フィッシングメール(笑)

普段あまり使わないメールアカウント宛てに来ているメールを久々にチェックした。
そうしたら通常配信されて来るメールの他に、見慣れないメールが混じっている。
Subjectが「ご利用停止のお知らせ」となっているけど、そもそもこのアドレスで利用登録をした覚えが全く無い。
どんな内容か気になったので内容を見てみると、文字化けがひどくて読めやしない(笑)。
Fromに”square-enix.com”と入っているので一瞬スクウェアエニックスからのメールと思いこんでしまいそうになるが、実際にはフィッシングサイトへのお誘いメール。
本文中にあるURLにも”square-enix.com”の文字列があるけど、それはドメインの一部で誘導されるサイトは全く別のサーバーに存在するページで、試しにFirefox上でクリックしてみると「偽装サイトとして報告されています!」と表示されたと同時にウィルス対策ソフトも検知メッセージを出した。
本家のスクエニもこのメールの存在を認識していてWEBサイト上で警告を出している。

それにしてもこんな稚拙なフィッシングメールに引っ掛かる人がいるんだろうか?
なにせ文字化けがひどくて内容が殆ど読めないし、文字コードをいろいろ変えて試してみたがどうやってもまともな文章にならない。
そもそも日本語を表示させたいのだろうけど、文字コードセットがgb2312(簡体字中国語)を指定しているので読めるわけが無い(outlookだと読めるみたい)。
つまり発信元は中国ということかな?

以下にメールの内容を載せておくけど、くれぐれもURLにはアクセスしないように(笑)

From:”autoinfo_jp@account.square-enix.com” <autoinfo_jp@account.square-enix.com>
Subject:ご利用停止のお知らせ
以下本文
<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=”text/html; charset=gb2312” http-equiv=Content-Type>
<META name=GENERATOR content=”MSHTML 10.00.9200.16843″></HEAD>
<BODY>、ェソヘ�、ホ・「・ォ・ヲ・?ネ、マ餃ニレ馮・愠ー・、・?オ、�ニ、、、ハ、、、ソ、癸「ユ\、ヒノ熙キヤU、エ、カ、、、゙、サ、?ャ。「馮、筅ハ、ッメサ瓶ヘ」ヨケ、オ、サ、ニ、、、ソ、タ、ュ、゙、ケ。」
セ@セAオト、ヒ、エハケモテ、ヒ、ハ、�ヒ、マ。「メサカネ・愠ー・、・?キ、ニ、ッ、タ、オ、、。」
、エテ豬ケ、?ェ、ォ、ア、キ、ニノ熙キヤU、エ、カ、、、゙、サ、?ャ。「メヒ、キ、ッ、ェ誧、、、キ、゙、ケ。」<BR><A
href=”http://secure.square-enix.com.d.dqxse.com/account/app/svc/Login.htm?cont=account”>https://secure.square-enix.com/account/app/svc/Login?cont=account</A><BR>幄塀氏芙スクウェア,エニックス<BR>2014定3埖14晩
<P> </P></BODY></HTML>

←クリックしてくれると嬉しいです。
PR

4 comments to this article

  1. 千歳

    on 2014 年 3 月 17 日 at 10:37 AM -

    うちも、三菱東京UFJから、本文がJPEGのメール来ました。
    システムを変更したので、IDをパスワードを入力して確認して欲しい、という内容でした。

    怪しさ爆発!

  2. tan

    on 2014 年 3 月 17 日 at 11:04 AM -

    >千歳さん
     三菱東京UFJのはニュース媒体にも載るほど有名になったみたいですね。
     ウチにも沢山来てます(笑)。

  3. ちょろ

    on 2014 年 3 月 19 日 at 10:01 PM -

    スクエニは毎日のように来るよ~
    前より日本語がまともになってきてるけど、今日のSubjectはちょっとちがって「常確認のお願い」だった。
    Thunderbirdがどうも学習してくれないので(コロコロ変わってるから?)本文中に「square-enix.com」のあとドットがあるのは無条件にフィルタ。
    まぁ、スクエニ自体が無関係なので(ソフトすらない)全部はじきでも良いんだけど。

  4. tan

    on 2014 年 3 月 20 日 at 1:10 AM -

    >ちょろさん
     メインのアドレスはgmailに転送しているので、そちらでフィルタリングされていて気が付きませんでした。
     gmailのフィルタリングは強力ですねー、時々spamじゃないメールまでフィルターにかかってしまうのが何ですが(笑)。

コメントを残す