随分手の込んだフィッシングメールが来ました。ゲーム・コミック・アニメのオンラインサービス「スクウェア・エニックス」をかたったメールは、随分前から何度も来ていましたが、今度は画像付き。これは、うっかり信じてしまう人もいるかもしれません。

 

[スクウェア・エニックス アカウント]のお知らせ

[スクウェア・エニックス アカウント]のお知らせ

 

メールアドレスや、メール本文中のURLは正規のドメインであるかのように見えます。しかし、実は偽装。リンク先のドメインは「hiroba.dqx.jp.esazc.usa.cc」で、発信元は中国のようです。

 

[スクウェア・エニックス アカウント]のお知らせ

 

私はオンラインゲームのアカウントは持っていないため、引っかからずにすみましたが、ユーザーならうっかりクリックしてしまいそうです。

このようなお知らせが来てもすぐにメール本文のURLをクリックせずに、正規のサイトから問い合わせるようにしましょう。

もし、メールのソースというものを見れるのなら、ソース中の「Received:from」の後に妙なドメインが書かれていればフィッシングメールである可能性が高いです。

こういうメールのURLは、ウイルス感染やフィッシングサイトに飛ばされる危険がありますので、絶対にクリックしないようにしましょう。

 

[参考]

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください – スクウェア・エニックス公式サイト