13377454 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

Jashi's ROOM

Jashi's ROOM

【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! --/--
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x
2015.03.02
XML
カテゴリ:インターネット
本日20年ほど使っているメールアドレスに妙な「常確認のお願い」という日本語としては変なタイトルのメールが届いた。



差出人はスクウェア・エニックス?? 私のアカウントが何かの取引に利用されているというのだ。スクウェア・エニックスのサイトにログインして異常がないか確認せよとは。メールに記されていたhttp://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856をクリック。

そしてリンク先に飛ぶ。スクウェア・エニックスのサイトに行って、ログイン情報を入力せよとな。しかし、アドレスバーを見ると、先ほどのメールに書かれたURLのはずが、http://hiroba.dqx.jp.se.jezyz.com/account/app/svc/login.htmlとスクウェア・エニックスのものではない。偽サイトのようだ。



右下に「スクウェア・エニックスアカウント 新規登録」というボタンがあるので押してみると、ページが存在しない。中国のサーバーなので、中国語表示である(大笑)。



どうやらスクエア・エニックスをかたって、IDやパスワードを盗もうといういわゆる「フィッシュング」のようだった。

最初に送られてきたメールのヘッダーを表示させてみる。ここには既にスクウェア・エニックスをかたったメールであることが示されていた。



まず、Return-Path: of@hlkj.comのところでわかること。

→このメールが相手に届かなかった場合、差出人of@hlkj.comへリターンメールと
 して戻る。

次にReceived: from hlkj.com (151.142.143.219.broad.bj.bj.dynamic.163data.com.cn [219.143.142.151] (may be forged))のところでわかること。

→差し出したドメインはhlkj.com
 接続しているドメイン名は151.142.143.219.broad.bj.bj.dynamic.163data.com.cn
 ipアドレスは219.143.142.151
 つまり中国からのメールである。

From: autoinfo_jp@account.square-enix.com でわかること。

→差出人はautoinfo_jp@account.square-enix.comと表示される。ただしFrom:で
 表示しておけば差出人を偽ることができるのである。

ということで、最初からメールのタイトルが「常確認のお願い」とおかしいので興味を持って開いたことが発端だったのだが、メールのヘッダーを調べるなり、その先のサイトのURLをよく見れば「フィッシュングメール」とわかるのであった。

変なメールと、そのリンク先には要注意なのである。
AX





お気に入りの記事を「いいね!」で応援しよう

Last updated  2015.03.02 21:51:35
コメント(2) | コメントを書く


PR

Recent Posts

Comments

arch@ Re:■EasyCAP DC60のまとめ。64ビット版Windows対応と映像形式(09/04) 超久しぶりに使ってみました。Win10 64bit…
楽天泰子@ おめでとうございます。 おめでとうございます。 参考になればと…
jashi@ Re[1]:ACテーブルタップとUSBチャージャーが合体!(06/23) 新米3109さんへ 返事が遅れて申し訳ありま…
新米3109@ Re:ACテーブルタップとUSBチャージャーが合体!(06/23) 最近パソコンも使うことが多いのでこれい…

Category

Archives

2024.03
2024.02
2024.01
2023.12
2023.11
2023.10
2023.09
2023.08
2023.07
2023.06

Calendar

Free Space

Keyword Search

▼キーワード検索

Headline News

Rakuten Card


© Rakuten Group, Inc.