リンクが偽装されています
先日Yahoo!メールの障害が起きてたので久しぶりにログインしてみると、いかにも怪しいフィッシング詐欺メールが来ていたので書き残しておきます。
アカウント確認のお願い
件名は「アカウント確認のお願い」本文は以下のとおりです。
いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2015年8月7日
送信者は「DQ10」アドレスは「autoinfo_jp@account.square-enix.com」となっており、パッと見では本物のように思ってしまいそうです。
が、本文に記載のリンクが偽装されています。
http://hiroba.dqx.jp.se.secxu.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/
※絶対にリンク先にアクセスしないでください
ウイルスバスターのリンクチェック機能でも警告が表示されていました。
ドラクエX関連のフィッシング詐欺メールはこれまでも観測されています。
- アカウント確認・常確認のお願い迷惑メール フィッシング詐欺誘導に注意 偽スクエニ ( その他インターネット ) – 無題な濃いログ – Yahoo!ブログ
- 本人確認のための認証/違反行為の報告 迷惑メールでフィッシング詐欺サイト誘導 ( ネットサービス ) – 無題な濃いログ – Yahoo!ブログ
- フィッシング詐欺サイト情報
- スクエニを騙るDQ10「アカウント確認のお願い」は迷惑メールですぞ=耳より情報 | えむしーライフ
件名、本文は手を変え品を変え、様々な内容に変化しています。とはいえ注意深く見ればこんなものはすぐに見抜けます。
不審なURLが記載されたメールが来たらまず確認
今年のはじめにはNCSOFTを騙るフィッシング詐欺メールの報告が多発していましたが、スクウェア・エニックスのドラクエXに関してもこのようなメールが送られてきています。
この類のメールが来た場合、慌ててメール内に記載されたURLリンクをクリックするのは大変危険です。最低限以下のことを確認しましょう。
- メールの送信元を確認
- リンクアドレスが偽装されていないか確認
- 公式のアナウンスが出ていないか確認
- ネットでメールの件名や文面を検索(Google検索、Yahoo!リアルタイム検索など)
また、TwitterやFacebookなどで「こんなメールが来たんだけど大丈夫かな?」といった情報発信をすると詳しい方が調べて教えてくれるケースもあります。
このようなメールを受信したときは落ち着いて状況を把握するところからはじめましょう。
セキュリティ対策ソフトは必須の時代です
非常にタイムリーですが、先日ウイルスバスターのイベントに参加しました。
トレンドマイクロの方も仰っていましたが、何でも良いのでセキュリティ対策ソフトは入れておくようにしましょう。
どんなに気を付けていても不注意で引っかかってしまうことはあります。そのような時に気付かせてくれたり未然に防いでくれるのがセキュリティ対策ソフトです。
スマホやMacにもウイルスや詐欺メールはあります。何も入れていないという方は今すぐ対策してください。被害にあってからでは遅いです。
コメント