アカウント確認のお願い[ドラゴンクエストX]

また来たので、一応記載しておきます。

メール内容

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。 ◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

[アドレスが記載されていました]
株式会社スクウェア·エニックス
2015年5月23日

解説します

以前にも似たようなものはいくつか紹介していると思いますが、改めて紹介します。

まず、「報道されていますが」とありますが、過去に数回あったことなので、それは記憶している人がいるでしょう。

内容としてはありふれたもの。

同じような内容で、銀行や他のゲーム等でもひっきりなしにメールが来ますね。

アカウントとパスワードを入力させて盗み、それを使って個人情報やクレジットカード番号を奪ったり、特定口座に送金したりするわけです。

ちなみに、アドレスをクリックすると、ちゃんとウイルス対策ソフトが入っていれば、フィッシングサイトとして認識され、見れないようにブロックしてくれます。

うちではESETを愛用していますが、しっかりとブロックしてくれていますね。

解析してみます

飛ばされた先のアドレスを解析してみましたが、中国の香港とまではわかりました。

サーバが置いてある場所に過ぎないのでしょうが、この手の「ネット完結系」の犯罪は、99%中国人です。

日本人の場合は、「電話劇場系」という複数で面倒かつしっかりした犯罪をすることが多いですね。

メールを解析すると、出てきたのは今度はアメリカのサーバでした。

メール送信用のサーバはアメリカなのでしょうが、送信元とされているアドレスの@の前部分が「cn」という、中国を表すもの。

何のために??

なぜ今更なのか

なぜ今更このようなメールを再度紹介しているのかというと、メールアドレスの流出元の特定をしていたためですね。

私は商売上、メールアドレスをたくさん持っていますし、作ることもできます。

今回送られてきたアドレスは、公開もしていない、誰も知らないアドレスなんです。

フルーツメールというポイントサイト専用で作ったものなんですよ。

ここにこういうメールが送られてきたということは、フルーツメールから流出したアドレスでしかないわけです。

ポイントサイトは、そのほとんどがこのように情報を流出させています。

以前から言われていましたが、確かなようですね。

フルーツメールは大手のサイトのため、大丈夫かなと思いやってみましたが、同じだったようです。

というわけですので、ポイントサイトを使うときには、気をつけてください。

コメント

タイトルとURLをコピーしました