→差出人はautoinfo_jp@account.square-enix.comと表示される。ただしFrom:で
表示しておけば差出人を偽ることができるのである。
ということで、最初からメールのタイトルが「常確認のお願い」とおかしいので興味を持って開いたことが発端だったのだが、メールのヘッダーを調べるなり、その先のサイトのURLをよく見れば「フィッシュングメール」とわかるのであった。
変なメールと、そのリンク先には要注意なのである。