【フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)】
↑ スクウェア・エニックスを自称するところからこんなメールが
朝一でメールをチェックしていたところ、スパム処理フォルダに奇妙なメールが。自分のスクエニのアカウントが何らかの取引に使われているかもしれないから、ログインしてチェックしてちょ、というもの。文面は「いつもお世話になっております。お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。」とシンプルなものだが、フッターの部分がこんなシンプルなのは奇妙だし、リンク先がログインURLなのにもかかわらずSSLが使われていない(httpsではない)。第一当方はスクエニのオンライン系ゲームは一切プレイしていないしアカウントそのものも持っていない。なんでやねん、と確認したところ、上のリンクにある通り、「フィッシング詐欺サイトへ誘導するメール」だったという次第。
当方の場合は「不審なメールの特徴」のうち、「何らかの問題が発生したという理由でサイトへのアクセスを促す」と「ログインページURLの「https」の「s」がついていない。」が特に該当したことになるのかな。メーラーでは原則HTMLメールは非表示の設定にしているので、「メールのURLリンク先をフィッシング詐欺サイトに指定する。メール本文には正規のURLが記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。」という点では問題はなかったけど......。
サイトなどでメールアドレスを公開しているから、そのメアドを自動取得して、片っ端から総当たりでメールを送りつけているんだろうな。エンタメ系のページから取得していれば、スクエニのゲームで遊んでいる可能性は高い、と踏んでいるのかもしれない。そもそもタイトルが日本語的に変なので、その時点でアウトなんだけどね。
同じタイミングで似たようなメールを送りつけられた人がいるかもしれない。ご用心を。
執筆:
コメントする