【番外編】スクエニの名を語るフィッシングメールが来た
買い物話題ではないのですが、注意喚起も込めて記録しておこうと思います。
(もっとも先人は多いですが)
先日、Yahooメールに以下のようなメールが届きました。
一見スクエニからの不正ログイン検知メールですが、これはフィッシングメールです。
①のように送信者メールアドレスはスクエニ公式のものかのように偽装されています。
②のURLは正規のURLが表記されていますが、クリックするとFirefoxの場合は警告が出ます。
いい仕事をしてくれましたね。これがなければ気づかなかったかもしれません。
実際は別のURLにリンクされており、URLの上にマウスを持って行くとわかります。
".cc"です。
ついでにメールのヘッダーを見てみます。
(メールアドレスなど重要っぽい部分は隠しています)
見るべき点は"Received:"ヘッダです。ここに送信者、中継者のIPアドレスが記載されます。
これはメールを中継するたびに付与されるので、(たぶん)一番下が送信元だと思います。
●不審な点1:IPアドレス
某サイトでIPアドレス(~.222)の情報を調べたところ、中国で使用されているIPアドレスのようです。よもやスクエニが中国から送信することはないでしょう。
2つ目のReceivedに書かれているIPアドレス(~.223)もやはり香港で使用されているものです
●不審な点2:タイムゾーン
海外から送信しているので、UTC+8になっています。
これだけでも海外から送信しているのがわかります。
ちなみにスクエニ公式でもすでに同様のことを確認しており、注意勧告を行なっています。
以前から噂になっているので、
今回のようにブラウザの機能でブロックされるようになっているかもしれませんが、
みなさんもこの手のメールにはご用心ください。
P.S.
ちなみに私にこのメールが来た原因はたぶん数カ月前にあったYahooメール流出騒ぎのせいだと思っています。Yahooほんとやめてよね…