やっと狙いは、「ドラゴンクエストX」との記述に・・・「噂の詐欺メール」mk-2をゲットしました。

セキュリティ
この記事は約3分で読めます。

 ノリで何度か記事にした例の詐欺メールですがなんとタイトルがそれっぽく変化しました。
 
 その前の段階でメール本文の内容に少々の変化は、あったので様子をみてみるかどうかと思っていたのですけど。

 で、最初の頃の文面は、以前の記事を見てもらうとして。→「噂の詐欺メールをゲットしました。

 今回の1段階前の文面全文は、これ。

************* この下本文 ***************************

お客様
(kmstxbixqiuhppecteqiszqzbihduvmayxdmzgbijlfxppdwbfyalihileyepedvzpstcztvieveziegexypcqin)

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。

システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-08-07 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

 

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年08月10日
(qvxuanbmwbzrupupohrpqhyoghuwitghgkamvvhpuizwqjvfyfwfomdgwvzfhfapbykaiyfvymzbcfnpgnbcwovy)

************* この上本文 ***************************

なにやらおかしな文字列が先頭と最後に入っています。
なんとこのおかしな文字列毎回変わるんです。
わざわざ乱数かなにかで生成しているんでしょうか?
暗号?
重要な意味を持っていて送信先を特定できる極秘文字列とか?
迷惑メールを装って誰かと交信しているとか?

で、もっとも変なのが「URLをクリックし」となっているのですがURLどこ行った?
もっとも重要なURLが無かったら意味なくない?
送信者は、気づいていないのでしょうか?

最初ウィルス対策ソフトが勝手に消去したのかと思いましたがそうでもないようです。

 そして、いよいよ今回の詐欺メール最新バージョンです。
 以前は、件名が「スクウェア・エニックスアカウントーー安全確認」になっていました。
 今回は、「【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証」に変化しました。

 すごい。
 しっかりと日本語対応されている感じです。
 毎回極微小ながら着実に進歩しています。

 でも、そんな進歩もURL書き忘れたら意味無いんですけどね。
 五つの種族が目覚める前に「URL忘れてるぞ」って担当者を目覚めさせないと駄目じゃない?
 せっかくあのURLの飛び先の偽サイトは、良く出来てるのに。

 ああ、それとどのメールも最初に投げられているサーバーのIPは、「106.10.167.xxx」で、このアドレスは、Yahooがシンガポールに置いてるサーバーみたいです。
IP検索すると「106.10.128.0~106.10.191.255」がマスクの値から計算されます。

なのでこのIPの範囲からこの詐欺メールは、投げられるんでしょう。
実際に当方に送られてきたメールのIPを見ると全て「106.10.167.xxx」このセグメントです。
xxxは、色々。

管理しているYahooは、アメリカのYahooみたいですね。

 シンガポールというと華僑の人々が多い土地だからシンガポール在住の中華系種族という線も考えられるようです。

 いずれにしてもドラゴンクエスト10のアカウントにそんなに価値があるんかいな?と不思議に思うのでありました。

コメント

タイトルとURLをコピーしました