スクエアエニックスの偽メールに新バージョン登場;アカウント違法行為に関するお知らせ
しばらく同じ文章が使われてきた、スクエアエニックスの偽メールに新バージョンが登場した。
今日は送信者名を変えて2通届いた。タイトルとメール本文は下記の通りだが、一方は少しこった事をしようとしたのかHTML文が丸見えでみっともない事になっている。よく笑わせてくれる連中だ。
タイトルに「違法行為」とあるが、次のバージョンあたりでは「刑事罰を受ける可能性があるので、至急アクセスして確認手続きをせよ!」と書いてくるかもしれない。それを鵜呑みにして慌てふためかないように。
どちらも偽サーバーは北京にあるXIN NET TECHNOLOGY CORPORATIONのものだ。
【送信者名】DQ10(実アドレス;[218.240.43.117]これは中国のネットサービス会社Beijing Neteon Tech Co, Ltd.のサーバーだ。)
【タイトル】アカウント違法行為に関するお知らせ
【本文】(プレーンテキスト表示。赤文字にした部分が偽サーバーのアドレスで、青文字にした部分は本物のサーバーのアドレス。)
ユーザ様:
いつもお世話になっております。
ドラゴンクエストXのユーザサービスセンターでございます。
突然のメール、申し訳ございませんが、
このたびは、ユーザ様のドラゴンクエストXのアカウントが
違法行為をなさった疑いがございますので、
お手数ですが、ご確認させていただきたいと存じます。
こちらのリンクをクリックして、ご確認ください。
https://secure.square-enix.com/account/app/svc/Login?cont=account <http://secure.square-enix.a.dqxaccount.com/account/app/svc/Login.htm?cont=account>
ご協力ありがとうございます!
ドラゴンクエストX ユーザサービスセンター
【講評】日本語が少し進歩したが、敬語の使い分けは相変わらず間違っている。大人が読めばすぐに変な文章と気づくが、子供では気づかないかもしれない程度にはなっている。
【送信者名】autoinfo_jp@account.square-enix.com(実アドレス;[1.226.83.183]これは韓国のネットサービス会社SK Broadband Co Ltdのサーバーだ。)
【タイトル】アカウント違法行為に関するお知らせ
【本文】(プレーンテキスト表示。赤文字にした部分が偽サーバーのアドレスで、青文字にした部分は本物のサーバーのアドレス。)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7601.18392"></HEAD>
<BODY>
<P>ユーザ様:</P>
<P>いつもお世話になっております。<BR>ドラゴンクエストXのユーザサービスセンターでございます。</P>
<P>突然のメール、申し訳ございませんが、<BR>このたびは、ユーザ様のドラゴンクエストXのアカウントが<BR>違法行為をなさった疑いがございますので、<BR>お手数ですが、ご確認させていただきたいと存じます。</P>
<P>こちらのリンクをクリックして、ご確認ください。</P>
<P><A href="http://secure.square-enix.a.dqxaccount.com/account/app/svc/Login.htm?cont=account">https://secure.square-enix.com/account/app/svc/Login?cont=account</A></P>
<P>ご協力ありがとうございます!</P>
<P><BR>ドラゴンクエストX ユーザサービスセンター</P>
<P> </P></BODY></HTML>
補足;二通とも偽サイトは昨日届いた「アカウント確認のお願い」(送信者名autoinfo_jp@account.square-enix.com)と同じだ。こちらのメールはKorea Telecomから送信されている。送信者のアドレスを示すReturn-Pathは偽装できるので信用しないようにして欲しい。
ヘッダーにあるいくつかのRecieved行の一番下の行の先頭に「from account.square-enix.com ([1.226.83.183]) by(以下略)」にある[ ]内の数字が本当の送信アドレスを示しているので、これをWhoisで検索すれば正体がわかる。
Whois検索ができるサイトは「Whois検索」で検索すればすぐに見つかる。。
« ダイオウイカは日本の名産? | Main | 「ログインして確認しないと告訴」、「ログインして確認しないと刑事罰」;エスカレートするフィッシングメールの脅迫文 »
TrackBack
Listed below are links to weblogs that reference スクエアエニックスの偽メールに新バージョン登場;アカウント違法行為に関するお知らせ:
« ダイオウイカは日本の名産? | Main | 「ログインして確認しないと告訴」、「ログインして確認しないと刑事罰」;エスカレートするフィッシングメールの脅迫文 »
Comments