Demeshin 's Personal Weblog

またまたENIXを語るフィッシングメール・・・?

ここのところ、月に2回程度、SquareEnixをかたるフィッシングメールが来ていまして。
うちのHPでも紹介したことがあります。

で、今日もまたまた来たのですが・・・・

140609enix01.jpg


今回のは文字化けはなし。
乗っかっているアドレスを確認する限りSquareEnixそのもの。
ただし、行頭がHTTP://〜となっています。
本来はHTTPS://〜となっていなければならないはず。

で、メールのリンクをたどらずに本家のHPへ行ってアドレス確認してみたら、やはりSがないだけでアドレスがあっている模様。

ちょっと興味本位でメールリンクをクリックしてみましたが、アクセスできませんでした。

でもって、よくよく考えるとわたしSquareEnixに登録した覚えがありません。
なので、本家でパスワードの再設定をしてみたら。

140609enix02.jpg
140609enix03.jpg




























案の定登録してありませんでした^^;

・・・どっからアドレスをあつめているんだろう?

2014/06/09(Mon) 19:07:20 [2213] demeshin

Re:またまたENIXを語るフィッシングメール・・・?

このフィッシングメールですが、よくよく見ると本体はHTMLメールだったりします。
私はメールをすべてTEXTで受信するようにしてあるのでなんのこっちゃメールだったんですが、ためしにHTMLを開いてみたところ、アドレスの部分に別のリンクが仕込んでありました。

というわけで、ソースさらします。
HTMLでメールを受信している方はご用心!

2014/06/11(Wed) 22:30:55 [2214] demeshin

Re:またまたENIXを語るフィッシングメール・・・?


<!-- saved from url=(0022)http://internet.e-mail -->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.2900.6212" name=GENERATOR></HEAD>
<BODY>
<P>いつもお世話になっております。</P>
<P>お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。
:<BR>&nbsp;<BR><A
href="http: //hiroba-dqx.jp.xzep.pw/index.html?app=wam&amp;ref=http: //secure.square-enix.com/account/&amp;eor=0&amp;app=bam/">http: //secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&amp;cg=1&amp;no=856</A>
<BR>株式会社スクウェア&middot;エニックス </P>
<DIV>2014年6月9日 </DIV></BODY></HTML>

2014/06/11(Wed) 22:32:41 [2215] demeshin

Re:またまたENIXを語るフィッシングメール・・・?

えと、自動リンクされちゃうので、リンクアドレスいじってます。
HTTP:と//の間に半角スペース入れてありますので、触ってみたい方はコピペして半角スペースを消してください。
(すべては自己責任でどうぞ)

2014/06/11(Wed) 22:34:47 [2216] demeshin

投稿パス:

名前:  題名:


パスワード: 
せんごじゅういち(半角数字で) : 

Next >> [入院なう]
Back >> [UX90にちょっとした不具合]

当サーバ管理人の連絡先
master”@”deme.jp
”@”を小文字の@に
修正してください