September 2024
Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
無料ブログはココログ

« ダイオウイカは日本の名産? | Main | 「ログインして確認しないと告訴」、「ログインして確認しないと刑事罰」;エスカレートするフィッシングメールの脅迫文 »

April 05, 2014

スクエアエニックスの偽メールに新バージョン登場;アカウント違法行為に関するお知らせ

しばらく同じ文章が使われてきた、スクエアエニックスの偽メールに新バージョンが登場した。

今日は送信者名を変えて2通届いた。タイトルとメール本文は下記の通りだが、一方は少しこった事をしようとしたのかHTML文が丸見えでみっともない事になっている。よく笑わせてくれる連中だ。

タイトルに「違法行為」とあるが、次のバージョンあたりでは「刑事罰を受ける可能性があるので、至急アクセスして確認手続きをせよ!」と書いてくるかもしれない。それを鵜呑みにして慌てふためかないように。

どちらも偽サーバーは北京にあるXIN NET TECHNOLOGY CORPORATIONのものだ。

【送信者名】DQ10(実アドレス;[218.240.43.117]これは中国のネットサービス会社Beijing Neteon Tech Co, Ltd.のサーバーだ。)
【タイトル】アカウント違法行為に関するお知らせ
【本文】(プレーンテキスト表示。赤文字にした部分が偽サーバーのアドレスで、青文字にした部分は本物のサーバーのアドレス。)
ユーザ様:
いつもお世話になっております。
ドラゴンクエストXのユーザサービスセンターでございます。
突然のメール、申し訳ございませんが、
このたびは、ユーザ様のドラゴンクエストXのアカウントが
違法行為をなさった疑いがございますので、
お手数ですが、ご確認させていただきたいと存じます。

こちらのリンクをクリックして、ご確認ください。

https://secure.square-enix.com/account/app/svc/Login?cont=account <http://secure.square-enix.a.dqxaccount.com/account/app/svc/Login.htm?cont=account>

ご協力ありがとうございます!


ドラゴンクエストX ユーザサービスセンター

【講評】日本語が少し進歩したが、敬語の使い分けは相変わらず間違っている。大人が読めばすぐに変な文章と気づくが、子供では気づかないかもしれない程度にはなっている。


【送信者名】autoinfo_jp@account.square-enix.com(実アドレス;[1.226.83.183]これは韓国のネットサービス会社SK Broadband Co Ltdのサーバーだ。)
【タイトル】アカウント違法行為に関するお知らせ
【本文】(プレーンテキスト表示。赤文字にした部分が偽サーバーのアドレスで、青文字にした部分は本物のサーバーのアドレス。)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7601.18392"></HEAD>
<BODY>
<P>ユーザ様:</P>
<P>いつもお世話になっております。<BR>ドラゴンクエストXのユーザサービスセンターでございます。</P>
<P>突然のメール、申し訳ございませんが、<BR>このたびは、ユーザ様のドラゴンクエストXのアカウントが<BR>違法行為をなさった疑いがございますので、<BR>お手数ですが、ご確認させていただきたいと存じます。</P>
<P>こちらのリンクをクリックして、ご確認ください。</P>
<P><A href="http://secure.square-enix.a.dqxaccount.com/account/app/svc/Login.htm?cont=account">https://secure.square-enix.com/account/app/svc/Login?cont=account</A></P>
<P>ご協力ありがとうございます!</P>
<P><BR>ドラゴンクエストX ユーザサービスセンター</P>
<P> </P></BODY></HTML>


補足;二通とも偽サイトは昨日届いた「アカウント確認のお願い」(送信者名autoinfo_jp@account.square-enix.com)と同じだ。こちらのメールはKorea Telecomから送信されている。送信者のアドレスを示すReturn-Pathは偽装できるので信用しないようにして欲しい。
ヘッダーにあるいくつかのRecieved行の一番下の行の先頭に「from account.square-enix.com ([1.226.83.183]) by(以下略)」にある[ ]内の数字が本当の送信アドレスを示しているので、これをWhoisで検索すれば正体がわかる。

Whois検索ができるサイトは「Whois検索」で検索すればすぐに見つかる。。

« ダイオウイカは日本の名産? | Main | 「ログインして確認しないと告訴」、「ログインして確認しないと刑事罰」;エスカレートするフィッシングメールの脅迫文 »

Comments

Post a comment

Comments are moderated, and will not appear on this weblog until the author has approved them.

(Not displayed with comment.)

« ダイオウイカは日本の名産? | Main | 「ログインして確認しないと告訴」、「ログインして確認しないと刑事罰」;エスカレートするフィッシングメールの脅迫文 »