ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

噂の詐欺メールをゲットしました。

      2015/06/11

 「株式会社营团社サービスシステム」なる不思議な名前の団体だか個人だかからメールが来ました。

 不正ログインっぽいログインがあったんだけどあなたがログインしたの?って内容です。

 ログインしたIPの記述もあるのでぼ~~っと読んでいると少々の危機感のようなものを感じますが落ち着いて読んでいくとおかしな箇所大爆発です。

 内容としては、「スクエア・エニックス」のゲームサイト用アカウントを収集しているようです。

 当方がプレイしているYahooのスターギャラクシーというゲームがスクエア・エニックスなので関係性があります。

 しかし、スターギャラクシーって特に課金した物を他のユーザと授受できる訳で無いのでアカウント情報収集しても意味無いような気が・・・

 最初は、どこからか名簿が流れたのかと思ったけどスターギャラクシープレイしているYahooアカウントと異なるアカウントに来てるし。
 
 通常の詐欺メールと同じでだれでも良いから送ってるんでしょうね。

 とりあえず以下メールの内容全文です。

******************************
From: “DQ10” <wishgood0505@yahoo.com.cn>
To: <hikru0712@yahoo.co.jp>
Subject: スクウェア・エニックスアカウントーー安全確認
Date: Mon, 22 Jul 2013 19:32:58 +0800
MIME-Version: 1.0
Content-Type: text/html; charset=”utf-8″
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

お客様
 
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-19 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
http://secure.square-enix.com.ssmmhh.com/account/app/svc/Login.htm?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年07月20日

******************************
 メールヘッダの「From: “DQ10” <wishgood0505@yahoo.com.cn>」の名称がDQ10となっているので本来は、ドラゴンクエスト関連で使用しているのでしょうか?ドラクエ10は、オンライン化されたとかなんとかニュースでやってたからそんな気がします。

 また、yahoo.com.cnとなっているので中国っぽいですね。
 送信先が「To: <hikru0712@yahoo.co.jp>」って誰?不明なアドレスです。存在する個人アドレスなんでしょうか?
 誰か宛のメールが全国に回ってたらかわいそうですね。

 本文の「营团社」ですが日本語には、無い漢字みたいです。中国語のようですね。unicode万歳と言ったところでしょうか?

 ログらしき「ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-19 02:06
」ですがIPから大阪という接続に使用したプロバイダの所在地は、最近特定可能みたいですけど、IPの255って使用できるんでしょうか?IPとして正しいの?

 ログイン確認用URLの「http://secure.square-enix.com.ssmmhh.com/account/app/svc/Login.htm?cont=account」でsquare-enixと入っているから本物か?と思いますがその後ろの「ssmmhh.com」って何?
 スクエア・エニックスとかいう大企業がそんなおかしなドメイン登録するとは、思えません。

 「スクウェア・エニックス会社」株式?、有限?、合資?、合同?それとも個人事業主でしょうか?

 Yahooメールのサーバ構成を知らないのでよく解かりませんがメールのヘッダの中にこんなのもあったのでこれが発信元でしょうか?
Received-SPF: none (nm3-vm4.bullet.mail.sg3.yahoo.com: domain of wishgood0505@yahoo.com.cn does not designate permitted sender hosts)
Authentication-Results: mta564.mail.kks.yahoo.co.jp  from=yahoo.com.cn; domainkeys=neutral (no sig); dkim=pass (ok); header.i=@yahoo.com.cn

 もう少し調査してみようかと思ったのですがこのメール結構有名みたいでGoogle検索でボロボロ出てきました
のでそっち貼っておきます。
 ゲーム廃人の皆さんもお気をつけ下され。 

SQUARE ENIX CO., LTD公式対応記事
|xox|ブログ「スクウェアエニックスアカウント安全確認‏メール? フィッシング詐欺!」
日々是いじくり「营团社詐欺メール」
Googleで「营团社」キーワード検索結果

続き記事:
また、噂の詐欺メールをゲットしました。

 

 - セキュリティ ,