スクエニ名乗る『フィッシングサイト』に釣られ早速登録してみた

fish

スクウェア・エニックスを名乗る業者がフィッシングサイトへ誘導し、IDやパスワードの個人情報を抜き取るというスパムが流行しているようです。手口としてはあたかもスクウェア・エニックスであるかのようなメールの内容で、
巧みな文言でフィッシングサイトへ誘い込み、あれよあれよという間に抜き取るというのだ。今回はあえて釣られて、登録をしてみたのでその一部始終を紹介したい。


sq1
788064376

写真(ツイッターより):http://twitpic.com/d16yd4

ツイッターの情報などによるとメールのタイトルは「スクエニメンバーズ」検証登録のご案内と書かれている。もちろんこれは一例に過ぎず、様々なパターンがあることを念頭に置きたい。しかもこれらメールは「【スクエニ メンバーズ】仮登録を受付けました⇒本登録を完了させてください」などと本家から届くメール内容と瓜二つでありタイトルだけでは判断しずらい。もちろん、迷惑メールとしても認識されない。

ちなみに送信されてくるメールアドレスは「autoinfo_jp@account.square-enix.com」であり、これも本家と同じ。送信元アドレスは今の技術では簡単に操作できてしまう。
(厳密にいえば接続ホスト等を見れば見破ることも可能だが、そこまでする人はほとんどいない)

※リダイレクトされるアドレスは本家とほぼ同じなのでわかりにくい。

―実際にアクセスしてみる

sq2

メールに記載されているURLをクリックしフィッシングサイトへ接続してみる。幸いなことにブラウザのほうが「フィッシングサイト」判定をし、本当にアクセスするかどうかを聞いてくる。それでも強引に接続を試みると問題のサイトへつながる。

繋がるということは業者のほうがサイトを閉鎖せず、まだ現役でフィッシングを続けているということだ。早速IDやパスワードを入力。もちろんこれは架空のパスワードを入力。確認のためにメールアドレスは本当のものを入力した。

すると「登録完了」という簡素なポップアップが出てきて、OKをおすとスクウェア・エニックスの公式サイト(本物)にリダイレクトされるという仕組み。

入力者は、「何とかおわった」と達成感に浸るが、実はこの時点でIDパスワードが抜き取られているという事実を知らず、いつの間にか自分のアカウントが乗っ取られるという大変恐ろしい事態となる。

―何が起きたか

さて登録を行い何が起きたか。
実は何も起きない。なぜなら今回登録したものは架空のID架空のパスワードであるから何も起きるはずがない。ただしメールアドレスは正規のものなので、登録完了メールが届いても良かったのだがそれすらも届かないという礼儀のなさには憤りを感じる。

ただしこれがもし本当のID・パスワードであれば当然抜き取られる危険性がある。従って遊び半分で登録するのは絶対にやめていただきたい。

―誰がやったのか

wd

ドメインの情報から該当する業者を調査してみたところ、国内ではなく中国で採られたドメインであることが判明。住所電話番号等に記載はあるものの、デタラメである可能性も高く、現時点では誰がやったのかは特定不明。

本当はこのような詐欺まがいの行為を行う業者がいち早く抹殺されるのが一番良いのだが、イタチごっことなっている現状、壊滅させるにはほぼ不可能だ。自分の身は自分で守るしかない。

(ライター:たまちゃん)

21 COMMENTS

秒刊名無し

また支那畜どもか
死ね

秒刊名無し

登録してないのにメールがきました。
どっからもれてるんだろう・・・
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2013-07-05 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社

秒刊名無し

今日はついに開き直ったものか
文字化けバンバンの中国語で届きましたwwwww

秒刊名無し

日替わりで別のサーバに飛ばされる奴が来るわ
サーバレンタル代だけでそれなりの額になりそうだけど、むしろ組織的にやってる裏付けになるか
それはそうと「しずらい」はヤメレ
読んでる方が恥ずかしくなる

ちー

お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-27 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
http://secure.square-enix.com.jjjp.asia/account/app/svc/Login.htm?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年07月28日

秒刊名無し

DQ10 スクウェア·エニックスアカウントーー安全確認
アラド戦記 【ハンゲーム】安全確認

これら一緒の内容だった
主はチャレンジャーですね^^

秒刊名無し

同じ内容のメールが届きました。
何回も来るので、心配になって検索して
こちらの記事を見て、安心しました。
検証ありがとうございます。

秒刊名無し

うちにも来ました。
身に覚えがないので検索してみたらやっぱり・・・

秒刊名無し

あー、これ来たな。
あれ?登録したっけ?って思いながらまんまと騙された自分を殴りたい。もう入力した後だぜ・・・

秒刊名無し

あいつら携帯にも送ってくるのな
文字化けしとるがなwww

秒刊名無し

ハンゲーから来ましたわ
でもチョンゲにはもうこりごりで
サイトにアクセスする気すらしなかったんで
「何年もアクセスしてないんでアカウント削除しといて」
って返信しちゃったw

秒刊名無し

これドメイン取得者のIPアドレスから位置検索かけると
住所が日本の皇居になってるよ。
スクエニにメール送ったけどスルーされたからどうでもいいけど

秒刊名無し

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2014年6月9日
こんなメールがくる

コメントを残す

メールアドレスが公開されることはありません。