Square-Enixを騙るフィッシングメール

「あなたのスクウェア·エニックスアカウントの異常」という件名で、メールがきてました。内容は以下のとおり。


スクウェア·エニックスアカウント管理システム

あなたのスクウェア·エニックスアカウントの異常、ログインしてください:http://secure.square-enix.com/account/app/svc/Login.html?cont=account

商品やサービス側に関連するサポート情報

スクウェア·エニックスサポートセンター

http://secure.square-enix.com

※サイト、検索機能の様々な製品やサービスの利用

サポート情報は確認した。

スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください



本文を見る限り、どうみても怪しい。
でも、このURLは正しいスクエニのアドレス。

フィッシングだとは思うのですが、正しいURLを貼ってもフィッシングにはならないわけですから、何かからくりがあるはずです。

よくよくメールを調べてみると、要はHTMLメールでした。

普通、HTMLメールは、本文テキストにHTML本文を添付します。この場合、メールソフト(メーラー)はこのどちらかを表示するのですが、HTMLメールを許可していると、添付している方を表示します。
HTMLは知ってのとおり、リンクのURLは本文で表示されるのと異なる(いわば隠した)アドレスを持っていて、リンクをクリックするとその表示していないURLへジャンプするわけです。で、フィッシング詐欺での偽装では、表示しているアドレスは正規に見せてリンク先を怪しいアドレスにすることでその目的を果たすわけです。

今回の件では、テキスト本文側には正規のアドレスを使っているものの、HTML本文側ではこの表示しない偽装アドレス(support.square-enix.pw)で飛ばすようにしているので、メーラーしだい(特にHTMLメールしか表示しない環境)ではHTML本文しか表示させないためにこのからくりに引っかかる可能性があります。私の場合、メールは iPAD とパソコンの双方で見れるようにしているのですが、 iPAD 側は HTML 本文しか表示しないため、危うく引っかかりそうでした(笑。いや、本文見ればばれるはず)。パソコン側は頑なにHTMLメールは表示させないようにしているため、逆にHTML側のこのからくりが見破れず、ちょっと調べるのに難儀しましたが。

でも…、スクエニの告知(http://www.playonline.com/ff11/polnews/news22156.shtml)ではこのような詳細なことは言っておらず、この告知を読んでいるとこのメールは正しいと判断しかねないです。ひょっとしたらこの告知以降にフィッシングの手口がバージョンアップしたのかもしれませんが。

まずはお気をつけくださいませ。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック