フィッシング詐欺メール受信..その後したこと：ふじくろ日記：So-net blog

	ブログをはじめるログイン

iOSデバイスを安全に使う（Safari.. ｜iOSデバイスを安全に使う（YouTub.. ブログトップ

フィッシング詐欺メール受信..その後したこと　[エレクトロニクス] [編集]

フィッシング詐欺メールというのをご存知でしょうか？
偽サイトへのリンクを埋め込んだメールを送りつけてきて、リンク先で会員情報（会員情報・クレジットカード情報など）を盗み取ろうとするメールです。

今まで存在は知っていたものの実物を見たことはありませんでしたが、ついに（？）ブログ主のところにも来ました。（^^）

どんなメールがどこから来たのか？
その後どうしたのか？
...についての記事です。　

受信したメール

2013年8月初旬、４通のメールがhotmailの迷惑フォルダに入りました。

送信：xxxxxx@yahoo.com.cn
受信：xxxxxx@hotmail.com
件名：スクウェア·エニックスアカウントーー安全確認

ｙａｈｏｏ．ｃｏｍ．ｃｎはYhoo!中国のアカウントなのでしょうか？
スクウェア·エニックスは実在する日本のゲーム販売会社です。

メールには「何者かがあなたになりすましてログインしたので確認してほしい」と書いてあります。

でも...
スクウェア·エニックスにアカウントを作った覚えはありません。
本文を読むとなにかヘンです。
こんな漢字は普通日本では使いませんね。外国人が書いたように見えます。

本文内のurlをコピーしてメモ帳に貼付けてみると、表示とは全然違うurlでした。
これはやっぱりなにかヘン。

スクエア・エニックスのオフィシャルサイトにいってみる

メールのurlは無視して、ゲーム会社のオフィシャルサイトにいってみると注意書きがありました。

「【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください」
http://www.jp.square-enix.com/info/130507_phishing.html

さらにGoogleで検索してみるとフィッシング詐欺メールが春頃から出回っているようでした。

どこから来たのか調べてみました

メールのurlをそのままクリックするのは危険なので、ツールを使ってリンク先のサイトを調べてみました。
サーバーは東京にあって、サーバー管理者は中国・北京の中国人名（と思われる）になっていました。

下記が表示されるurlですが、偽物です。実際は表示とは異なるドメイン名に接続されます。

サーバーの場所は東京で、某著名レンタルサーバー会社です。

サーバーの管理者（レンタルしている人物・団体）は中国・北京在住です。

どんなサイトなのかな？

メールのurlではなくツールでそのサイトのスクリーンショットを取得しました。
偽物

下記が本物のサイトです。

ツールの都合で偽物サイトが英語表示になっていますが、そのままクリックすれば日本語の表示になるのではないのでしょうか。
そっくりなので騙されそうですね。

ちなみにこの偽物サイトにはスクリプトが仕掛けてありました。

通報しました

このままメールを削除しても良いのですが、せっかくなので下記に通報しました。

フィッシング詐欺に気づいたら　「フィッシング対策協議会」
http://www.antiphishing.jp/stop_phishing/kiduitara.html
（「フィッシング対策協議会」は経済産業省が支援する団体です）

受信したメールをinfo@antiphishing.jpへ転送するだけです。
数分後にお返事が来ました。
やはりフィッシング詐欺メールだったようです。

安全対策

[対策方法を学ぶ]

こちらのページに詳しく書いてありました。

Stop! フィッシング詐欺について　「フィッシング対策協議会」
http://www.antiphishing.jp/stop_phishing/

参考ページ；
経済産業省　フィッシング対策事業
http://www.meti.go.jp/policy/netsecurity/antiphishing.html

[もしフィッシング詐欺メールを受け取ってしまったら]

メールのリンクはクリックしないで削除するか、下記を参考に通報するのも良いのではないでしょうか。

フィッシング詐欺に気づいたら　「フィッシング対策協議会」
http://www.antiphishing.jp/stop_phishing/kiduitara.html

【関連記事】

iOSデバイスを安全に使う（Safari編）図解
http://fujikuro.blog.so-net.ne.jp/2013-08-05

タグ：フィッシング詐欺