その他

ついに、世にも有名なスクウェア·エニックスのスパムメール、キター




世の中スパムメールだらけ

世の中に流れるほとんどのメールはスパムである。

2009年にマイクロソフトが行った調査では、インターネット上に流れるメールの97%以上がスパムメールであると発表した。

そのあまりにもぶっ飛んだ数字に、いくらマイクロソフトの調査でも、おいおいと思わざるを得ないような高い数字であったが、ロシアのセキュリティ会社「カスペルスキー・ラボ」のデータでも、メールトラフィック中のスパムの割合が軒並み70%前後であることから、世の中の大半のメールはスパムなんでしょう。数字の差は、スパムの定義の違いでしょうか。


2013年Q1のメールトラフィック中のスパムの割合
参照:スパムレポート:2013 年 第一四半期

スクウェア·エニックスのスパムメール

そんなスパムメールばかりの世の中で、もしかしたら今、日本で一番有名なスパムが、スクウェア·エニックスの名を語るメールかもしれません。

このスクエニを語るメールは最近活発に広まっているらしく、スクウェア·エニックスからのメールを装ってフィッシングサイトに誘導し、パスワードの再設定と偽ってアカウント情報を抜き取るという手口のものです。

もし誤って情報を入力してしまうと、あなたのスクエニアカウントに紐づく個人情報等が相手に抜き取られてしまうでしょう。

スクエニ公式サイトでも、フィッシングサイトに対する注意を呼びかけていますが、それによると、いくつかのパターンのフィッシングサイトのURLが存在しているようです。

フィッシングサイトのURLの見分け方

まず、正式なスクエニのログインページのURLは、
https://secure.square-enix.com/account/」です。
正当なスクエニのアナウンスがない限り、これ以外はすべて不正サイトです。

スパム1.square-enixの-(ハイフン)を抜かす

URL例 : http://squareenix.com/account/

スパム2.enixの「i(アイ)」がl(エル)やj(ジェイ)になっている

URL例 : http:// login.square-enjx.info/account/

スパム3.TOPドメインが.comでない

URL例 : http://secure.square-enix.info/account/

スパム4.TOPドメインが.comだけど、square-enixでない

URL例 : http://secure.square-enix.com.uu3300.com/account/

スパム5.HTMLメールによる偽装

表記上は正当なURLを表示させて、リンク先はフィッシングサイトという、HTMLメールを利用したもの。

HTML例 : <a
style=”CURSOR: pointer; COLOR: rgb(0,104,207); LINE-HEIGHT: 17px; TEXT-DECORATION: underline” href=”http://secure.square-enix.com.account.rrjp.cc” target=_blank>https://secure.square-enix.com/account/app/svc/Login?cont=account</a>

現在主流なのはこの最後のパターンのようで、僕に届いたメールもこのパターンでした。表記上のURLは正式なスクエニのログインページのURLなので、一番騙されやすいかもしれません。

怪しさいっぱいのメール内容

上記のように、フィッシングサイトへのURLでもスパムであると判定できますが、メール自体の内容も怪しさいっぱいでした。

▼以下、メール本文の内容

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-08-14 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年08月16日

メールタイトルがおかしい

メールタイトルが「DQ10」だけでした。ドラクエ10をプレイする過程で、スクエニのアカウントを作った人が多いようなので、そのためでしょうか?

それにしても、大手企業が送付するメールとしてはお粗末過ぎます。

怪しい企業が仲介

どうやら、「株式会社营团社サービスシステム」なる会社が、WEBシステム周りを代行しているような内容です。

えっと、なんて読むんですか?ググッてみると、ずいぶん(スパムで)有名な会社のようです。どうせやるなら、会社名にバリエーション持たせろよ。といいたくなります。

不要なデータを入れ込む

メール本文に
「ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-08-14 02:06」
という内容が入っています。

いかにも、そちら方面の業者がやりそうなことですね。
あたかも、「あなたのログイン情報は掴んでいるぞ。」みたいな。

問い合わせ先がおかしい

フッターにある最後の問い合わせ先の表記が、「スクウェア·エニックス会社」となっています。まさか自分の会社を間違って表記することはありませんよね。

正式名称は、
「株式会社スクウェア・エニックス」
または、
「SQUARE ENIX CO., LTD.」
ですよ。

日本からのスパムではない?

メールの本文を通してみても、ところどころ違和感があり、日本人が書いた文章には見えませんでした。漢字が使えているところを見ると、辞書片手に頑張った中国からの仕業でしょうか?

データでは、スパム送付元のTOPは中国からで、全体の4分の1を占めています。彼らが日本の業者と手を組んだら厄介そうです。


この記事が気に入ったら
いいね!してね

最新情報をお届けします!

この記事が気に入ったら
いいね!してね

最新情報をお届けします!