フィッシング詐欺
だいぶ昔になりますが、SQUARE ENIXさんのオンラインゲームをやっていたことがあります。
もうやっていなかったのですが、突然こんなメールが届きました・・・
スクウェア·エニックスアカウント管理システム
あなたのスクウェア·エニックスアカウントの異常、ログインしてください:http://secure.square-enix.com/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報
スクウェア·エニックスサポートセンター
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください
おかしな日本語、わざわざHTML形式でリンクが書いてある(square-enix.com が a タグで square-enix.pw になっています)、
MUAが「Foxmail 6, 13, 102, 15 [cn] 」と、中国語になっている、突っ込みどころ満載です。
取り敢えずアクセスしてみると、本物そっくりなページでした。
ここに本物のアカウントを入れると、盗まれてしまうのですね。
恐ろしい!
試しに、hoge と入れてみたら、すぐに本物に飛ばされました。
さて、騙されないようにするために、2つおすすめ方法があります。
一つは、パスワードを 1Password のようなソフトで行うことです。
そうすると、ドメインが登録時と違う場合、 そもそもパスワードを出してくれません。
すぐに気がつくと思います。
もう一つは、メールソフトで User-Agent を表示するようにすること。
Mac OS Xの Mail.app なら、ヘッダの詳細情報に X-Mailer や User-Agent を指定すると、表示されます。
なんとなく、SPAMやフィッシング詐欺は国内であまり見かけないMUAがそこそこある気がします。
これで明らかに怪しいメールがあれば、速ゴミ箱行きにしましょう。
こういうところでアカウントを盗まれてしまうと何をされるかわからないので注意したいものですね。
