スクエニを騙るフィッシングメールの内容があまりにバカすぎる件

スクウェア・エニックスやハンゲームなど大手ゲーム会社の名前を騙って送られてくるフィッシングメール。以前から不特定多数の人に送信され、個人情報を盗まれるなどの被害が出ています。

【元の記事はこちら】

フィッシングメールは、送信した相手を自分が公開するサイトに誘導し、個人情報などを入力させ情報を抜き取ること目的とし送られるもの。そのため、送信してくる詐欺集団は騙る相手にみられるよう、様々な工夫をこらして送ってくるわけですが、このところ送られてくるそうした詐欺メール＝フィッシングメールが以前に比べ格段に質が落ち、思わず苦笑してしまうほどになってきています。

今回は「迷惑メール収集家」の記者のもとにも送られてきた、そんなゲーム会社を騙るフィッシングメールの数々を話題のネタの一つとしてご紹介。

 
まずはこちらをご覧ください。最初に出来がいいものからご紹介します。初期の頃に来ていたスクエニを騙るフィッシングメールです。

▽騙す気まんまんなフィッシングメール

・件名：[スクエニ メンバーズ]パスワード再設定手続きのご案内
・差出：メンバーズ事務局
・宛先：記者が利用しているアドレス

・本文：
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。 ◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

https://secure.square-enix.com～

＜ツッコミポイント＞
本文に改行がない、文末に署名が書かれていないなどの不自然さはあるものの、送信アドレスや掲載URLが正規を騙っているため騙される人が多いフィッシングメールです。
記載されるURLをクリックすると、記載されるものとは異なるURLのサイトに誘導されます。ただ、誘導先サイトは、実際にスクエニにあるサイトに似せて作られているため、URLをきちんと確認しなければ本物だと思い込んでしまいます。
文章の違和感もあり注意深い人は騙されませんが、このメールはしつこく送られてくるため、途中不安になり引っかかってしまう人も多いようです。騙す気まんまんなやる気が感じられるフィッシングメール。

 
そして次に、騙す気があるのかないのか分からない“やる気のない”フィッシングメールを3つ紹介。

▽騙す気が感じられないフィッシングメール

――完全に日本語が変なフィッシングメール

・件名：あなたのスクウェア·エニックスアカウントの異常
・差出：メンバーズ事務局
・宛先：記者が利用しているアドレス

・本文：
スクウェア·エニックスアカウント管理システム
あなたのスクウェア·エニックスアカウントの異常、ログインしてください：http://secure.square-enix～
商品やサービス側に関連するサポート情報
スクウェア·エニックスサポートセンター

http://secure.square-enix～

※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

＜ツッコミポイント＞
送信アドレスを正規に偽装している点は最初に紹介したものと同じ。ただしタイトルと本文がダメダメなのですぐに詐欺メールだとわかってしまうものです。恐らくGoogle翻訳かなにかを使用して機械的に日本語を翻訳したものなんでしょうね。
ちなみに掲載されている管理画面への誘導URLも「https」ではなく「http」になっており、多少インターネットの知識がある人にはすぐ見分けがつくレベル。

 
――自己紹介を間違えちゃったフィッシングメール

・件名：スクウェア·エニックスアカウントーー安全確認
・差出：DQ10
・宛先：どこかの法人のinfoアドレス（調べたらITコンサル系の企業でした）

・本文：
お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点　ログインIP　ログイン時間 大阪 ＊＊.＊＊＊.＊＊＊.＊＊＊ 2013-07-31 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

https://secure.square-enix.com～

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年08月02日

＜ツッコミポイント＞
送信アドレスがまずYahoo！チャイナのフリーメールを使用している時点でアウト！！！！ですね。
日本語は達者なようですが、冒頭で「株式会社营团社サービスシステム」と自己紹介しつつも、署名が「スクウェア·エニックス会社」になっており、よほどでなければ引っかからないと思われるレベル。
ちなみに、掲載されているURLのみ正規を偽装。こちらもクリックすると違うURLのサイトに誘導されてしまいます。

 
――本文がフレンドリーすぎるフィッシングメール

・件名：[スクウェア・エニックス アカウント]あなたのID異常
・差出：メンバーズ事務局
・宛先：記者が利用しているアドレス

・本文：
あなたのID存在は異常があるから、以下のリンクをクリックして事実の確認を行うことをもらって、あなたのアカウントをちゃんと保管します

http://secure.sqvare-～

‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥
※本メールはシステムより自動送信されています。
　　本メールに返信されましても、返答できませんのでご了承ください。

?‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥?
【スクエニ メンバーズ】　– ゲームファンのためのコミュニティ –
　　　　　　　　　　　　　http://member.jp～

発行元：株式会社スクウェア?エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.
[転載?転送?複写禁止]

＜ツッコミポイント＞
送信アドレスの偽造、そして掲載URLを少しだけ変更するなど小細工はしているものの、書かれている文章や文字化けの数々でよほどの事じゃない限り騙されない内容。
しかし文章がなんだか妙にフレンドリーなのが笑えます。

 
今回4つのフィッシングメールを紹介しましたが、後半に紹介した３つはほんのつい最近届いたもの。

以前は最初に紹介したもののように、パッと見わかりにくい工夫がされていましたが、最近のものは余程でない限りは騙されないようになっています。非常にわかりやすいフィッシングメールですが、これでも騙される人は後を断たないようです。
ちょっとでもおかしなメールを見かけたら何か行動する前に確認する！そういう癖をつけておく処世術は今のネット社会必要不可欠なのかもしれませんね。

（文：虹子）