スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-2
【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください | SQUARE ENIX
「 スクウェア・エニックスアカウントーー安全確認 」
たくさん届いて長くなりました(怒)ので、分けました。
こちらは、From: “DQ10” のものです。
また、偽スクエニさんのフィッシング詐欺メール「スクウェア・エニックスアカウントーー安全確認」が届き始めたけど、charsetがGB2312とかもう読めない(*≧艸≦)
— Miyoshi (@miyoshi_eflat) 2013, 7月 22
# ウチでは html メールをソースで表示させるようにしているので、
# 一見、こんな風に
# 文字化けてる状態だったのですが、
# (しかもヘッダに charset=”GB2312″[1] が入っているため、
# メーラ上で中身を表示させようとしても、本文の charset=utf-8 が意味なし状態に。)
# ヘンなスクリプトが入っていないことを確認の上、あえてブラウザで表示させると読めました。
直近4通中1通だけ唯一日本語だったのだけど、差出人アドレスをそれっぽくし忘れてて http://t.co/f9WybzzLmz からに。残念よのぉ。しかも、「株式会社营团社サービスシステム」って何www 「スクウェア・エニックス会社」ってびみょ。。。
— Miyoshi (@miyoshi_eflat) 2013, 7月 22
自称DQ10さんからのフィッシング詐欺メールがグイグイ来る。autoinfo_jp とかアドレスに入れるなら、せめて日本語で⌒(o_ _)o 異常ログインだと言い張ってる日時は多少変化してるけど、IPと時間は毎度一致してる。02:06って何の時間なの?www
— Miyoshi (@miyoshi_eflat) 2013, 7月 23
1.
Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.128.134][2])
From: “DQ10” <dq10@square-enix.com>[3]
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″[1]
Date: Mon, 22 Jul 2013 03:49:33 +0800[4]
X-Mailer: Foxmail 5.0 beta2 [cn][5]<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=utf-8″>
<META content=”MSHTML 6.00.2900.6058″ name=GENERATOR></HEAD>
<BODY><SPAN class=Apple-style-span
style=”WORD-SPACING: 0px; FONT: medium/27px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; webkit-border-horizontal-spacing: 0px; webkit-border-vertical-spacing: 0px; webkit-text-decorations-in-effect: none; webkit-text-size-adjust: auto; webkit-text-stroke-width: 0px; WIDOWS: 2; ORPHANS: 2″><SPAN
class=Apple-style-span
style=”FONT-SIZE: 13px; COLOR: rgb(42,42,42); LINE-HEIGHT: normal; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif”>
<P style=”MARGIN: 0px 0px 1.35em; LINE-HEIGHT: 17px”><SPAN
class=ecxApple-style-span
style=”WORD-SPACING: 0px; FONT: medium/20px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; WIDOWS: 2; ORPHANS: 2″><SPAN
class=ecxApple-style-span
style=”FONT-SIZE: 13px; COLOR: rgb(42,42,42); LINE-HEIGHT: 17px; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif”>お客様<BR
style=”LINE-HEIGHT: 17px”> <BR
style=”LINE-HEIGHT: 17px”>株式会社营团社サービスシステムをご利用いただき、ありがとうございます。<BR>システムはお客様のアカウントが異常にログインされたことを感知しました。<BR>下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。<BR>ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2013-07-20 02:06 </SPAN></SPAN></P>
<P style=”MARGIN: 0px 0px 1.35em; LINE-HEIGHT: 17px”><SPAN
class=ecxApple-style-span
style=”WORD-SPACING: 0px; FONT: medium/20px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; WIDOWS: 2; ORPHANS: 2″><SPAN
class=ecxApple-style-span
style=”FONT-SIZE: 13px; COLOR: rgb(42,42,42); LINE-HEIGHT: 17px; FONT-FAMILY: Tahoma, Verdana, Arial, sans-serif”>ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 <BR
style=”LINE-HEIGHT: 17px”>以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。<BR
style=”LINE-HEIGHT: 17px”><A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.iiok.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A></SPAN></SPAN></P>[6]
<DIV style=”LINE-HEIGHT: 17px”>
<DIV
style=”LINE-HEIGHT: 17px”>(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) <BR
style=”LINE-HEIGHT: 17px”><BR
style=”LINE-HEIGHT: 17px”>もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。</DIV>
<DIV style=”LINE-HEIGHT: 17px”>ご意見やご要望</DIV>
<DIV style=”LINE-HEIGHT: 17px”>スクウェア・エニックス会社</DIV>
<DIV
style=”LINE-HEIGHT: 17px”>2013年07月21日</DIV></DIV></SPAN></SPAN></BODY></HTML>
2.
Return-Path: <*3498117*@yahoo.com.hk>
Received: from nm30-vm5.bullet.mail.sg3.yahoo.com (nm30-vm5.bullet.mail.sg3.yahoo.com [106.10.151.180][7])
Received: from [106.10.166.123][8]
by nm30.bullet.mail.sg3.yahoo.com
with NNFMP;
21 Jul 2013 20:43:08 -0000
Received: from [106.10.167.177][9]
by tm12.bullet.mail.sg3.yahoo.com
with NNFMP;
21 Jul 2013 20:43:08 -0000
Received: from [127.0.0.1]
by smtp150.mail.sg3.yahoo.com
with NNFMP;
21 Jul 2013 20:43:08 -0000
X-Rocket-Received: from zv (*3498117*@119.114.98.107 with ) by smtp150.mail.sg3.yahoo.com with SMTP; 21 Jul 2013 13:43:08 -0700 PDT[10]
From: “DQ10” <*3498117*@yahoo.com.hk>
To: <*********@****.****.ne.jp>[11]
Subject: スクウェア・エニックスアカウントーー安全確認
Date: Mon, 22 Jul 2013 04:42:56 +0800
Content-Type: text/html; charset=”utf-8″[12]<META content=”MSHTML 6.00.2900.6315″ name=GENERATOR></HEAD>
大阪 61.204.255.255 2013-07-21 02:06
<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.vvweb.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[13]<DIV
style=”LINE-HEIGHT: 17px”>2013年07月22日</DIV>(上記以外 1通目と同じ)
3.
Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.131.195][14])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Tue, 23 Jul 2013 07:29:46 +0800
X-Mailer: Microsoft Outlook Express 5.00.2919.6700大阪 61.204.255.255 2013-07-21 02:06
<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.nnweb.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[15]<DIV
style=”LINE-HEIGHT: 17px”>2013年07月22日</DIV>(上記以外 1通目と同じ)
4.
Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [122.66.128.240][16])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Tue, 23 Jul 2013 12:34:36 +0800
X-Mailer: Foxmail 4.1 [cn](本文 3通目と同一)
追加
5.
Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.128.118][17])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Thu, 25 Jul 2013 06:39:19 +0800
X-Mailer: Foxmail 5.0 beta2 [cn]<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.qqjp.pw/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[18]<DIV
style=”LINE-HEIGHT: 17px”>2013年07月23日</DIV>(上記以外 3通目と同じ)
6.
Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [123.189.103.170][19])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 08:35:20 +0800
X-Mailer: Foxmail 5.0 beta2 [cn]大阪 61.204.255.255 2013-07-24 02:06
<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.yyeu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[20]<DIV
style=”LINE-HEIGHT: 17px”>2013年07月26日</DIV>(上記以外 1通目と同じ)
7.
Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [175.174.113.111][21])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 10:23:22 +0800
X-Mailer: Microsoft Outlook Express 5.50.4133.2400<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.uueu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[22]<DIV
style=”LINE-HEIGHT: 17px”>2013年07月25日</DIV>(上記以外 6通目と同じ)
8.
Return-Path: <dq10@square-enix.com>
Received: from square-enix.com (unknown [122.66.129.59][23])
From: “DQ10” <dq10@square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Fri, 26 Jul 2013 23:04:54 +0800
X-Mailer: Foxmail 4.1 [cn]大阪 61.204.255.255 2013-07-21 02:06
(上記以外 7通目と同じ)
9.
Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [60.17.252.2][24])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Sat, 27 Jul 2013 06:01:17 +0800
X-Mailer: Foxmail 5.0 beta2 [cn]大阪 61.204.255.255 2013-07-24 02:06
<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.rreu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[25]<DIV
style=”LINE-HEIGHT: 17px”>2013年07月26日</DIV>(上記以外 1通目と同じ)
10.
Return-Path: <autoinfo_jp@account.square-enix.com>
Received: from account.square-enix.com (unknown [123.189.62.114][26])
From: “DQ10” <autoinfo_jp@account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認
Content-Type: text/html;charset=”GB2312″
Date: Sat, 27 Jul 2013 12:26:22 +0800
X-Mailer: Microsoft Outlook Express 5.00.2919.6700<A
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline”
href=”http://secure.square-enix.com.tteu.asia/account/app/svc/Login.htm?cont=account”
target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>[27](上記以外 9通目と同じ)
- 簡体字中国語だそうです ^ ^
- 122.66.128.134 | 中華人民共和国 (cn) ^
- DQ10 = ドラゴンクエストX 風の工作が始まりました。ちなみに私、DQ10はやっておりませんので(スクエニさんごめんなさい)DQ10プレイヤーかどうかは関係無く送っている模様です ^
- 日本だと通常+0900ですね ^
- ここにも cn ^
- .com.iiok.asia なんか色々付きました ^
- 106.10.151.180 / nm30-vm5.bullet.mail.sg3.yahoo.com | シンガポール (sg) ^
- 106.10.166.123 / tm12.bullet.mail.sg3.yahoo.com | シンガポール (sg) ^
- 106.10.167.177 / smtp150.mail.sg3.yahoo.com | シンガポール (sg) ^
- 119.114.98.107 | 中華人民共和国 (cn) ^
- 今までは、身に覚えのあるアドレス宛だったのですが、とうとう関係無いアドレス宛てになりました ^
- utf-8 だったので、メーラ上でもすんなり読めました ^
- 実際のリンク先が .com.vvweb.asia に ^
- 122.66.131.195 | 中華人民共和国 (cn) ^
- .com.nnweb.asia .com と .asia の間に適当に何か入れることにしたのでしょうか ^
- 122.66.128.240 | 中華人民共和国 (cn) ^
- 122.66.128.118 | 中華人民共和国 (cn) ^
- .com.qqjp.pw .com と .pw の間…というパターンもあるようです ^
- 123.189.103.170 | 中華人民共和国 (cn) ^
- 注意:リンク先 .com.yyeu.asia ^
- 175.174.113.111 | 中華人民共和国 (cn) ^
- 注意:リンク先 .com.uueu.asia ^
- 122.66.129.59 | 中華人民共和国 (cn) ^
- 60.17.252.2 | 中華人民共和国 (cn) ^
- 注意:リンク先 .com.rreu.asia ^
- 123.189.62.114 | 中華人民共和国 (cn) ^
- 注意:リンク先 .com.tteu.asia ^
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-3
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-4
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-5
(RuneScapeと)スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-6
(RuneScapeと)スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-7
(RuneScapeと)スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-8
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-9
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-10
スクウェア・エニックスを騙ったフィッシング詐欺に注意(2)-11
トラックバック URL: