6/12木曜日、午前。なんかメールが来た。
メールタイトル:
「常確認のお願い」
(この時点で既に何かがおかしい)
内容:
いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア・エニックス
2014年6月11日
スクエニのアカウントって、Webガンガンのやつか?(それ以外登録してない)
わたモテ読むのにしか使ってないアカウントを一体何の取引に使うのかは知らんが…
とりあえず、secureってあるのにhttpsになってない時点でおかしい
ブラクラかもしれないと思いつつ、敢えて踏んでみた。
(どうやら自分も何かがおかしい)
反応無し。
うーん、既に誰かに潰された後だったか?
メールヘッダ見てみる。
Return-Path:
fa@uqf.org
Received:
from 172.21.101.8 (LHLO biglobe.ne.jp) (172.21.101.8)
by bvea33582.zcs.mesh.ad.jp
with LMTP;
Thu, 12 Jun 2014 10:00:39 +0900 (JST)
Authentication-Results:
localhost; spf=none smtp.mailfrom=fa@uqf.org; dkim=none
Message-ID:
<AA9AF140F142641F7A048CE41259DA46@uqf.org>
From:
autoinfo_jp@account.square-enix.com <autoinfo_jp@account.square-enix.com>
Subject:
常確認のお願い?
Date:
Thu, 12 Jun 2014 09:00:34 +0800
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=”—-=_NextPart_000_0060_01F70CA0.1E0EC650″
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5512
X-Biglobe-VirusCheck:
Thu, 12 Jun 2014 10:00:39 +0900
X-Biglobe-spamcheck:
0.00%
X-Brightmail-Tracker:
AAAAAA==
uqf.org、って何だ。スクエニと関係ないことは明らかだが。
行ってみたら、売りに出されてた。
ググってみたら、なんか三日ぐらい前から話題になってるらしい。
くそう、スパムメールまで俺のことは後回しかよ。
検索結果辿ってたら、一年前から類似のメールが出回っとるらしい。
参考:
http://ixoxi.wordpress.com/2013/07/01/%E3%82%B9%E3%82%AF%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%A8%E3%83%8B%E3%83%83%E3%82%AF%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%AE%89%E5%85%A8%E7%A2%BA%E8%AA%8D%E3%83%A1%E3%83%BC/
ここによると、テキストメールに見せかけたHTMLメールで、スクエニの正規ドメインを装っているらしい。
おお、確かによく見るとHTMLメールだ。
今回のリンク先はここだった。
http://hiroba.dqx.jp.azsp.pw/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/
パラオかあ。全然関係ないけどパラオのどっかの州は公用語が日本語なんだってね。
あ、お名前.comなら日本語の.pwドメインが取れるんだって!
うん、なんかいい気晴らしになった
--------------