ネットの海の渚にて

私の好きなものを紹介したり日々のあれやこれやを書いたりします

最近やたらとフィッシング詐欺のメールがくる件

古典的なフィッシング詐欺メール

http://www.flickr.com/photos/72988954@N00/920502873
photo by UpNorth Memories - Donald (Don) Harrison

いまさらこんな古典的な手法に引っかかる人はほとんどいないとは思うけれど、最近やけにこの手の詐欺メールが送られてくるので注意喚起の為に記事にする。
これらのフィッシング目的のメールはプロバイダのメールアカウントに送られてきている。
今はもう殆どプロバイダメールは使わずにgmailをメインに使っているから、気がつくのに時間がかかった。
3月に入ってから集中的に送られてきていて差出人は「株式会社スクウェア·エニックス」か「ハンゲーム」を騙る手口だ。似たような文面で今月だけでも合計20通はきている。
これより少し前は「日本管財」を名乗った同様の内容の詐欺メールが来ていた。





注意喚起のために詐欺メールの文面を晒す

詐欺サイトにつながるURLの部分はクリック無効になるように一部文字を改変しています
f:id:dobonkai:20150330120421p:plain

件名 常確認のお願い‏
いつもお世話になっております。

お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2015年3月12日

件名の「常確認」ってなんだw
日本人相手に詐欺ろうって思うならもうちょっと勉強しろ。

ちなみにURLをクリックするとchromeだとこうなる。
f:id:dobonkai:20150330120524p:plain



こちらは「ハンゲーム」を騙るメール

f:id:dobonkai:20150330120440p:plain

件名 ハンゲーム-アカウントーー安全確認
◆既に報道されておりますが、オンラインサービスを提供している他社において

数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://www.hangame.co.jp/login


◆メンテナンス中の場合、会員登録手続きを行うことはできません。メンテナンス終了までお待ちください。
◆このメールアドレスは配信専用ですので、メッセージを返信しないようお願いいたします。
◆本メール内容に身に覚えが無い場合には、恐れ入りますが当メールを破棄してください。
Hangame ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
無料ゲーム?オンラインゲーム?PC ゲームのハンゲーム
http://www.hangame.co.jp/            <転載?転送?複写禁止>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Hangame NHN PlayArt株式会社 http://www.nhn-playart.com/ Copyright (C) NHN PlayArt Corp. All rights reserved.

「すでに報道されておりますが」と言っているがそんな報道は知らん。
最初の常確認よりはるかに日本語がましになっているし、内容的にも今は常態化しつつある個人情報流出がまた起きたかな?と不安を煽る内容で、せっかちな人ならクリックしてしまいそうな文面ではある。

こちらもURLをクリックするとchromeが真っ赤になって警告を出してくれる。



ちょっとまって そのメール本物ですか?

上記のように「IDとパスワードが漏れてしまったから、大至急ログインして変更してください」と急かすのはそれなりに効果があるのだろうと思う。
近年は大企業でも個人情報を漏洩させてしまう事案が頻出しているから「またか」と思ってあまり考えずにログインしてしまう人がいるのだろうと思う。

こういったフィッシングサイトはログインIDとパスワードを抜くことが目的だから絶対にログインしてはいけない。
仮にログインしてしまった場合は、同じIDとパスワードを使い回している他のWEBサービスを乗っ取られてしまうかもしれない。
この手の詐欺に引っかかってしまったら、速やかに使い回している各種サービスのパスワードを変更して回るしか無い。
同時に被害が出ているか確認して、もし実被害が確認されたら最寄りの警察に相談するのが安心だろう。


同じIDとパスワードを使いまわしていると芋づる式に乗っ取られてしまいかねないから避けたほうがいい。
最低限、各サービスごとにパスワードは変えたほうがいいし、できればそれも定期的に変更したほうが安全だ。dobonkai.hatenablog.com


今回のフィッシングメールは古典的な手口だし、そもそも私はスクエアエニックスにもハンゲームにもアカウントを持っていない。
だから引っ掛かりはしないのだけれど、ネットの世界にはドンドンと新しい世代が参加してくるわけで、今の10代中旬くらいの若い世代だとこういったフィッシング詐欺が猛威を振るった時期を経験していないから、古典的な手口といえども一定の被害者は出てしまうのだろうと思う。

「トイレの花子さん」が何世代にも渡って、多少の改変は伴いながらも子供たちの間で実しやかにささやかれ、受け継がれていくように、こういった手垢の着いた詐欺の手口も初見であれば引っかかってしまうのも仕方がない。

そういう意味でも使い古された手口だからと一笑に付すこと無く、次世代への啓蒙を兼ねて記事にするのは無駄ではないと感じる。