フィッシング

スクウェア・エニックスからのメールにお気をつけて【フィッシング詐欺】

久しぶりの更新です。こんにちは。

最近こんなメールが入ってきたんです。

フィッシング詐欺メール001










Gメールの迷惑メールに振り分けられてました。
一目見ただけで、最近流行りの「フィッシング詐欺か!」と思いましたが、
どうもフィッシング詐欺にしては様子がおかしい。

文面に書かれている
https://secure.square-enix.com/account/app/svc/Login?cont=account
を見るとどうみても公式のアドレスです。

メールの送信者(From:)も一応確認してみると、
autoinfo_jp@account.square-enix.com
と、こちらも公式のドメインの様子。
(ただし、From:は改ざん可能なのであまり意味は無いけど)

公式のアドレスでフィッシング送っても意味あるのか?
それとも公式の正式なメールなんだろうか?登録したほうがいいのか?
などとちょっと不安になってので↓の公式サイトを見てみました。

スクウェア・エニックスアカウント(http://www.jp.square-enix.com/account/)

(Google検索から行った所ですのでアクセスしても大丈夫です)

ありました。一番上に

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください

というお知らせが。

内容を軽く見ていくと・・・

【不審なサイトの見分け方】

リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。

という部分。これですね。

そういえば、Gメールの迷惑メールに振り分けられると、リンクが消えるんでした。
というわけで一時的に迷惑メールの指定を解除してみます。

フィッシング詐欺メール002










はい。確かにアドレスがリンクになってます。
確認してみると、表示は

https://secure.square-enix.com/account/app/svc/Login?cont=account

という公式のアドレスのものですが、リンク先を見てみると・・

http://secure.square-enix.com.a.dqxfi.com/account/app/svc/Login.htm?cont=account

となっていました(アクセスしてはいけません)。

こうなればだれでもわかる間違い探しです。
.a.dqxfi.comなどという訳のわからないアドレスが入っています。

アクセスして何か入力すると漏れ無く情報が盗み取られるわけですね。
これがフィッシング詐欺の手口。
今更ながら勉強になりました。
これが銀行とかだったら怖いですねぇ。

では、今後怪しいメールが来たらどうするか?
やっぱり鉄則として、「無視をする」「アドレスにはアクセスしない」というものでしょう。
お使いのメールサービスで迷惑メールに振り分けられてたら単純に気にしないで無視しましょう。


でもやっぱり私みたいに「ログインしないとまずいんじゃないの?」と不安になってしまった方。
一度、「検索」をしてから公式ページに行ってログインしましょう。
それならばフィッシング詐欺の余地がありません。

というわけでフィッシング詐欺の勉強になった話題でした。
(久しぶりのブログ過ぎて口調などがよくわからなくなってしまいました)

あとフィッシング詐欺についてのサイトをいくつかおいておきます。
フィッシング110番 :警視庁

5分で絶対に分かるフィッシング詐欺 - @IT
Wikipedia:フィッシング (詐欺)

お読みいただきありがとうございました。

記事検索
livedoor プロフィール
QRコード
QRコード

トップに戻る