スクウェア・エニックスを騙る悪質メール

Pocket
LINEで送る

ウィルス付きではなく「メールを開いただけ」で、何かしらのアクションが実行されるメールなので悪質です。

仕組みを簡単にいえば、そのメールはHTMLタイプで、開いたと同時に画像が表示されるのですが、その画像に「不自然なURLが組み込まれている」のです。

 

開いたパソコンのIPアドレスとかOSといった情報収集が目的だとは思われますが、とにかくスクエニのアカウントを持っていない人で心当たりのない場合は、「メールそのものを開かない」方が得策だと思います。


送信者:

“autoinfo_jp” <autoinfo_jp@account.square-enix.com>

 

件名:

[スクウェア・エニックス アカウント]のお知らせ

 

ヘッダーに含まれる文字列:

from unknown (HELO hm.com) ([42.57.122.37])

<744304EDADDFDDC573Cxxxxxxxxx@hm.com>  ※xxxは伏せ字

 

本文:

こんにちは、メンバーズ事務局です。
お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード再検証を行ってください。
スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。
https://secure.square-enix.com/account/app/svc/Login?cont=account

※上記URLをクリックしてもページが開かないときはURLをコピーし、
ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、
有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。

 


本文内に含まれる文字列:

画像のリンク先

http://cache.hiroba.dqx.jp/mailmag/mm150501_gwdy3/

一例

http://cache.hiroba.dqx.jp/mailmag/mm150501_gwdy3/img/logo_sem.gif

 

 

●メール内のある画像に仕組まれた不自然なURL

※固有IDが含まれているため、伏せ字(xxxxx)に置き換えています

<IMG border=0 src=”http://a3.qpic.cn/psb?/xxxxxxxx4-3c38-4c6a-ab0b-211279aa3050/xxxxxtA9MXUc.PMzqY22q6weEHvDx7S8HfCmJKKzc!/m/xxxxxAAAAAAnull&amp;bo=xxxxxAAAFBxM!&amp;rf=photolist&amp;t=5″ width=630 height=322>

 

 

※参考情報

本物のスクエニによる注意喚起

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください

http://www.jp.square-enix.com/info/1308_attention.html