8/13 日付けで来たフィッシング詐欺ですが、今後注意すべき点がひとつだけあるので。 たいした『からくり』ではありませんが、HTML メールのリンク先の実 URL が、 となっているところです。 本体のドメインが赤い部分で、そのサブドメインとして『square-enix.com』を作って一見した時に誤解させようという手法です。 殆どの人が、自分の覚えの無いメールは無視すると思いますが、自分のメールアドレスが勝手に使われているという懸念を元にクリックしてしまうかもしれません。現状では、その WEB ページを開けただけで感染する可能性を否定できません。そのような PC 環境はまだ世の中にたくさんあると思われます。 昨今、オンラインバンクの不正引き落としのニュースも流れていますが、セキュリティ状態が不完全であれば( 銀行や、本人の設定にもよると思われますが )スパイウェアに感染してしまうと、防御できない環境もあります。 このメールのヘッダを読むと、関連する国として中国とシンガポールを読み取る事ができますが、その情報も偽装されているかもしれません( クリックさせる事が目的なので )。基本、HTML メールは無視できるように工夫されている WEB メールでメールを管理するのが良いとは思います。 それにしても、完全に『スクウェア・エニックス』を名乗ってしまってるんですが、Google で検索すると、この件は2件ほどヒットしたんで、必要ならそのへんから関係者さんがなんとかするもんだと想像したいと思います。 ▼ 本当のスクウェア・エニックスのページ 『フィッシング詐欺サイトへ誘導するメールにご注意ください』 なんでも、4月くらいから発生しているようです。で、今回の手口は、ここ(本当のスクウェア・エニックスのページ)に書いている手口から発展したもののようです。( というか、スクウェア・エニックスでの記述は素人さんにはかなり解りづらい説明ではあります ) 昨今、基本的には『証明書』で証明されているかどうかで本物かどうか判断する事になっていますが、それも素人さんにはとても解りづらいと思います。
|
【記録の最新記事】
- Java、PHP、jQuery : 最近の記事と関連する記事のまとめ / インデックス
- Google MAP API が 1日に 25,000 ビューを超えると表示される画面
- WEB フォントをクロスドメインで利用する
- ブログ更新通知先に関する情報
- さくらインターネットの CRON の設定で、標準エラー出力を postmaster に送らない
- VBScript 用 onClick 一行書き
- 『家に帰ると妻が必ず死んだふりをしています』というブログを発見しました
- Google Chrome 32.0.1700.76 のコンボボックススクロールバーがドラッグできないのは、Windows7 のエアロ系で起きるようです。
- Google Chrome 32.0.1700.76 のコンボボックススクロールバーがドラッグできない問題が、開発版(34.0.1794.5 canary) で修正されたそうです
- Google Chrome 32.0.1700.76 の具体的な問題点
- ファイル名リストをクリップボードへコピー
- キーボード説明用画像( フリーフォントでキーボード画像作成 )
- 何だこれ。Microsoft の 看板的ワードの誤字『EIblog をご覧ください。』って・・・
- 9月27日10時頃、Google Chrome でのみ AdSense の表示がおかしくなりましたが・・・
- まぎらわしい『AdSenseの終了』を知らせる『日本語ページ』
- Trigger Rally(WebGL+Three.js) のコースを無視してひたすら悪路を走りまくる
- Windows 8.1 に期待は無いけれど、3D プリンタへの期待は膨らむのです
- Adobe Readerの脆弱性を突かれて人生初の『ウィルス』に感染・・・
- また4月なんで、フリーのレンタルサーバーの確認してみると・・・
- Flash Player のインストーラをダウンロードする方法