ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

「噂の詐欺メール アドバンスド」をゲットしました。

      2015/06/11

 同じ内容だったらいいかげん打ち切ろうと思っていた今回で4回目の詐欺メールシリーズ?ですが変化がありました。

 次も同じ内容だったらタイトルは、映画みたいに「リターンズ」かなと思っていたのですが進化したので「アドバンスド」に変更しました。

 「皆様お馴染みの詐欺メールが大幅パワーアップ!!」とかだったらおもしろいのですが少々の変化です。

 いつもの文面は、しっかりと残されているもののその前になにやら追加されています。

 文章内容が進化したという点に関してこの業者の微小かつささやかなるなんとなくまたそれとない憐憫を含んだやる気という気配が見えて来たような兆候もほのかに捕らえられるような気がしてこなくもありません。

 で、変化があったので全文さらしですが

こんな感じです。
****************************************
スクウェア・エニックスサポートセンター

ドラゴンクエストX 目覚めし五つの種族 オンライン

ログイン

お客様
<http://hiroba.dqx.jp/sc>

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-26 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
 http://secure.square-enix.com.oojp.asia/account/app/svc/Login.htm?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
<http://hiroba.dqx.jp/sc>

ご意見やご要望
スクウェア・エニックス会社
2013年07月27日
****************************************
【ヘッダ内容】
Received-SPF: none (nm18-vm3.bullet.mail.sg3.yahoo.com: domain of taojiguang2004@yahoo.com.cn does not designate permitted sender hosts)
Authentication-Results: mta501.mail.kks.yahoo.co.jp  from=yahoo.com.cn; domainkeys=neutral (no sig); dkim=pass (ok); header.i=@yahoo.com.cn
From: “DQ10” <taojiguang2004@yahoo.com.cn>
To: <etdans150-ans@yahoo.co.jp>
Subject: スクウェア・エニックスアカウントーー安全確認
Date: Sat, 27 Jul 2013 12:12:50 +0800
MIME-Version: 1.0
Content-Type: text/html; charset=”utf-8″
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
****************************************

まず文頭が「スクウェア・エニックスサポートセンター」となっています。

「スクウェア・エニックスサポートセンター」といきなり記述がありますので「おっ、スクエアエニックスから来たのかな?」と思う方も居るのかもしれませんがこの点で既にspam業者の駄目さ加減が見えます。

通常日本の文章の頭は、あて先でしょ?
「ユーザー様へ」とか「お客様各位」とか。

 まぁ砕けた企業だといきなり「なんちゃら株式会社通販事業部です。この度は、弊社製品をお買い上げ頂き~うんぬん」
とか書き出しになってるから送信者の名前が頭でも駄目じゃないけど「スクウェア・エニックスサポートセンター」しか書いてないのは、駄目だよね。

その次が「ドラゴンクエストX 目覚めし五つの種族 オンライン」で

ログイン
お客様

って続いてるからおかしさに拍車が掛かってる。

ただ、今回のメールで一番あれ?って思った点は、その次に来るURLで
「<http://hiroba.dqx.jp/sc>」なんですけど開くとどうも本物のサイトみたいなんですよね。
 リンク先は、「ドラゴンクエストX 目覚めし五つの種族 オンライン」じゃなくて「ドラゴンクエストX 目覚めし冒険者の広場」だけど。

 スクエアエニックスのゲーム一覧「http://www.jp.square-enix.com/game/」からドラゴンクエストX「http://www.dqx.jp/」へ行ってそこから「プレイヤーの方は、冒険者の広場へhttp://hiroba.dqx.jp/sc/」と来るとURLが同じでページも問題なく同じなんです。

 これって最初に本物のサイトを見せて「このメールは、本物だよ」と印象付ける為のものなのではないか?と思えます。

 でも、このメールの相変わらずの駄目さは、その後にいつもの駄目詐欺メールを続けてしまっている点ですね。

 せっかく文頭で「スクウェア・エニックスサポートセンター」とそれっぽい名前を見せているのに相変わらず「株式会社营团社サービスシステム」とことわってしまっています。

 当方は、ドラゴンクエストXをプレイした事が無いので実際は、知りませんが本物の冒険者の広場中央左にログインってボタンがあるのでたぶんそこからログインしてアカウント設定が可能なんでしょう。
 メール後続のURLクリックする人ってどの位いるんでしょう?

