スクエニ メンバーズ検証登録のご案内‏ 事務局 フィッシング詐欺メール

の続きで、無作為にばら撒かれてるゲーム会社スクエア・エニックスを装ったフィッシング詐欺メールが着弾すーる。

タイトル
[スクエニ メンバーズ]検証登録のご案内‏
差出人
autoinfo_jp@account.square-enix.com

接続環境が変化した、もしくは不審なアクセスを検知したためログインが

制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信

いたしましたので、ご確認ください。

ログイン制限の解除方法について以下のURLをご登録ください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

—————————————————————-

※本メールはシステムより自動送信されています。 本メールに返信されましても、返答できませんのでご了承ください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
【スクエニ メンバーズ】 – ゲームファンのためのコミュニティ –              
http://member.jp.square-enix.com/
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
発行元:株式会社スクウェア・エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.[転載・転送・複写禁止]

この手のニセメールは、攻撃者が日本語に堪能でないことから、崩壊した愉快な日本語が登場するはずだけど、ほぼないですなぁ。

これは、実際にスクエニにログインする時に表示されることがある日本語の警告文章をそのまま使ってるみたいね・・・。
> http://lodestone.finalfantasyxiv.com/rc/diary/entry?e=143954

飛び先のURLアドレスは偽装されてる

HTMLメールなので、メール本文からうっかりクリックさせる飛び先は偽装されてて、URLアドレス「se-admin.asia」なるところへ誘導されます。

https://secure.square-enix.com/account/app/svc/Login?cont=account
 ↓実際は
http://support.se-admin.asia/account/app/svc/login.html?cont=account

wei yun 70.39.119.205 se-admin.asia tianhequzhongshanlu28hao +86.13851002234 weiyun1@live.com

ニセモノなフィッシング詐欺ページは、英語表記でURLアドレスバーのところを見れば丸分かり!

スクエニのデザインを流用して作られてる英語表記のフィッシン詐欺ページ!

正真正銘ホンモノの「スクウェア・エニックス アカウント管理システム」のページは、ブラウザの鍵マークが当然あります。

スクエニのホンモノのページはVeriSign SSLサイト認証済みの鍵マークでばっちり本物です!

覚えられないという理由から、いろんなWebサービスで同じパスワードを使いまわしてませんか? 地獄を見ますよ。

最近でも、流出済みパスワードのセットを使って、任天堂の会員ページヘログイン試行しまくる攻撃が行われ、約2万3千件が突破成功ってな事件が。。。

投稿日: 2013/07/06 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中