ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

スクウェア・エニックスを名乗るインチキメール再来

      2015/06/10

 一昨年も今頃の時期に来て話題になりましたが今年も来ました。

 毎回メールの内容が少しづつ修正されて行くのですがやはり不可思議な意味の通じない日本語が各所に使用されていて一生懸命日本語を調べながら記述したのだろうなぁ・・・と涙ぐましい努力の度合いを感じられ軽く笑いを誘います。

 以前は、「ドラゴンクエスト10のアカウント」がどうとか「株式会社营团社」とか名乗るメールでしたが今回は、スクウェア・エニックスと名乗っています。
 少し日本の現状を理解したみたいです。
badmail.jpg
 当方は、g-mailを通常のpopメーラーで取得しているのですが今回は、通常のメーラーで取得できなかったのでしばらく気づかなかったのですがg-mailの方で迷惑メールとして分類されて居た為通常のメーラーで取得しなかったようです。
 そういえばそんな設定にした気がします。

 たまに必要なメールも迷惑メールに入れられてしまうことがあるのでチェックの為にg-mailのWebサイトにログインしてみて発見しました。

 内容をみるとまず、タイトルが「常確認のお願い」となっています。「常」とは、なんでしょう?「異常」と書いたつもりが慌てん坊で「常」になってしまったのでしょうか。同じような文面のメールが送られてきたというブログが他でもあるので全国に恥を晒して居ることになりますが・・・。
 そして本文の書き出しが「いつもお世話になっております。」と企業向けメールのような書き出しです。
「お客様のアカウントは、何らかの取引に使用されている恐れがありますのでお手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。」
 となっていますが何らかの取引とは、なんでしょう?そもそもどうやってその何らかの取引を検出したのでしょう?謎。
 そして接続ログ等が保存されているであろうサーバーを管理している筈の人が「なんらか」というように状況が不明なのにただ、ゲームしているだけの人にログインしたからといってその「なんらか」が解明できるのでしょうか?
 銀行口座のようなものであれば機能まで「幾ら入っていたのに引き出されている!」とか理解るでしょうがゲームのアカウントで理解ることと言えば最終ログイン日時とか保有していたアイテムとかゲーム内通貨の残数位だと思います。
 サーバーにログを残さずそれらを持ち去ったり改ざんしたという事なら分からなくもないですがゲーム内でアイテムの交換が出来たり通貨の授受が出来るようなゲームは、限られているでしょうからスクウェア・エニックスのアカウントは、そんなに高機能なのでしょうか?
 最終ログイン日時が見られたりゲーム内通貨の額が見えたり程度だったような気がします。

 そしてその次に記述されているログイン画面へと思われるURLです。
 ドメイン部は、「http://secure.square-enix.com」となっておりいかにもスクウェア・エニックスのサイトにログインするかのように見えます。よく出来ています。
 本物のURLは、「https://secure.square-enix.com」から始まるので余り注意せずにスクウェア・エニックスのドメインだからという事でクリックしてしまいそうです。
 ドメイン部の本物と偽物の違いの見分け方は、たった一文字「http://」か「https://」かの違いしかありません。「s」がつくかどうかです。
 あれ?ドメイン同じなのにどうやってるの?URLって世界的に一意なんじゃないの?と思うかもしれません。当方も思いましたがこれは、g-mailが優秀で迷惑メールや過去に危険なメールとして通報があったアドレスからの物は、ハイパーリンクを張らないただのテキストとして表示するからみたいです。
 ようするに実際は、メールの返信先は、表示と異なるしログイン用のURLも表示と異なるリンク先が設定されているみたいです。
 そういえば昨年のこの手のメール紹介の時にそんな記述をしたような気がします。
 なので実際には、メールの返信先やログイン用URLの部分は、ハイパーリンクが張られて通常クリックするとそのURLに飛ばされるというチャチな仕掛けになっていたみたいです。

 g-mailの方でも上の画像のように危険を知らせるメッセージが赤背景で表示されるようになっている位ですのでこの手のメールは、危険と世間的に認知されたのだと思います。

 ちなみに本物のスクウェア・エニックスのサイトにも不審なメールが流れているので注意を喚起する為の専門ページが用意されていました。

参照:
スクウェア・エニックス
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください

 そのページの下の方に警察庁や各都道府県のサイバー相談窓口のURLが掲載されていて警察庁の説明だとフィッシング詐欺に関する報告の受付とかあるので被害に合ったら報告するのも手かもしれません。
 ただ、余程の大損害じゃないと交番に落し物捜索依頼届けを出すのと同じ程度の効能しかないような想像もできますけど。

 毎年のようにこのようなメールが送られてくるようになって既に風物詩のようになっていますが年々おかしな日本語の文面が多少マシになって来ているので後数年したら思わず「ポチッとな」しそうな文面になるのかもしれませんねぇ。

 話変わりますが本物のYahooからの通常メールが最近来ないなぁと思っていたら・・・「多数のユーザーが同様のメッセージを迷惑メールとして報告しています。」という事で迷惑メールに仕分けられていました。嫌われすぎでしょ。
ymail2.jpg

参照:
今度の迷惑メールは、ハンゲームのアカウント収集のようです?
[迷惑メール]「三菱東京UFJ銀行のログイン確認」の詐欺メール
[迷惑メール]迷惑メールと思われる求人?メールが来ました。

 - セキュリティ , ,