|
プロフィールはコチラ アクセスランキングに参加しています。クリックお願いしまーす! 
 
|
コンテントヘッダー
コンテントヘッダー
こんなメールに注意!!
仕事の傍ら、いろんなメールを受信するけど、
最近、本当「フィッシングメール」が多くなってる気がする。
今日届いたメール。
スクウェアエニックスから、ログインを誘導するメール。
http://www.jp.square-enix.com/info/1308_attention.html
公式なアナウンスでも、このようなメールによる被害が出ていることを注意している。
このメールの送信元をみると、
123.151.23.199
ggjf.net
スクウェア・エニックスからのメールのはずが、まったく関係のない
ドメインからメールが来てることがわかる。
メールの送信元は、「メール詳細ヘッダ」で確認できる。
正規のURLは「https://secure.square-enix.com/account/」です。
メールに記載されているURLは、
http://secure.square-enix.com/account/
というまっとうなURLも確認できるが、「https」ではなく、「http」になっている。
さらにとび先は、
http://hiroba-dqx.jp.sxnc.pw/
とまったく関係のないページが指定されている。
ドメインの前、サブドメインという部分には、
「hiroba-dqx」と、ドラクエXを連想する、実際に存在するドメインの一部が書かれている。
これに紛らわされては、ダメ。サブドメインは、サーバー管理者が好きに
設定できる。たとえば、yahoo.yusakumode.com だって可能なんだ。
本当のドメインは、最後の「yusakumode.com」の部分。
前の部分は、ドメイン認証を受けていない、要はなりすまし可能な文字列なので
信用しないこと。
とび先には、あたかも、似たようなページが存在し、そこにID,パスワードをいれるよう
求められる。
入力してしまえば、アカウントを悪用されてしまう可能性がある。
メールアドレスやパスワードを変更され、本人がログインできない状態にしたあとに
もっている課金コインなどを奪われたりなどの被害。
ちょっと前には、三菱東京UFJ銀行でも似たようなメールが出回り、
被害が出た。
無差別に送っているが、アカウントをもっている率の高いものを狙っている気がする。
スクウェア・エニックスは、ドラクエXを遊んでいる人ならだれでもアカウントをもっているし、
メガバンクならアカウントをもっている人は多い。僕も。
無差別に送り、まさに釣り。釣れるのを待ってる。
こういう被害にあわないためにも、
メールにログインを誘導する記載があれば、いったん、
スー( ̄。 ̄)ハー( ̄0 ̄)スー( ̄。 ̄)ハー( ̄0 ̄)シンコキュウ。
めったなことがないかぎり、運営側が、
「ログインしてください」なんて、メールは送ってこない。
ということで、ドラクエXで遊んでる方、上記メールがきても無視しようね♪
●ブログ更新通知を受信して、限定記事を見逃すな!●
ブログが更新されたらお知らせします!登録方法は、簡単です。以下のメールアドレスへ、
空メール(件名、本文何も入力しなくてOK)を送るだけ!!
reg-lQEvooRwmW@bizmail.jp
最近、本当「フィッシングメール」が多くなってる気がする。
今日届いたメール。
スクウェアエニックスから、ログインを誘導するメール。
http://www.jp.square-enix.com/info/1308_attention.html
公式なアナウンスでも、このようなメールによる被害が出ていることを注意している。
このメールの送信元をみると、
123.151.23.199
ggjf.net
スクウェア・エニックスからのメールのはずが、まったく関係のない
ドメインからメールが来てることがわかる。
メールの送信元は、「メール詳細ヘッダ」で確認できる。
正規のURLは「https://secure.square-enix.com/account/」です。
メールに記載されているURLは、
http://secure.square-enix.com/account/
というまっとうなURLも確認できるが、「https」ではなく、「http」になっている。
さらにとび先は、
http://hiroba-dqx.jp.sxnc.pw/
とまったく関係のないページが指定されている。
ドメインの前、サブドメインという部分には、
「hiroba-dqx」と、ドラクエXを連想する、実際に存在するドメインの一部が書かれている。
これに紛らわされては、ダメ。サブドメインは、サーバー管理者が好きに
設定できる。たとえば、yahoo.yusakumode.com だって可能なんだ。
本当のドメインは、最後の「yusakumode.com」の部分。
前の部分は、ドメイン認証を受けていない、要はなりすまし可能な文字列なので
信用しないこと。
とび先には、あたかも、似たようなページが存在し、そこにID,パスワードをいれるよう
求められる。
入力してしまえば、アカウントを悪用されてしまう可能性がある。
メールアドレスやパスワードを変更され、本人がログインできない状態にしたあとに
もっている課金コインなどを奪われたりなどの被害。
ちょっと前には、三菱東京UFJ銀行でも似たようなメールが出回り、
被害が出た。
無差別に送っているが、アカウントをもっている率の高いものを狙っている気がする。
スクウェア・エニックスは、ドラクエXを遊んでいる人ならだれでもアカウントをもっているし、
メガバンクならアカウントをもっている人は多い。僕も。
無差別に送り、まさに釣り。釣れるのを待ってる。
こういう被害にあわないためにも、
メールにログインを誘導する記載があれば、いったん、
スー( ̄。 ̄)ハー( ̄0 ̄)スー( ̄。 ̄)ハー( ̄0 ̄)シンコキュウ。
めったなことがないかぎり、運営側が、
「ログインしてください」なんて、メールは送ってこない。
ということで、ドラクエXで遊んでる方、上記メールがきても無視しようね♪
●ブログ更新通知を受信して、限定記事を見逃すな!●
ブログが更新されたらお知らせします!登録方法は、簡単です。以下のメールアドレスへ、
空メール(件名、本文何も入力しなくてOK)を送るだけ!!
reg-lQEvooRwmW@bizmail.jp
コンテントヘッダー
コンテントヘッダー
