スクエニ名乗る『フィッシングサイト』に釣られ早速登録してみた

fish

スクウェア・エニックスを名乗る業者がフィッシングサイトへ誘導し、IDやパスワードの個人情報を抜き取るというスパムが流行しているようです。手口としてはあたかもスクウェア・エニックスであるかのようなメールの内容で、
巧みな文言でフィッシングサイトへ誘い込み、あれよあれよという間に抜き取るというのだ。今回はあえて釣られて、登録をしてみたのでその一部始終を紹介したい。


sq1
788064376

写真(ツイッターより):http://twitpic.com/d16yd4

ツイッターの情報などによるとメールのタイトルは「スクエニメンバーズ」検証登録のご案内と書かれている。もちろんこれは一例に過ぎず、様々なパターンがあることを念頭に置きたい。しかもこれらメールは「【スクエニ メンバーズ】仮登録を受付けました⇒本登録を完了させてください」などと本家から届くメール内容と瓜二つでありタイトルだけでは判断しずらい。もちろん、迷惑メールとしても認識されない。

ちなみに送信されてくるメールアドレスは「autoinfo_jp@account.square-enix.com」であり、これも本家と同じ。送信元アドレスは今の技術では簡単に操作できてしまう。
(厳密にいえば接続ホスト等を見れば見破ることも可能だが、そこまでする人はほとんどいない)

※リダイレクトされるアドレスは本家とほぼ同じなのでわかりにくい。

―実際にアクセスしてみる

sq2

メールに記載されているURLをクリックしフィッシングサイトへ接続してみる。幸いなことにブラウザのほうが「フィッシングサイト」判定をし、本当にアクセスするかどうかを聞いてくる。それでも強引に接続を試みると問題のサイトへつながる。

繋がるということは業者のほうがサイトを閉鎖せず、まだ現役でフィッシングを続けているということだ。早速IDやパスワードを入力。もちろんこれは架空のパスワードを入力。確認のためにメールアドレスは本当のものを入力した。

すると「登録完了」という簡素なポップアップが出てきて、OKをおすとスクウェア・エニックスの公式サイト(本物)にリダイレクトされるという仕組み。

入力者は、「何とかおわった」と達成感に浸るが、実はこの時点でIDパスワードが抜き取られているという事実を知らず、いつの間にか自分のアカウントが乗っ取られるという大変恐ろしい事態となる。

―何が起きたか

さて登録を行い何が起きたか。
実は何も起きない。なぜなら今回登録したものは架空のID架空のパスワードであるから何も起きるはずがない。ただしメールアドレスは正規のものなので、登録完了メールが届いても良かったのだがそれすらも届かないという礼儀のなさには憤りを感じる。

ただしこれがもし本当のID・パスワードであれば当然抜き取られる危険性がある。従って遊び半分で登録するのは絶対にやめていただきたい。

―誰がやったのか

wd

ドメインの情報から該当する業者を調査してみたところ、国内ではなく中国で採られたドメインであることが判明。住所電話番号等に記載はあるものの、デタラメである可能性も高く、現時点では誰がやったのかは特定不明。

本当はこのような詐欺まがいの行為を行う業者がいち早く抹殺されるのが一番良いのだが、イタチごっことなっている現状、壊滅させるにはほぼ不可能だ。自分の身は自分で守るしかない。

(ライター:たまちゃん)

21 Comments

コメントを残す

メールアドレスが公開されることはありません。