ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

また、噂の詐欺メールをゲットしました。

      2015/06/11

 先日ご紹介した詐欺メールですがまた来ました。

 概ね同じ内容なので進歩無いなぁ・・・と思って消去しようとしてあれ?っと違和感が。

 そう、異なる点があったのです。

 まぁ日付が違うのは、spamメールとして最低限の礼儀?としてもそれ以外の箇所もしっかりと異なっていました。

 メールの内容からして海外の学生さんみたいのがちょこちょこっとやっているのかなぁ?と侮っていたのは、少々失礼だったかな?

 とりあえず前回のメールと今回のメールを貼りますので比較してみてください。

【前回のメール】
****************************************
お客様
 
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-19 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
http://secure.square-enix.com.ssmmhh.com/account/app/svc/Login.htm?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年07月20日
****************************************

【今回のメール】
****************************************
お客様
 
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-23 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
http://secure.square-enix.com.rrjp.pw/account/app/svc/Login.htm?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年07月25日

****************************************

日付以外でどこが異なるか気づきましたか?

そう中央部分のURLが若干異なってるんです。

 前回指摘したドメインお尻部分が「square-enix.com.ssmmhh.comから「square-enix.com.rrjp.pw」へと変化しています。

 square-enix.comの前が変化しているならサブドメインで簡単でしょうけどお尻が変化しているという事は、わざわざ複数のドメインを持っているということなんじゃないでしょうか?

 最近は、登録代行業者が同じIPでURLだけ異なるように登録してくれるんでしょうか?

 良く事情は、知りませんが以外にほんの少しだけ手をかけてるような気がしてきました。

Received-SPF: none (nm23-vm1.bullet.mail.sg3.yahoo.com: domain of s7823433@yahoo.com.tw does not designate permitted sender hosts)
Authentication-Results: mta512.mail.kks.yahoo.co.jp  from=yahoo.com.tw; domainkeys=neutral (no sig); dkim=pass (ok); header.i=@yahoo.com.tw
ヘッダ内容見ると前回は、cnドメインだったのが今回は、twだから台湾?でしょうか?

From: “DQ10” <s7823433@yahoo.com.tw>
To: <fatalmind1010@yahoo.co.jp>
Subject: スクウェア・エニックスアカウントーー安全確認
Date: Thu, 25 Jul 2013 00:54:27 +0800
MIME-Version: 1.0
Content-Type: text/html; charset=”utf-8″
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

送信先アドレスも異なりfatalmindとか意味ありげ。まぁ改ざんヘッダでしょうけど。

文面が大体同じで一部異なり送信アドレスも異なるという事でspam業者ががんばって送ってるみたいですね。

 せっかく業者ががんばって送ってるなら所在地「大阪」固定じゃなく他の地名使用するとかIPも有効なIP指定するとかしないと駄目業者って事で仕事来なくなるんじゃないの?

 HTMLメールだから昔懐かしの「I love you」メール位のスクリプトが仕掛けられてるのかと調べたのにただのHTMLメールとか最低! 

 とりあえず、日本の法律上送信者への許可を取っていないダイレクトメール送信の際は、題目に広告を示す文言を入れる事が義務付けられてるらしいのでその辺も考慮しましょう。

 って業者関係者は、読んでないか。

でも、送信アドレスが変わるって事は、また来るって事かな?

関連記事:
噂の詐欺メールをゲットしました。

 

 

 - セキュリティ ,