 そして最後のくくりの企業名記述の箇所にも「<http://hiroba.dqx.jp/sc>」が入っています。
「本物のメールだよ」と演出したいのでしょう。

 今の所このメールは、送信元URLから中国人が送信していると仮定していますがこのメールを送信している事業者だか個人/組織は、どんな人または、人達なんでしょう?

 事業者なら通常一生懸命仕事遂行上必要な知識技能を取得するべく日々何かしらの向上があるのでしょうけどこのメールを見ていると全くやる気を感じません。

 そもそもドラゴンクエストXのアカウント集めてどうするんでしょう?お金になるのかな?という根本的な話を疑問に思ったので一応調べてみました。

 で、いつものGoogle検索で一番意味がありそうな話がTwitterにありました。
こるものさん、DQXアカウントハックに遭う
を読むとこの場合は、アカウントハックみたいですが内容としては、上から8番目に「ゲーム内通貨をオークションで売る」という事が書いてあります。

 どうやらこの辺が目的なのかなぁ?という気がします。

 以前にもなにかのオンラインゲームでゲーム内通貨の売買やレベルを最大まで上げたキャラの販売、レアアイテムの販売等がニュースなどで問題になった事があったのでその系統の話なのでしょう。

 その点の内容が本物の「冒険者の広場」にお知らせとして記述されています。
http://hiroba.dqx.jp/sc/news/detail/6cd67d9b6f0150c77bda2eda01ae484c/
 その内容を読むと手口は、一般的なフィッシングサイトへの招待状です。通常迷惑メールは、最低限こうあるべき的な内容に対してスクエアエニックスの注意喚起がなされています。

 それに引き換え当方に送られて来たメールは、ねぇ・・・

 表示されているURLと実際の飛び先URL同じって・・・表示先は、本物だけど飛び先は、インチキサイトに飛ばすってのが通常のフィッシングサイトへの招待状じゃないの?もう、プンプン。という気がします。

 もう一つの疑問としては、当方は、ドラゴンクエストXと全く関わりがないのになんでこのメール来たんだろ?という点です。

 通常spamメールとかは、どこぞのサイトにメールアドレス登録するとか何かしらのアクションがあった際に送られて来る事が多いです。
 確かにYahooメールの場合だとappleとかpandaとか何でも良いのですが意味を持った推測しやすいidだと新規登録して直ぐに迷惑メールが送信されてくるという事があります。
 しかし、今回当方へ送られて来たこのメールアカウントは、数年前に登録してほとんど使用せずにほったらかしになっているアドレスですので能動的にどこかにメール送信したり登録したりしていません。
 
 しかもid名もそんなに意味のある文字列では、ないので機械的に生成して適当に送信するというのも少々考え難いです。

 Yahooのidは、少々前に大量に流出したとかニュースになっていましたからその方面の話なんでしょうか?
 或いは、単純にこのアドレスを知っている知人が悪戯でどこかのサイトに登録したとかかな?

 まぁ良く分かりませんがどうせ4回も5回も送信するならもっときっちりとした内容にしてくれませんかね?
 「これでバカなにぽんじんからおかねとるアルヨ。あしたからウハウハね」とか言って自分達の頭の悪さ大爆発なメールをあちこちに配布して宣伝している事に早く気づいて。
 Web上に日本語で手紙やメールの作成の仕方を解説したサイトがたくさんあるんだから一度くらい読めば良いのに。
 フィッシングサイトへの招待状の例は、あるか知らないけど。

 あれ?なんで、迷惑業者応援してるんだ?

関連記事:
噂の詐欺メールをゲットしました。

 - セキュリティ ,