スクウェア・エニックスを騙る偽メールと偽フィッシングサイト

本日20年ほど使っているメールアドレスに妙な「常確認のお願い」という日本語としては変なタイトルのメールが届いた。 差出人はスクウェア・エニックス？？　私のアカウントが何かの取引に利用されているというのだ。スクウェア・エニックスのサイトにログインして異常がないか確認せよとは。メールに記されていたhttp://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856をクリック。 そしてリンク先に飛ぶ。スクウェア・エニックスのサイトに行って、ログイン情報を入力せよとな。しかし、アドレスバーを見ると、先ほどのメールに書かれたURLのはずが、http://hiroba.dqx.jp.se.jezyz.com/account/app/svc/login.htmlとスクウェア・エニックスのものではない。偽サイトのようだ。 右下に「スクウェア・エニックスアカウント　新規登録」というボタンがあるので押してみると、ページが存在しない。中国のサーバーなので、中国語表示である（大笑）。 どうやらスクエア・エニックスをかたって、IDやパスワードを盗もうといういわゆる「フィッシュング」のようだった。 最初に送られてきたメールのヘッダーを表示させてみる。ここには既にスクウェア・エニックスをかたったメールであることが示されていた。 まず、Return-Path: of@hlkj.comのところでわかること。 →このメールが相手に届かなかった場合、差出人of@hlkj.comへリターンメールと 　して戻る。 次にReceived: from hlkj.com (151.142.143.219.broad.bj.bj.dynamic.163data.com.cn [219.143.142.151] (may be forged))のところでわかること。 →差し出したドメインはhlkj.com 　接続しているドメイン名は151.142.143.219.broad.bj.bj.dynamic.163data.com.cn 　ipアドレスは219.143.142.151 　つまり中国からのメールである。 From: autoinfo_jp@account.square-enix.com でわかること。 →差出人はautoinfo_jp@account.square-enix.comと表示される。ただしFrom:で 　表示しておけば差出人を偽ることができるのである。 ということで、最初からメールのタイトルが「常確認のお願い」とおかしいので興味を持って開いたことが発端だったのだが、メールのヘッダーを調べるなり、その先のサイトのURLをよく見れば「フィッシュングメール」とわかるのであった。 変なメールと、そのリンク先には要注意なのである。