出会い系のスパムメールスクウェア・エニックスを装って会員登録情報を盗むフィッシング詐欺のスパムメールが流行しています!株式会社スクウェア・エニックスのアカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用しようとする迷惑メールが大量に送信されているので釣られないように注意してください!


送られてくる迷惑メールの内容

以下に、スクウェア・エニックスを偽るフィッシング詐欺のメールの実例を紹介します。

スクウェア・エニックスを偽るフィッシング詐欺のメール

これは、実際に本日(2014年10月29日)に僕の個人メール宛に送られてきたメールのスクリーン・ショット画像です。メールの文章には次のように書かれています。

いつもお世話になっております。

お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=***&cg=*&no=***
株式会社スクウェア·エニックス

2014年10月29日

※一部文字を伏せています。

メール送信者の巧みな偽装・なりすまし

迷惑メールが送られてきた際は、メールの送信者が偽装されていないかをチェックすることがひとつの対策として知られていますが、このメールの送信者は本当の送信元が素人には分からないように巧みに偽装しているようです。

もう一度先ほどのスクショした迷惑メールの画像を見てみてください。矢印で指し示した送信者のアドレスは、『autoinfo_jp@account.square-enix.com』となっています。これは、スクウェア・エニックスの公式サイトのドメインと同じであり、あたかもこのメールがスクウェア·エニックスから送られてきたかのように見せかけています。

一般的な、よくある出会い系の迷惑メールなどは、送信者を他人に見せかけてはいるものの、少し調べれば送信者を偽装していることを簡単に突きとめることができるのですが、このメールの場合はそれができないため、本当に公式サイトから送られてきたメールと誤解してしまう受信者も少なくないはずです。

公式サイトと見紛うフィッシングサイトの出来栄え

個人的には、スクウェア・エニックスに登録していないのでこのメールがフィッシング詐欺のスパムメールであることはすぐに分かりましたが、実態を調査するために今回は敢えてリンク先のURL(サイトアドレス)にアクセスしてみることにしました。そして、表示されたのが以下の画面です。

ブラウザによるセキュリティ警告

上のスクリーンショットは、Google Chromeを使ってアクセスしようとした際に表示されたセキュリティ警告[1]です。

アクセス先でフィッシング行為を検出しました

hiroba.dqx.jp.cs.vipamc.com では、悪意のあるユーザーが、パスワード、メッセージ、クレジット カード番号などの情報を盗み取ろうとしている可能性があります。

ご覧の通り、メールに記載してあったURL(アドレス)とは異なることが分かります。つまり、アクセス先のサイトのアドレスをも偽装しているということです。見た目にはいかにもスクエアのサイトのように見えますが、マウスのポインタを合わせてみるとまったく異なるアドレスが表示されます。

いずれにしても通常であれば、この警告が表示された時点で画面を閉じるんですが、今回は調査という目的もあったので警告を無視して接続を続行してみました。その結果表示されたのが、以下のページです。

公式サイトそっくりに偽装したフィッシングサイト
公式サイトそっくりに偽装したフィッシングサイト

このページを下の公式サイトのスクリーンショットと見比べてみてください。

スクウェア・エニックスの公式サイト
スクウェア・エニックスの公式サイト

本物そっくりに偽装されたフィッシングサイトであることが分かります。

レイアウトや細かい言葉遣いの違いなどはあるものの、パッと見では区別がつきづらいよう巧妙に偽装されています。特に、“アカウント情報が漏えいした恐れがある”とのメールを受信して焦りを抱いた人が見紛う恐れは十分にあると言えるでしょう。

※同様の警告は、Firefoxなどのブラウザでも表示されましたが、すべてのブラウザでセキュリティ警告が表示されるわけではないようなので、警告が表示されないからと言って必ずしも安全とは限らないので注意してください。 ^

