本人確認のための認証/違反行為の報告 迷惑メールでフィッシング詐欺誘導 偽スクエニ/DQ10
 
{{{ 2015年9月 更新 }}}
 
ドラクエ」や「ファイナルファンタジー」といった作品で知られてる日本のゲーム会社 スクエア・エニックス(スクエニ) を勝手に名乗って不特定多数にしつこくバラ撒かれてる迷惑メール(スパムメール)
 
新しいEメールの文面が着弾したので紹介しますですー。
件名 ドラゴンクエストX禁止
送信者 DQ10 <autoinfo_jp@account.square-enix.com>


いつもお世話になっております。

[冒険者の広場]RMT?詐欺行為への取り組みに関するご報告
ドラゴンクエストXは、規約に記載の通りRMT?詐欺行為を禁止しており、この行為に及んだプレイヤーには厳正な処罰を行うものとしております。
※RMT…(リアルマネートレード)現実世界の金品によるゲームデータの売買をいいます。 異常がないかご確認いただきますようお願いします。
:

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア??エニックス
いきなりタイトルで『ドラゴンクエストX禁止』され、最後に『異常がないかご確認 いただきますよう~』って何じゃいな!?
 
ちなみに、文章の一部は、スクエニが公式サイト上で掲載した「スタッフからのおしらせ」のところをコピペしていて、信ぴょう性を持たせようとしてます。
 
イメージ 1
 
<4月7日 追記始め>
 
違反ユーザーの報告方法を説明する本物の文章に付け足す形で、『本人確認のための認証メールを送信~』という誘導文を織り込ませた迷惑メールも着弾!
件名 『ドラゴンクエスト』
件名 「違反行為の報告」
件名 『違反行為の報告』
件名 本人確認のための認証
送信者 autoinfo_jp@account.square-enix.com


「ドラゴンクエストX」にて、他のプレイヤーから受けた行為が、違反報告や迷惑行為に該当すると感じた場合は、ゲーム内より報告をお願いします。

報告の方法:
1)ゲーム内「メインコマンドウィンドウ」から、「さくせん」→「困ったときは?」を選びます。
2)「お問い合わせ」を選択し、カテゴリを「違反行為の報告」サブカテゴリを「迷惑行為/いやがらせ/詐欺」を選んでください。
3)「けってい」を押して、よくあるご質問の内容で解決しない場合には「解決しないのでサポートセンターに問い合わせる」(aボタン)を押す。
4)件名と本文にできるだけ詳しい内容を書いて「送信する」を選択してください。

※ゲーム内の調査ができるのは、行為を受けてから1週間程度です。被害にあったと思われたときには、なるべく早くお問い合わせいただくようお願いいたします。

※本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。   :

http://hiroba.dqx.jp/sc/public/playguide/guide01/
<追記終わり>

誘導先はフィッシング詐欺目的の不正なページ

この偽メールからクリック誘導される先は、スクエニやドラクエの公式サイトでも何でもないフィッシング詐欺目的の不正なページです。
 
イメージ 2
「ドラゴンクエストX 目覚めし冒険者の広場」
 
http:// hiroba.dqx.jp.so.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ni.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.vi.shffw[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ix.ryvfj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.avygi[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.yctpz[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.jwjxe[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.ibpkf[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.lrerg[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ts.ryvfj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.jnoqn[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.ktxps[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.efahj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.kv.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.nhtzf[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.urrhf[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.px.ryvfj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.su.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.gs.wbgrs[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.si.mgieq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.se.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.se.kpbsg[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sr.vtndi[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sr.xdsbr[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sq.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sq.vtndi[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sq.qtrwy[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.qtrwy[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sx.eqbsr[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sb.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.eczih[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sx.qqibhd[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sx.ghjlyj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.yzicsd[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sb.wevlyy[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sm.secxu[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ss.seceu[.]com/account/app/svc/login.html
 
まずは、ユーザーを見た目でダマすため、詐欺サイトのデザインは画像ファイルごと公式サイトからそのままパクって偽装されてます。
 
そして、スクエニのユーザーIDパスワードを入力させて、攻撃者の元へ大事なゲームアカウントの情報を送信させちゃおうとする仕組みです。 <危ない!
関連するブログ記事