コンピュータ・インターネット関係

スクエニを語るスパムメールが来たので晒しておく

こんばんわ。
TOMOROHです。

さて、わかりやすいスパムメールが届いていたので、晒しておきたいと思います。

まず、スクウェア・エニックスのアカウントとPSNのアカウントを混同してましたが、考えてみるとスクエニのアカウント持ってません。

その前に。

まず、私は環境についてです。
OSは Windows 8.1 Pro
メーラーは Thunderbird 24.5
という環境でして
現在日にメールが100通ぐらい来てます。
スパムもいっぱい。

あまりにもわかりやすいスパムはごみ箱直行なのでわからないですが、
生き残ってたもので。

今回のスパムメール

スパム1

はい。

差出人<送信元アドレス>

一般的なスパムメールは
表示名はそれらしい名前そして実際のメールアドレスは不特定な文字列およびYahooなどのドメインのセット。
今回はそれっぽいアドレスです。

件名

ええっと。
分けわかりません。
今回おかしいと思った最初はこのタイトル。
日本語になれてない人が設定したようなタイトルに見えたもので、まずNG。

本文

気になる点。
”何かの取引に利用されている恐れがありますので”
この言い回しに違和感あり。

本文内のURL

URLの始まり方が「HTTP」であること。
ログインフォームなどは一般的に「HTTPS」であると思うので、ここはおかしい。
あとは、URLについてですが、
パラメータとしてaccountやIDが記載されているのはセキュリティ的にNGだと思ってます。

あとは、URLをクリックする前にマウスカーソルを合わせ、実際のURLを確認してみます。
この時点で表示されるURLが、
・実際の記載と異なっている
・日本語などでわからない。
といった場合はアクセスはしないこと。

とはいえ、この時点で限りなく黒です。

ヘッダ情報

おまけ。
今回のメールの送信元の情報を気になって調べてみました。

今回の送信元のIPは
http://www.aguse.jp/?url=123.151.172.18
ってな感じでして。

まあ、結果黒でしたという感じ。

どうやら増えているようで、
スクエニのサイトでも注意喚起が。

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください | SQUARE ENIX

最後に。

使い古された手とはいえは、年々手口が巧妙になってきてますね。
昔なら、日本語がおかしくて「機械翻訳だろ!」ってわかったものですが、難しいですね。
プロバイダーのサービスを利用するだけなく複数のメールフィルタを使って少しでもリスクを避けるようにしても良いかと思います。

ではでは。

広告

-コンピュータ・インターネット関係

Copyright© TOMOROH’sBlog , 2022 All Rights Reserved Powered by AFFINGER5.