2013年7月24日 水曜日
2013年7月27日 更新

スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)  スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)

カテゴリー: フィッシング詐欺メール — Miyoshi @ 19:52:26  

【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください | SQUARE ENIX

また、スクウェア・エニックスを騙ったフィッシング詐欺メールが届き始めました。
前回は、「 あなたのスクウェア・エニックスアカウントの異常 」 だったのですが、
今度は、「 スクウェア・エニックスアカウントーー安全確認 」となっております。
異常を知らせてダメなら、逆に安全の確認を…って、
そういうことじゃないですからっ。


# ウチでは html メールをソースで表示させるようにしているので、
# 一見、こんな風に
スクウェア・エニックスアカウントーー安全確認
# 文字化けてる状態だったのですが、
# (しかもヘッダに charset=”GB2312″[1] が入っているため、
#  メーラ上で中身を表示させようとしても、本文の charset=utf-8 が意味なし状態に。)
# ヘンなスクリプトが入っていないことを確認の上、あえてブラウザで表示させると読めました。

追記

たくさん届いて長くなりました(怒)ので、
スクウェア・エニックスアカウントーー安全確認 」の内、
From: “DQ10” のものは分けました。

1.
スクウェア・エニックスアカウントーー安全確認

Return-Path: <autoinfo_jp@account.square-enix.com>[2]
Received: from account.square-enix.com (unknown [175.146.67.178][3])
From: “autoinfo_jp@account.square-enix.com” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″[1]
Date: Sun, 21 Jul 2013 22:43:07 +0800[4]

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=utf-8″>
<META content=”MSHTML 6.00.2900.6148″ name=GENERATOR></HEAD>
<BODY>
<P>お客様</P>
<P>株式会社营团社サービスシステム[5]をご利用いただき、ありがとうございます。</P>
<P>システムはお客様のアカウントが異常にログインされたことを感知しました。</P>
<P>下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。</P>
<P>ログイン地点 ログインIP ログイン時間</P>
<P>大阪 61.204.255.255 2013-07-20 02:06</P>
<P>ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。</P>
<P>以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。</P>
<P><A
href=”http://www.square-enixx.cc/account/app/svc/Login.htm?cont=account”>https://secure.square-enix.com/account/app/svc/Login?cont=account</A></P>[6]
<P>(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)</P>[7]
<P>もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。</P>
<P>ご意見やご要望</P>
<P>スクウェア・エニックス会社</P>[8]
<P>2013年07月21日</P></BODY></HTML>

2.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [175.146.64.253][9])
From: “autoinfo_jp@account.square-enix.com” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Tue, 23 Jul 2013 02:12:24 +0800

<P>大阪 61.204.255.255 2013-07-22 02:06</P>

<A
href=”http://secure.square-enixx.cc/account/app/svc/Login.htm?cont=account”>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[10]

<P>2013年07月23日</P>

(上記以外 1通目と同じ)

追加
3.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [175.146.64.58][11])
From: “autoinfo_jp@account.square-enix.com” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 05:06:26 +0800

<P>大阪 61.204.255.255 2013-07-24 02:06</P>

<A
href=”http://secure.square-enixx.cc/account/app/svc/Login.htm?cont=account”>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[12]

<P>2013年07月25日</P>

(上記以外 1通目と同じ)

4.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [175.146.67.208][13])
From: “autoinfo_jp@account.square-enix.com” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Sat, 27 Jul 2013 03:32:01 +0800
X-Mailer: FoxMail 4.0 beta 2 [cn]

<P>大阪 61.204.255.255 2013-07-25 02:06</P>

<P>2013年07月26日</P>

(上記以外 1通目と同じ)

Notes:
  1. 簡体字中国語だそうです ^ ^
  2. 公式 http://www.jp.square-enix.com/info/130708_phishing.html 情報 ・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など) に該当 ^
  3. 175.146.67.178 | 中華人民共和国 (cn) ^
  4. 日本だと通常+0900ですね ^
  5. 营团社…営団社…なんじゃこりゃ。意味が分からぬ。。。 ^
  6. 公式情報が、・httpsのsを抜かす を流したからかどうか分かりませんが、見た目リンク先は https://secure.square-enix.com/account/app/svc/Login?cont=account になっています。実際のリンク先は、http://www.square-enixx.cc/account/app/svc/Login.htm?cont=account (sなし、enixx、.cc)ですけどね ^
  7. クリックはしない で、このメールの言うとおり「URLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付け」ると、実際のリンク先がニセモノだと分かるので、自爆していると言いますか何と言いますか…。(アドレス欄に貼り付けた後うっかり飛んじゃうとアレなので、とてもとても自信がない方はメモ帳とかに貼ってみるのがお勧めです) ^
  8. スクウェア・エニックス会社 と、ツッコんでと言わんばかりのゆるーい感じになっています。(そして案の定ツッコみました。私負けですか?(笑)) ^
  9. 175.146.64.253 | 中華人民共和国 (cn) ^
  10. square-enixx.cc x 2コに .cc ^
  11. 175.146.64.58 | 中華人民共和国 (cn) ^
  12. 注意:リンク先 .square-enixx.cc ^
  13. 175.146.67.208 | 中華人民共和国 (cn) ^
関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
にほんブログ村 スパム・迷惑メール BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (0)

Facebook Comment

○ 
リンク:
http://www.jp.square-enix.com/info/130708_phishing.html

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.607 sec. Powered by WordPress