スクエニ装ったフィッシング詐欺ぽい?Σ(゚ロ゚;o゙

連日、何だか怪しげなメールが届く…。

件名は「あなたのスクウェア・エニックスアカウントの異常」とか、何だか怪しい日本語です(^-^;

こんなメール本文でした。

差出人: “autoinfo_jp” <autoinfo_jp@account.square-enix.com>
件名: あなたのスクウェア·エニックスアカウントの異常
スクウェア·エニックスアカウント管理システム
あなたのスクウェア·エニックスアカウントの異常、ログインしてください:http://secure.square-enix.com/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報 スクウェア·エニックスサポートセンター http://secure.square-enix.com
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

「そもそもスクエニのアカウントなんて取ってたかなぁ?(^-^;」とか思いつつも、前にガンガンONLINEを見るために登録したままになってました。

日本語があちこち変なのは気になりつつもあり、「アカウント管理の方法が変わって、パスワードの再設定とかが必要になったのかなぁ」と思いつつ、なんかこのメールそのものの怪しさはぬぐいきれないので公式ページをGoogleから検索してスクエニのサイトへ。

そして、念のためパスワード変更。

さて、改めてメールを見直すと、シンプルなテキストメールに見えつつも、HTMLでした。

「secure.square-enix.com」は公式ページの正しいアドレスっぽいのですが、実際にAタグで指定されているリンク先は「~.com」では無くて「~.pwに置き換えたアドレスになっていました。

「.pw」はパラオ共和国のドメインぽいですが、ぱっと見「パスワード(PW)」とかセキュリティ関連の単語っぽくも見えて「セキュリティ関係のアドレスなのかなー?」と思っちゃう事もありそうです。

ドメインに関連付けされたサーバーは、日本の埼玉県辺り。普通にプロバイダを経由したアドレスなので、自宅でサーバー立ててる感じなんでしょうか(^-^;
ドメイン取得は中国のレジストラを使用しているようですが、登録内容はかなり適当。

現在は「404 NOT FOUND」になっているので、消したのか、動的にIPが変わってしまったのかは分かりませんけど。

同様のメールが色んなパターンで来るみたいなのでご注意を。怖い怖い。

コメント

タイトルとURLをコピーしました