「ドラゴンクエストⅩのアカウント収集用詐欺メール」mk-3到着。

セキュリティ
この記事は約2分で読めます。

 最初は、注意喚起程度に1,2回書いて終わるつもりだったのですが何やら連載物のようになってきたこのネタ。

 ドラゴンクエスト10のアカウントを収集する目的と思われる一連のspamメールですが今回送られてきたものにも進化がありました。

 今までは、送信者が「”DQ10″ <cqy10810@yahoo.com.cn>」というような形で、送信されて来ていました。 
 cqy10810の部分は、毎回異なります。

 で、最近の物は、「”DQ10″ <powermax0204@yahoo.com.tw>」とか「”DQ10″ <pinoko1180@yahoo.com.tw>」等お尻がtw(台湾?)の場合何やら意味のありそうな文字列のユーザ名が入っています。
 
 ただ、「”DQ10″ <fkxq0609@yahoo.com.cn>」等cn(中国?)終わりのドメイン名だと適当な文字になっているので中国担当は、適当で台湾担当者は、少々やる気あり?と言ったところかと思っていました。

 しかし、今回意外な結果が

 
 なんとそのcn終わりのアドレスから進化がありました。
 「”autoinfo_jp@account.square-enix.com” <evisubibi@yahoo.com.cn>」メールアドレスの別名部分。
 なにやらスクウェアエニックスと関連性がありそうな文字列になっています。

 メールアドレス自体を表示せずにこの別名だけを表示するようなメーラーやWebメールだと騙される人いそうな感触。

 しかしながらこのメール前回記事にした時に記述した通り肝心要のURLが書き忘れられてます。
参照→やっと狙いは、「ドラゴンクエストX」との記述に・・・「噂の詐欺メール」mk-2をゲットしました。
 一番重要なURL書かないとせっかく良い感じに進化してきても意味ありません。

 まぁあんなしっかりした偽サイト作れる技術があるんだからあの技術使って出会い系サイトでも作った方が儲かるんじゃないかなぁというのが一連のメールへの感想だったりします。

 ドラゴンクエスト10をプレイする対象者は、大人も多いみたいですから大人は、引っかからないでしょうけど子供は、このレベルでも引っかかるのかもしれませんねぇ。

 そもそも公式な各サイト運営企業が簡単に個人情報流出したりハックされたりしないように最初からしておけばこんなメール誰も信じないのでは?と根本的な点に至ったりして。

コメント

タイトルとURLをコピーしました