投稿カレンダー

2019年11月
« 5月    
 123
45678910
11121314151617
18192021222324
252627282930  

太陽活動

日曜の朝は釣りですね!

 今朝起きたら、こんなメールが届いていました。実際は、グラフィックも多用していて綺麗なHTMLメールになっています。

 

*******************************************以下引用*******************************************

 

こんにちは、メンバーズ事務局です。

お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。

スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

※上記URLをクリックしてもページが開かないときはURLをコピーし、
ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、
有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。

※ 本メールの著作権は株式会社スクウェア・エニックスに帰属します。
※ 記事内容の無断転載、加工、配布、再出版を禁じます。
※ このメールは自動で送信しています。このメールに対し、ご返信いただきましても回答できません。

発行元:株式会社 スクウェア・エニックス
© 2012-2016 ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.

 

*******************************************ここまで*******************************************

一見すると、本当にそうかなと思う内容ですが、リンクのところで細工が施されていました。

アドレスのところに以下のリンクがタグとして組み込まれていたのです。

 

http://support.na.square-enix.com.szap-svory.usa.cc/account/app/svc/login.html

 

 上記のサイトは明らかにフィッシングのために作られたページです。エラーをワザと起こすと中国語が表示されるので、おそらく中国人が仕組んできていると思われます。

 スクリプトの中身を見ていくと、次のような部分を多く認めます。

<a class=”showSwkKeyboard” rel=”sqexid(-250,20)” id=”showSwkKeyboard1″ href=”javascript:;” tabindex=”6″ style=”display: block; width: 17px; height: 17px; font-size: 1px; background-image: url(http://support.na.square-enix.com.szap-svory.usa.cc/account/content/swkkey.gif);”></a>

 

support.na.square-enix.com.szap-svory.usa.cc というアドレスについて調べると、以下の情報を得ることができました。

103.200.116.11

管理先URL http://www.nic.cc/

Cocos (keeling) Islands ココス諸島(オーストラリア領)

尚、このブログを書いている間にフィッシングサイトとしての報告がなされており、ブラウザより警告が表示されるようになりました。

 

日曜の朝からお騒がせなメールです。

 

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>