フィッシングメールに注意

そのメールは、通常使っているアカウントに送信されてきた。

メールの件名 常確認のお願い
常確認って何だ?

とりあえず、メールを開き 一番先に目立った部分は URL
(リンクされているので青)
そのURLの下に 株式会社スクウェア・エニックス との記載。

ドラクエでおなじみのスクウェア・エニックスである。

そして本文に目をやると、

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、
お手数ですが、システムにログインして、
異常がないかご確認いただきますようお願いします。

これを読み、思わずURLをクリックしそうになった。
しかし、システムにログイン というところがひっかかったのである。

URLをクリックしたところで、システムにログインなどできない。
スクウェア・エニックスに登録などしていないのだから。

で、スクウェア・エニックスのサイトを見てみると
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください
という項目があった。
その中に
ログインページURLの「https」の「s」がついていない。 「http://」となっています。

メール内のURLは、確かに http:// となっている。


そもそも、 件名の常確認 が怪しい。
そして、本文の書き出し いつもお世話になっております。
本来のスクウェア・エニックスだったら、こんな語句は使わないだろう。

今回は、URLをクリックしていないので被害はないだろうが
件名とメールの書き出しがノーマルだったら クリックしていたかもしれない。

そういえば、クレジットカード決済など利用する小売店のPOS端末にサイバー攻撃
なんていうニュースもあった。

企業のサイトを改ざんして、そのサイトを閲覧しただけで、
ウイルスに感染 なんてことも報道されている。

他人事ではないのだ。
現に トーチュウのサイトが改ざんされ一時利用できなくなったことがあった。


そもそも、なんでスクウェア・エニックスを装ったところから
フィッシングメールが来たのだろう?

アカウントのドメインは、ヤフ-やグーグルなどのものではないし、
プロバイダのものでもない。
そのドメインの他のアカウントにはフィッシングメールは来ていない。

スクウェア・エニックスに登録などしたこともない。

考えられるのは、そのアカウントで アップルストアから
ドラクエのアプリをインストールしとこと。
スマートフォンでの操作性が嫌で アプリはすぐに削除したが ・ ・ ・


とにかく、気をつけないと





http://www.sugure.org/

人気 Blog Ranking ブログ村 Ranking
2つのランキングサイトに参戦中
クリックお願いします

テーマ : セキュリティ - ジャンル : コンピュータ

コメント
コメントの投稿
管理者にだけ表示を許可する