tondemo

時折、ハンゲームを詐称するメールが来る。タイトルは「ハンゲームアカウントーー安全確認」。

ReturnPathを見ると、送信者のアドレスはYahooなので本物でない事はすぐにわかる。ハンゲームの担当部門からのメールであれば、自社のメールサーバーを使うはずだからだ。

テキスト表示で見ると隠しアドレスもない普通のメールのようだが、ソースコードを見ると文字コード以外のコードを含む長大な文字列が含まれている。これは表示されているＩＰアドレスをクリックすると何らかの命令を実行するスクリプトの可能性がある。表示されているアドレスは本物のように見えるが、クリックするのは危険だ。

スクリプトの内容がわからないので、今回はメールの引用はしないでおく。