2013年7月24日 水曜日
2013年8月22日 更新

スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-2  スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-2

カテゴリー: フィッシング詐欺メール — Miyoshi @ 19:52:26  

【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください | SQUARE ENIX

スクウェア・エニックスアカウントーー安全確認
たくさん届いて長くなりました(怒)ので、分けました。
こちらは、From: “DQ10” のものです。

# ウチでは html メールをソースで表示させるようにしているので、
# 一見、こんな風に
スクウェア・エニックスアカウントーー安全確認
# 文字化けてる状態だったのですが、
# (しかもヘッダに charset=”GB2312″[1] が入っているため、
#  メーラ上で中身を表示させようとしても、本文の charset=utf-8 が意味なし状態に。)
# ヘンなスクリプトが入っていないことを確認の上、あえてブラウザで表示させると読めました。

1.
スクウェア・エニックスアカウントーー安全確認

Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.128.134][2])
From: “DQ10” <dq10@square-enix.com>[3]
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″[1]
Date: Mon, 22 Jul 2013 03:49:33 +0800[4]
X-Mailer: Foxmail 5.0 beta2 [cn][5]

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=utf-8″>
<META content=”MSHTML 6.00.2900.6058″ name=GENERATOR></HEAD>
<BODY><SPAN class=Apple-style-span
style=”WORD-SPACING: 0px; FONT: medium/27px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; webkit-border-horizontal-spacing: 0px; webkit-border-vertical-spacing: 0px; webkit-text-decorations-in-effect: none; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px; WIDOWS: 2; ORPHANS: 2″><SPAN
class=Apple-style-span
style=”FONT-SIZE: 13px; COLOR: rgb(42,42,42); LINE-HEIGHT: normal; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif”>
<P style=”MARGIN: 0px 0px 1.35em; LINE-HEIGHT: 17px”><SPAN
class=ecxApple-style-span
style=”WORD-SPACING: 0px; FONT: medium/20px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; WIDOWS: 2; ORPHANS: 2″><SPAN
class=ecxApple-style-span
style=”FONT-SIZE: 13px; COLOR: rgb(42,42,42); LINE-HEIGHT: 17px; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif”>お客様<BR
style=”LINE-HEIGHT: 17px”> <BR
style=”LINE-HEIGHT: 17px”>株式会社营团社サービスシステムをご利用いただき、ありがとうございます。<BR>システムはお客様のアカウントが異常にログインされたことを感知しました。<BR>下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。<BR>ログイン地点 ログインIP ログイン時間 
大阪 61.204.255.255 2013-07-20 02:06 </SPAN></SPAN></P>
<P style=”MARGIN: 0px 0px 1.35em; LINE-HEIGHT: 17px”><SPAN
class=ecxApple-style-span
style=”WORD-SPACING: 0px; FONT: medium/20px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; WIDOWS: 2; ORPHANS: 2″><SPAN
class=ecxApple-style-span
style=”FONT-SIZE: 13px; COLOR: rgb(42,42,42); LINE-HEIGHT: 17px; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif”>ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 <BR
style=”LINE-HEIGHT: 17px”>以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。<BR
style=”LINE-HEIGHT: 17px”><A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.iiok.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A></SPAN></SPAN></P>[6]
<DIV style=”LINE-HEIGHT: 17px”>
<DIV
style=”LINE-HEIGHT: 17px”>(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) <BR
style=”LINE-HEIGHT: 17px”><BR
style=”LINE-HEIGHT: 17px”>もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。</DIV>
<DIV style=”LINE-HEIGHT: 17px”>ご意見やご要望</DIV>
<DIV style=”LINE-HEIGHT: 17px”>スクウェア・エニックス会社</DIV>
<DIV
style=”LINE-HEIGHT: 17px”>2013年07月21日</DIV></DIV></SPAN></SPAN></BODY></HTML>

2.

Return-Path: <*3498117*@yahoo.com.hk>
Received: from nm30-vm5.bullet.mail.sg3.yahoo.com (nm30-vm5.bullet.mail.sg3.yahoo.com [106.10.151.180][7])
Received: from [106.10.166.123][8]
by nm30.bullet.mail.sg3.yahoo.com
with NNFMP;
21 Jul 2013 20:43:08 -0000
Received: from [106.10.167.177][9]
by tm12.bullet.mail.sg3.yahoo.com
with NNFMP;
21 Jul 2013 20:43:08 -0000
Received: from [127.0.0.1]
by smtp150.mail.sg3.yahoo.com
with NNFMP;
21 Jul 2013 20:43:08 -0000
X-Rocket-Received: from zv (*3498117*@119.114.98.107 with ) by smtp150.mail.sg3.yahoo.com with SMTP; 21 Jul 2013 13:43:08 -0700 PDT[10]
From: “DQ10” <*3498117*@yahoo.com.hk>
To: <*********@****.****.ne.jp>[11]
Subject: スクウェア・エニックスアカウントーー安全確認
Date: Mon, 22 Jul 2013 04:42:56 +0800
Content-Type: text/html; charset=”utf-8″[12]

<META content=”MSHTML 6.00.2900.6315″ name=GENERATOR></HEAD>

大阪&nbsp;61.204.255.255&nbsp;2013-07-21 02:06

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.vvweb.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[13]

<DIV
style=”LINE-HEIGHT: 17px”>2013年07月22日</DIV>

(上記以外 1通目と同じ)

3.

Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.131.195][14])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Tue, 23 Jul 2013 07:29:46 +0800
X-Mailer: Microsoft Outlook Express 5.00.2919.6700

大阪 61.204.255.255 2013-07-21 02:06

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.nnweb.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[15]

<DIV
style=”LINE-HEIGHT: 17px”>2013年07月22日</DIV>

(上記以外 1通目と同じ)

4.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [122.66.128.240][16])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Tue, 23 Jul 2013 12:34:36 +0800
X-Mailer: Foxmail 4.1 [cn]

(本文 3通目と同一)

追加
5.

Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.128.118][17])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Thu, 25 Jul 2013 06:39:19 +0800
X-Mailer: Foxmail 5.0 beta2 [cn]

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.qqjp.pw/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[18]

<DIV
style=”LINE-HEIGHT: 17px”>2013年07月23日</DIV>

(上記以外 3通目と同じ)

6.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [123.189.103.170][19])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 08:35:20 +0800
X-Mailer: Foxmail 5.0 beta2 [cn]

大阪 61.204.255.255 2013-07-24 02:06

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.yyeu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[20]

<DIV
style=”LINE-HEIGHT: 17px”>2013年07月26日</DIV>

(上記以外 1通目と同じ)

7.

Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [175.174.113.111][21])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 10:23:22 +0800
X-Mailer: Microsoft Outlook Express 5.50.4133.2400

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.uueu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[22]

<DIV
style=”LINE-HEIGHT: 17px”>2013年07月25日</DIV>

(上記以外 6通目と同じ)

8.

Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.129.59][23])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 23:04:54 +0800
X-Mailer: Foxmail 4.1 [cn]

大阪 61.204.255.255 2013-07-21 02:06

(上記以外 7通目と同じ)

9.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [60.17.252.2][24])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Sat, 27 Jul 2013 06:01:17 +0800
X-Mailer: Foxmail 5.0 beta2 [cn]

大阪 61.204.255.255 2013-07-24 02:06

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.rreu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[25]

<DIV
style=”LINE-HEIGHT: 17px”>2013年07月26日</DIV>

(上記以外 1通目と同じ)

10.

Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [123.189.62.114][26])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Sat, 27 Jul 2013 12:26:22 +0800
X-Mailer: Microsoft Outlook Express 5.00.2919.6700

<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.tteu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[27]

(上記以外 9通目と同じ)

Notes:
  1. 簡体字中国語だそうです ^ ^
  2. 122.66.128.134 | 中華人民共和国 (cn) ^
  3. DQ10 = ドラゴンクエストX 風の工作が始まりました。ちなみに私、DQ10はやっておりませんので(スクエニさんごめんなさい)DQ10プレイヤーかどうかは関係無く送っている模様です ^
  4. 日本だと通常+0900ですね ^
  5. ここにも cn ^
  6. .com.iiok.asia なんか色々付きました ^
  7. 106.10.151.180 / nm30-vm5.bullet.mail.sg3.yahoo.com | シンガポール (sg) ^
  8. 106.10.166.123 / tm12.bullet.mail.sg3.yahoo.com | シンガポール (sg) ^
  9. 106.10.167.177 / smtp150.mail.sg3.yahoo.com | シンガポール (sg) ^
  10. 119.114.98.107 | 中華人民共和国 (cn) ^
  11. 今までは、身に覚えのあるアドレス宛だったのですが、とうとう関係無いアドレス宛てになりました ^
  12. utf-8 だったので、メーラ上でもすんなり読めました ^
  13. 実際のリンク先が .com.vvweb.asia に ^
  14. 122.66.131.195 | 中華人民共和国 (cn) ^
  15. .com.nnweb.asia .com と .asia の間に適当に何か入れることにしたのでしょうか ^
  16. 122.66.128.240 | 中華人民共和国 (cn) ^
  17. 122.66.128.118 | 中華人民共和国 (cn) ^
  18. .com.qqjp.pw .com と .pw の間…というパターンもあるようです ^
  19. 123.189.103.170 | 中華人民共和国 (cn) ^
  20. 注意:リンク先 .com.yyeu.asia ^
  21. 175.174.113.111 | 中華人民共和国 (cn) ^
  22. 注意:リンク先 .com.uueu.asia ^
  23. 122.66.129.59 | 中華人民共和国 (cn) ^
  24. 60.17.252.2 | 中華人民共和国 (cn) ^
  25. 注意:リンク先 .com.rreu.asia ^
  26. 123.189.62.114 | 中華人民共和国 (cn) ^
  27. 注意:リンク先 .com.tteu.asia ^
全 2 ページ: 1 2
このシリーズの記事: 関連記事:
見たよ!と言って頂けると管理人が喜びます :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

なうで紹介
Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
にほんブログ村 スパム・迷惑メール BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

from Twitter (0)

Facebook Comment

☆ 
リンク:
http://www.jp.square-enix.com/info/130708_phishing.html

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.341 sec. Powered by WordPress