ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

スクウェアエニックスアカウントのお知らせ迷惑メール フィッシング詐欺に注意!
 
{{{ 2016年8月 更新 }}}

ゲーム開発会社 スクエア・エニックス(スクエニ) を勝手に名乗って成りすまし、不特定多数にバラ撒かれる日本語表記の 迷惑メール(スパムメール) が確認されてます。
 
スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2016/03/09) - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_squareenix20160309.html
 
先週、注意喚起情報が出てたゲーム内のイメージ画像を使って豪華な外観デザインとなってる 偽お知らせ通知メール が手元に着弾したヨ〜!
 
イメージ 1
ドラクエの主人公 勇者のキャラクター

件名 [スクウェア・エニックス アカウント]のお知らせ
件名 常確認のお願い
差出人 autoinfo_jp <autoinfo_jp@account.square-enix.com>

こんにちは、メンバーズ事務局です。


お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。

スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。 


https://secure.square-enix.com/account/app/svc/Login?cont=account

※上記URLをクリックしてもページが開かないときはURLをコピーし、
ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、
有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。
 
本メールの著作権は株式会社スクウェア・エニックスに帰属します。
※ 記事内容の無断転載、加工、配布、再出版を禁じます。
※ このメールは自動で送信しています。このメールに対し、ご返信いただきましても回答できません。
 
発行元:株式会社 スクウェア・エニックス
© 2012-2016 ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.

文法の不自然さがなく日本語の文章がまともすぎて、オンラインゲームやドラクエXと縁のあるユーザーさんなら
 
不審なアクセスを検知した
上記URLは、送信より24時間経過すると無効になり
 
というメッセージにビックリ仰天し慌ててしまうこと間違いなし!
 
イメージ 4
(Image いらすとや)
 
そもそも ”送信より24時間経過” というリミットは毎日メールを確認してないと無理なお話だけど、冷静な判断ができなくなって誘導リンクを思わずポチッと踏みかねん。 <怪しさ臭がほぼ皆無
 
これは攻撃者の日本語能力が上達したワケではなく、実際にスクエニからユーザーに送信されてる本物のメッセージをコピペで流用してる感じ?

誘導先はスクエニの偽ログインページ!

誘導先はスクエニのアカウントとして ユーザーIDパスワード の組み合わせを送信させようと企む フィッシング詐欺サイト です。
 
イメージ 2
「ドラゴンクエストX 目覚めし冒険者の広場」
 

http://hiroba.dqx.jp.otre.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.eszl.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.mrte.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.eexl.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.cmnvl.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.dcvsd.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.oxuy.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.sxcm.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.msnx.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.xcvsl.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.couxzl.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.ueszl.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.sezcl.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.soxzl.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.seruol.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.eusay.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.imxzl.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.ieual.usa[.]cc/account/app/svc/login.html
http://secure.square.login-irey.usa[.]cc/account/app/svc/login.html
http://secure.square.login-iuey.usa[.]cc/account/app/svc/login.html
http://hiroba.dqx.jp.login-enixz.usa[.]cc/account/app/svc/login.html
http://support.na.square.login-uecy.usa[.]cc/account/app/svc/login.html
http://support.na.square.login-uocl.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.account-szxy.usa[.]cc/account/app/svc/login.html
http://support.na.square.login-xacc.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.login-account-mxrl.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.login-account-mxrk.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.login-kzey.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.account-login-jszcy.usa[.]cc/account/app/svc/login.html
http://secure.square-enix.com.account-login-tizy.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.account-login-dqxztl.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.sedqx-curxm.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.oauth-oa-login-xrep.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.nxzs-itey.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.nzrp-stxuy.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.cxrp-crtxy.usa[.]cc/account/app/svc/login.html
http://support.na.square-enix.com.uzop-srexy.usa[.]cc/account/app/svc/login.html

 
スクエニの公式サイトからデザインや画像ごとそのままごっそりパクって見た目を完璧に偽装してるけど、フィッシング詐欺の見分け方である ブラウザのアドレスバーに表示されたURLアドレス に注目! 
 
イメージ 3
サブドメイン取得サービス「●●●.usa.cc」を悪用してる
 
(いきなり冒頭)こんにちは!』『貴様のアカウント』… この攻撃者は数年前からオンラインゲーム銀行・ネットバンキングに成りすます偽メールを日本人ターゲットに継続的に送信してますナ。
関連するブログ記事

この記事に

  • 顔アイコン

    本日来ていました。前のテキストだけのものと違って、どうなんだろと、やや考えましたが。即検索して、こちらのサイトを見て納得しました。ありがとうございます。 削除

    [ なる3 ]

    2016/8/29(月) 午前 8:40

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事