釣られない、騙されないための対策方法

このように非常に手の込んだ手口を使うフィッシング詐欺の迷惑メールに釣られない、騙されないためには、ブラウザによるセキュリティやセキュリティソフトによる警告の有無に全面的に頼るだけでは十分ではありません。被害に遭わないためには以下のことに注意しチェックすることが大切です。

  • メールに記載してあるアドレスと誘導先のサイトアドレス(URL)が一致するかを確認する
    ⇒クリックする前にマウスのポインタをアドレス部分に合わせて、表示されるアドレス(URL)が一致するかを確認します。
  • アクセスしてしまった場合は、公式サイトのURL(アドレス)と一致するかを確認する
    ⇒公式サイトのアドレスと一致しなければ、フィッシングサイトと判断して速やかに画面を閉じてください。
  • どうしても区別がつかない場合は、会員情報を入力する前に情報収集や問合せを行う
    ⇒フィッシング詐欺のメールに関する情報は比較的ネットに多く出回っているので、事前に情報を検索したり、公式サイト上で注意情報が出ていないかを確認します。

ある意味では当然のことですが、フィッシング詐欺をはたらくような悪徳業者は、それが詐欺だとは分からないように巧みに偽装するものです。本当に細かい点しか違いが見当たらないケースも決して珍しくはありませんので、安易にメールに釣られて被害に遭わないように注意しましょう。

※今回紹介したスクエア・エニックスに偽装したフィッシング詐欺については、公式サイト上でも見分けるポイントや注意情報が提供されていますので、ぜひ確認しておきましょう。

騙された場合に想定される被害と出会い系との関連

このフィッシング詐欺に騙されて登録した場合に生じる被害については、面白ニュースサイト『秒刊SUNDAY』で詳しい解説がなされているのでぜひ参考にしてみてください。以下ではその一部を引用します。

IDやパスワードを入力。もちろんこれは架空のパスワードを入力。確認のためにメールアドレスは本当のものを入力した。

すると「登録完了」という簡素なポップアップが出てきて、OKをおすとスクウェア・エニックスの公式サイト(本物)にリダイレクトされるという仕組み。

入力者は、「何とかおわった」と達成感に浸るが、実はこの時点でIDパスワードが抜き取られているという事実を知らず、いつの間にか自分のアカウントが乗っ取られるという大変恐ろしい事態となる。

引用元
スクエニ名乗る『フィッシングサイト』に釣られ早速登録してみた|面白ニュース 秒刊SUNDAY
http://www.yukawanet.com/archives/4494616.html

スクウェア・エニックスに登録している人が騙された場合、アカウントが丸々詐欺業者に乗っ取られてしまうという事態に陥ることがよく分かります。


今回は、このサイトでテーマとしている『出会える系の出会い系』とは一見関連のないテーマをブログ記事として取り上げましたが、実は僕ら出会い系利用者にとってもこのフィッシング詐欺は決して無縁ではないのです。

というのも、スクエア・エニックスに登録したこともない僕にも迷惑メールが送られてきたことからも、おそらくこのメールはドラクエの利用経験の有無を問わず、出会い系サイト登録体験者など、さまざまな人に向けて送信されていると推測されます。むしろ、このところLINE掲示板を装った迷惑メールやサクラ出会い系の広告メールを大量に受信している僕の感覚としては、出会える系のサイトで過去にメールアドレス収集業者に騙された体験がきっかけとなっているように感じます。

出会い系でのメアド収集をきっかけに、より高度な個人情報の収集を目的として会員数が多いスクウェア・エニックスを偽装してフィッシング詐欺の迷惑メールを大量送信する、そういった一連の詐欺のスキームが背景にあるような気がしてなりません。

いずれにしても僕ら出会い系利用者の身近には、メールアドレス収集業者というフィッシング詐欺と関連性の高い悪徳業者がいる以上、自分には関係ないと決めつけず、注意を怠らないように改めて気をつけたいところです。

※関連記事