数日に1回のペースでスパムメールが飛んでくる。
今度はドラ○エ10ときた。
こんばんは、まんもすです。
最近、加入もしていないのに国民的RPGのオンライン版からスパムメールが飛んでくるようになりました。ちょうどPS4の発売日に合わせて飛んできました。まぁ、FF14のβテストをしている人を釣れたら良いなぁ~という意図でしょうね。
ちなみに、これから紹介するメールは私がスクエニに登録しているメールアドレスに送られてきたメールではないのでスクエニからアドレスが漏れたわけではありません。
参考までに載せておきます。
【1通目】
件名: スクウェア·エニックスアカウントーー安全確認
差出人: DQ10 <autoinfo_jp@account.square-enix.□□□> ※本物と同じアドレス
内容:
こんにちは
弊社は最近システム アップデートをしております。
アップデートの途中で、本システムはこのユーザが長期的に登録することがないと検出い
たしました。
ご協力をいただいて、下のURLをクリックして確認してお願いします。
https://secure.square-enix.□□□/account/app/svc/Login?cont=account
<<http://secure.square-enix.□□□.a.dq10-jp.□□□/account/app/svc/Login.htm?cont=account>>
(このリンクをコピーしてお願いします、ページが開かない場合、このリンクをWebブラ
ウザのアドレス入力欄にペーストしてお願いします)
ご協力ありがとうございます。
スクウェア?エニックス公司
2014年02月22日
【2通目】
件名: スクウェア?エニックスアカウントーー安全確認
差出人: DQ10 <autoinfo_jp@account.square-enix.□□□> ※本物と同じアドレス
内容:
こんにちは
弊社はシステム維持をしております。
システム維持の途中で、おアカウントでゲームゴールドの商売を検出いたしました。おア
カウントを凍結しないように、下のURLをクリックして確認してお願いします。
https://secure.square-enix.□□□/account/app/svc/Login?cont=account
<<http://secure.square-enix.□□□.b.dq10-jp.□□□/account/app/svc/Login.htm?cont=account>>
ご協力ありがとうございます。
スクウェア?エニックス公司
2014年02月24日
【3通目】
件名: スクウェア?エニックス アカウント管理システム
差出人: autoinfo_jp@account.square-enix.□□□ ※本物と同じアドレス
内容:
こんにちは
弊社は最近システム アップデートをしております。
アップデートの途中で、本システムはこのユーザが長期的に登録することがないと検出い
たしました。
ご協力をいただいて、下のURLをクリックして確認してお願いします。
https://secure.square-enix.□□□/account/app/svc/Login?cont=account
<<http://secure.square-enix.□□□.d.dq10-jp.□□□/account/app/svc/Login.htm?cont=account>>
(このリンクをコピーしてお願いします、ページが開かない場合、このリンクをWebブラ
ウザのアドレス入力欄にペーストしてお願いします)
ご協力ありがとうございます。
スクウェア?エニックス公司
2014年2月26日
ちなみに、□の部分に何が入るのかは想像にお任せします。
内容の中のURL、https://~で始まっているのが本物のアドレスでメール本文に出てくるアドレスです。<< >>で括っている中が実際に飛ばされるアドレスで下のような本物そっくりの画面が出てきます。
注意: アドレス帳に何も登録していないスマホで試しています。(もし、興味本位で試す場合は自己責任でお願いしますね)
「Dracon Quest」というようにパロってたりするのかな~・・・と面白半分でアクセスしてみましたが、何のことはない・・・そのまま本家をパクっただけですね。f(^^;
色々と突っ込みどころを探してると、1通目のタイトルよーく読んでみると「アカウントーー」になっていて、ちょっと吹いてしまいました。何をそんなに伸ばしてるの?と言いたいぐらい。
「アップデートの途中で、本システムは「この」ユーザが長期的に登録することがないと検出いたしました。」
お客様に向かって「この」ってf(^^;
しかも、「長期的に登録することがないと検出いたしました」う~ん意図も意味不明。
さらにもうちょっと突っ込むと、こんな事が書いてありますね。
「「ご協力をいただいて」、下のURLをクリックして確認「して」お願いします。」
(上の画像を使いたくてこの文章を抜粋したんじゃないんだからね)
ちなみに、2通目、3通目はサーバーがスパム認定をしていました。(う~ん男前)
文章はgoogle先生にお願いしただけなんだろうなぁ・・・というレベルなので
そこへのツッコミはこのぐらいにしておきます。
最後にwhoisでアカウントを調べてみたところ、こんな結果になってました。
Domain name: dq10-jp.com
Registry Domain ID:
Registrar WHOIS Server: whois.bizcn.com
Registrar URL: http://www.bizcn.com
Updated Date: 2014-02-21T11:28:26Z
Creation Date: 2014-02-21T11:28:25Z
Registrar Registration Expiration Date: 2015-02-21T11:28:25Z
Registrar: Bizcn.com,Inc.
Registrar IANA ID: 471
Registrar Abuse Contact Email: abuse@bizcn.com
Registrar Abuse Contact Phone: +86.5922577888
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: dehua liu
Registrant Organization: liu dehua
Registrant Street: beijing dajie
Registrant City: beijing shi
Registrant State/Province: beijing shi
Registrant Postal Code: 100000
Registrant Country: cn
Registrant Phone: 0103333333
Registrant Phone Ext:
Registrant Fax: 0102222222
Registrant Fax Ext:
Registrant Email: dioawhdi@sina.com
Registry Admin ID:
Admin Name: dehua liu
Admin Organization:
Admin Street: beijing dajie
Admin City: beijing shi
Admin State/Province: bei jing shi
Admin Postal Code: 100000
Admin Country: cn
Admin Phone: 010222222
Admin Phone Ext:
Admin Fax: 010222222
Admin Fax Ext:
Admin Email: doaiwh@sina.com
Registry Tech ID:
Tech Name: dehua liu
Tech Organization:
Tech Street: beijing dajie
Tech City: beijing shi
Tech State/Province: bei jing shi
Tech Postal Code: 100000
Tech Country: cn
Tech Phone: 010222222
Tech Phone Ext:
Tech Fax: 010222222
Tech Fax Ext:
Tech Email: doaiwh@sina.com
Name Server: ns7.cnmsn.net
Name Server: ns8.cnmsn.net
DNSSEC: NotsignedDelegation
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2014-02-26T15:00:36Z
何て読むのか知らないけど、「dehua liu」だって・・・
google先生に聞いてみると 「徳化劉」 ・・・あぁぁ
ちなみに、スクエニの本物アカウントの場合は下のようになっています。(一部引用)
Registrant Organization: Square Enix Holdings Co., Ltd.
まぁ、こんなに怪しさ満点のスパムに引っかかる人はいないと思いますが送られてきた人はお気を付けください。