無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/03

本人確認のための認証/違反行為の報告 迷惑メールでフィッシング詐欺誘導 偽スクエニ/DQ10
 
{{{ 2015年9月 更新 }}}
 
ドラクエ」や「ファイナルファンタジー」といった作品で知られてる日本のゲーム会社 スクエア・エニックス(スクエニ) を勝手に名乗って不特定多数にしつこくバラ撒かれてる迷惑メール(スパムメール)
 
新しいEメールの文面が着弾したので紹介しますですー。
件名 ドラゴンクエストX禁止
送信者 DQ10 <autoinfo_jp@account.square-enix.com>


いつもお世話になっております。

[冒険者の広場]RMT?詐欺行為への取り組みに関するご報告
ドラゴンクエストXは、規約に記載の通りRMT?詐欺行為を禁止しており、この行為に及んだプレイヤーには厳正な処罰を行うものとしております。
※RMT…(リアルマネートレード)現実世界の金品によるゲームデータの売買をいいます。 異常がないかご確認いただきますようお願いします。
:

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア??エニックス
いきなりタイトルで『ドラゴンクエストX禁止』され、最後に『異常がないかご確認 いただきますよう~』って何じゃいな!?
 
ちなみに、文章の一部は、スクエニが公式サイト上で掲載した「スタッフからのおしらせ」のところをコピペしていて、信ぴょう性を持たせようとしてます。
 
イメージ 1
 
<4月7日 追記始め>
 
違反ユーザーの報告方法を説明する本物の文章に付け足す形で、『本人確認のための認証メールを送信~』という誘導文を織り込ませた迷惑メールも着弾!
件名 『ドラゴンクエスト』
件名 「違反行為の報告」
件名 『違反行為の報告』
件名 本人確認のための認証
送信者 autoinfo_jp@account.square-enix.com


「ドラゴンクエストX」にて、他のプレイヤーから受けた行為が、違反報告や迷惑行為に該当すると感じた場合は、ゲーム内より報告をお願いします。

報告の方法:
1)ゲーム内「メインコマンドウィンドウ」から、「さくせん」→「困ったときは?」を選びます。
2)「お問い合わせ」を選択し、カテゴリを「違反行為の報告」サブカテゴリを「迷惑行為/いやがらせ/詐欺」を選んでください。
3)「けってい」を押して、よくあるご質問の内容で解決しない場合には「解決しないのでサポートセンターに問い合わせる」(aボタン)を押す。
4)件名と本文にできるだけ詳しい内容を書いて「送信する」を選択してください。

※ゲーム内の調査ができるのは、行為を受けてから1週間程度です。被害にあったと思われたときには、なるべく早くお問い合わせいただくようお願いいたします。

※本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。   :

http://hiroba.dqx.jp/sc/public/playguide/guide01/
<追記終わり>

誘導先はフィッシング詐欺目的の不正なページ

この偽メールからクリック誘導される先は、スクエニやドラクエの公式サイトでも何でもないフィッシング詐欺目的の不正なページです。
 
イメージ 2
「ドラゴンクエストX 目覚めし冒険者の広場」
 
http:// hiroba.dqx.jp.so.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ni.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.vi.shffw[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ix.ryvfj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.avygi[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.yctpz[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.jwjxe[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.ibpkf[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.lrerg[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ts.ryvfj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.jnoqn[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sd.ktxps[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.efahj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.kv.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.nhtzf[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.urrhf[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.px.ryvfj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.su.ycamq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.gs.wbgrs[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.si.mgieq[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.se.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.se.kpbsg[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sr.vtndi[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sr.xdsbr[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sq.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sq.vtndi[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sa.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sq.qtrwy[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.qtrwy[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sx.eqbsr[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sb.uwjdc[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.eczih[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sx.qqibhd[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sx.ghjlyj[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sc.yzicsd[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sb.wevlyy[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.sm.secxu[.]com/account/app/svc/login.html
http:// hiroba.dqx.jp.ss.seceu[.]com/account/app/svc/login.html
 
まずは、ユーザーを見た目でダマすため、詐欺サイトのデザインは画像ファイルごと公式サイトからそのままパクって偽装されてます。
 
そして、スクエニのユーザーIDパスワードを入力させて、攻撃者の元へ大事なゲームアカウントの情報を送信させちゃおうとする仕組みです。 <危ない!
関連するブログ記事
このエントリーをはてなブックマークに追加

GAMECITYアカウント確認のお願い 迷惑メールから危険フィッシング詐欺ページ誘導
 
手元では確認してないけど、ゲーム会社コーエーテクモゲームスが運営するGAMECITYを勝手に名乗る迷惑メール(スパムメール)がバラ撒かれたようで。
 
Shinoru ShinonomeさんはTwitterを使っています: "スパムメールがそろそろ見境なくなってきたな。タイトルがGAMECITYなのに本文の会社がスクエニとか。"
https://twitter.com/shinohiga/status/582480397436481537

スズムシさんはTwitterを使っています: "株式会社スクウェア·エニックス のGAMECITY運営事務局を語る所から、フィッシング詐欺のメールが来ましたが・・・ これ、個人情報漏れてないですか???"
https://twitter.com/rinri_suzu/status/582547425434333184

soezimax(ソエジマックス)さんはTwitterを使っています: "【超スパム】株式会社スクウェア·エニックスからアカウント確認のメールが来た。差出人の署名は「GAMECITY市長より」とある。コーエイのオンラインゲームサービスだ。IP調べたら中国から!フィッシングから何かの偽装メールだな。超うぜえー!"
https://twitter.com/soezimax/status/582519521073704961

ザヴィエル@DさんはTwitterを使っています: "あまりに笑えるフィッシング詐欺メールだった。 見出し:GAMECITYアカウント確認のお願い 本文:~ログインしなさい(省略&要約) URLの下に「株式会社スクウェア・エニックス」 2015年3月30日GAMECITY市長より もうメチャクチャw"
https://twitter.com/endo_ta239/status/582578553583112192
 
メールの中身が、別企業であるスクエニを騙る偽メールとごちゃまぜになっとるみたい。。。
 
メールからクリック誘導させる先は、ユーザーIDとパスワードの入力させて送信させるフィッシング詐欺目的の不正なページです。
 
イメージ 1
「GAMECITY 市民認証」ログインページ
 
http:// gamecity.ne.jp.iv.ajglr[.]com/index.html
 
URLアドレスは、スクエニハンゲームNCSOFTなんかを名乗ってる時と同じ感じ。
GAMECITY [重要なお知らせ] 不審なサイトへ誘導するメールにご注意ください
http://www.gamecity.ne.jp/info/150331i.htm

GAMECITY をかたるフィッシング (2015/03/31) フィッシング対策協議会
https://www.antiphishing.jp/news/alert/gamecity_20150331.html
このエントリーをはてなブックマークに追加

Chromeブラウザ隠し機能 バージョン確認のロゴマークをクリックすると…

イメージ 2
Image いらすとや

Google が提供する無料 Chrome ブラウザのバージョン確認や最新版への更新作業が行える [概要] ページにて、お遊び的な隠し機能 がありました。

イメージ 1
Chromeのバージョン確認や更新

Google Chrome
スピード、シンプル、セキュリティの 3 つに重点を置いて開発されたブラウザ

という文章のお隣に表示されてる、お馴染み Chrome のロゴマーク(アイコン画像) のところをポチッとクリック/タップすると~。
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