[重要]dqxキャンペーンを騙るフィッシング誘導メール!? 迷惑メールが注意喚起
 
ドラクエ」や「ファイナルファンタジー」といった作品で知られるゲーム開発会社 スクエア・エニックス(スクエニ) のフィッシング誘導に注意を促すフィッシング詐欺メールが数日前からやって来ますかい。 <まさに『お前が言うな!』
件名 [重要]dqxキャンペーンを語るフィッシング誘導メールについて
 
◆2015年7月2日(木)から開催しております「ネットカフェ夏キャンペーン2015」の情報が記載された「フィッシング詐欺」を目的としたメールが送信されている事を確認しております。現在、「ネットカフェ夏キャンペーン2015」に関するご案内については、直接お客様へメールを行う告知は行っておりませんので、不審なメールなどに記載されているリンク先にはアクセスしないよう、ご注意ください。
◆本人確認のための認証メールを送信いたします。
メールを受信して、記載されているURLをクリックしてください。 :
http://hiroba.dqx.jp/
 
株式会社スクウェア・エニックス
 
今回は攻撃者がそこの注意喚起の文章を流用してきてるので、何とも変てこりんな状況に…。
 
<追記始め>
 
前からよく使われてる文面と、「dqxキャンペーンを語るフィッシング誘導メール」を組み合わせたタイプも。。。
件名 [重要]dqxキャンペーンを語るフィッシング誘導メールについて
 
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
 
http://secure.square-enix.com/
株式会社スクウェア·エニックス
<追記終わり>

誘導先はフィッシング詐欺目的の偽ページ

xyzドメイン の偽サイトへ誘導しますが、当然ながらスクエニやドラゴンクエストXとは関係ない場所です。
 
イメージ 1
「ドラゴンクエストX 目覚めし冒険者の広場」
 
http:// hiroba.dqx.jp.pv.hirobadqx[.]xyz/account/app/svc/login.html
http:// hiroba.dqx.jp.jj.dzac[.]xyz/account/app/svc/login.html
http:// hiroba.dqx.jp.ko.iopl[.]xyz/account/app/svc/login.html
http:// dqx.jp.bv.iopl.xyz/account/app/svc/login.html
 
見た目のデザインは本家の画像をコピーしてユーザーをダマし、スクエニのアカウントであるユーザーIDやパスワードを送信させる狙いがあります。
関連するブログ記事