スクウェア・エニックスからアカウント確認メールが来た
以前にドラゴンクエスト(DQ)もファイナルファンタジー(FF)もたしなんだ私としては、一瞬ちょっと混乱しました。
私は最近、ゲームのグッズにでも手を出したのだろうか?と。
何せこのメール、N専用のメールアドレスに来ましたから。
共用のものだったら、前の人の仕業かな?と勝手にゲーマー認定していたところですが。
しかし、ここで重大な問題があります。
私、DQは5まで、FFは8までしかプレイしておりません。
DQ8を買ったはいいものの、三半規管がめまぐるしく弱体化していたので、15分でプレイ中断せざるを得なかった、という苦い思い出もあります。
そんな私が、3D方面に特化した合体後のスクエニに用事などあるはずもなく。
しかし、アカウントは紛れもなくスクエニ。
一応メールに記載されていたURLをクリックすると
気合いが足りない。
しかもGoogle先生の得意技「もしかして」で、本家スクエニに迷惑までかけてます。
アクセス解析で直帰率が劇的に上がっていたとしたら、間違いなくこいつのせいです。
同じ症例がないかと調べてみたところ、やはりフィッシング詐欺。
もっともらしいアカウントで釣り上げ、カードの暗証番号を入手する、という手口なのだそうです。
っていうか、性質が悪いと思ったのは、アカウントなのです。
HTML形式メールだから、多分実在するログイン用アドレスの文字列を a タグで囲み、違う所へ飛ばすという手口なんだろうな、と思ったのですが。
普通にメーラーからソースを見ても、半角英数文字だけでタグなんかどこにもなく。
仕方ないので、この方法を採用しました。
Gmailに届いたHTMLメールのタグを表示する2つの方法(GRAFFIRIA-BLOG様)
Gmailに転送し、右クリックしてソースを表示させたところ
このようなURLが a タグの中にありました。
そして、ヘッダー部分に表示されていたアドレスは、大文字英数の羅列で胡散臭かった上
海外のアカウントでした。
ここからはあくまでも予想ですが
GoogleのURLを使う詐欺サイトが見つかる、セキュリティ企業が問題提起(ITmedia エンタープライズより)
3年前の記事ではありますが、この問題が恐らく未だに解決していないのかな?と。
どちらにしろ、Googleにもスクエニにも迷惑な話ですね。
しかし、この予想は、他力本願が信条であるNが、ものすごく珍しく自分で考えた結果なので
中途半端な調査によるただの勘違いである可能性が高いです。
こういう道筋もあり得るかもしれないな〜程度の認識でとどめて下さい、お願いします。
そもそもこれ無理だよ?という方のツッコミをお待ちしております。
でも結構手の込んだ手口での詐欺が、主に海外発なのを考えると
外国人って知能高いな……と変な所で羨ましくなってしまいます。
【ハートブレーン】https://blog.heart-kokoro.net
【ハートブレーン】https://heartbrain.netよろしければ、SNSでのシェアやランキングなど、応援よろしくお願いします。