SQLの窓

2013年08月13日


注意 : フィッシング詐欺メールのタイトル『【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証』

8/13 日付けで来たフィッシング詐欺ですが、今後注意すべき点がひとつだけあるので。

たいした『からくり』ではありませんが、HTML メールのリンク先の実 URL が、



となっているところです。

本体のドメインが赤い部分で、そのサブドメインとして『square-enix.com』を作って一見した時に誤解させようという手法です。

殆どの人が、自分の覚えの無いメールは無視すると思いますが、自分のメールアドレスが勝手に使われているという懸念を元にクリックしてしまうかもしれません。現状では、その WEB ページを開けただけで感染する可能性を否定できません。そのような PC 環境はまだ世の中にたくさんあると思われます。

昨今、オンラインバンクの不正引き落としのニュースも流れていますが、セキュリティ状態が不完全であれば( 銀行や、本人の設定にもよると思われますが )スパイウェアに感染してしまうと、防御できない環境もあります。

このメールのヘッダを読むと、関連する国として中国とシンガポールを読み取る事ができますが、その情報も偽装されているかもしれません( クリックさせる事が目的なので )。基本、HTML メールは無視できるように工夫されている WEB メールでメールを管理するのが良いとは思います。



それにしても、完全に『スクウェア・エニックス』を名乗ってしまってるんですが、Google で検索すると、この件は2件ほどヒットしたんで、必要ならそのへんから関係者さんがなんとかするもんだと想像したいと思います。

▼ 本当のスクウェア・エニックスのページ

『フィッシング詐欺サイトへ誘導するメールにご注意ください』

なんでも、4月くらいから発生しているようです。で、今回の手口は、ここ(本当のスクウェア・エニックスのページ)に書いている手口から発展したもののようです。( というか、スクウェア・エニックスでの記述は素人さんにはかなり解りづらい説明ではあります )

昨今、基本的には『証明書』で証明されているかどうかで本物かどうか判断する事になっていますが、それも素人さんにはとても解りづらいと思います。


【記録の最新記事】
posted by lightbox at 2013-08-13 14:51 | 記録 | このブログの読者になる | 更新情報をチェックする
container 終わり



フリーフォントで簡単ロゴ作成
フリーフォントでボタン素材作成
フリーフォントで吹き出し画像作成
フリーフォントではんこ画像作成
ほぼ自由に利用できるフリーフォント
フリーフォントの書体見本とサンプル
画像を大きく見る為のウインドウを開くボタンの作成

CSS ドロップシャドウの参考デモ
イラストAC
ぱくたそ
写真素材 足成
フリーフォント一覧
utf8 文字ツール
右サイド 終わり
base 終わり