スクウェア・エニックスを騙るフィッシングspamが届いた件


 うちのメールサーバは若干厳し目にanti spam設定しているのだが、珍しくフィッシング系の spam が届いていた。

Return-Path: <autoinfo_jp@account.square-enix.com>
X-Original-To: xxx@xxxx.jp
Delivered-To: xxx@xxxx.jp
Received-SPF: spf-unknown
Received: from rcdchq.net (mail.highartland.com [211.155.129.5])
     by ulysses.dameningen.jp (Postfix) with ESMTP id 7EB863007EE
     for <xxx@xxxx.jp>; Tue, 7 May 2013 06:40:07 +0900 (JST)
Date: Tue, 7 May 2013 05:39:58 +0800
From: “autoinfo_jp” <autoinfo_jp@account.square-enix.com>
To: <xxx@xxxx.jp>
Subject: あなたのスクウェア・エニックスアカウントの異常
Message-ID: <20130507054010464027@account.square-enix.com>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]

スクウェア・エニックスアカウント管理システム
あなたのスクウェア・エニックスアカウントの異常、ログインしてください:http://secure.square-enix.com/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報
スクウェア・エニックスサポートセンター
http://secure.square-enix.com
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア?エニックスサポートセンターのご意見やご要件、ご使用ください

 そもそも日本語が怪しいので、これを信じるヤツは相当情弱じゃないかというのが率直な感想。そして、未だに X-Mailer ヘッダで自己主張するパターンがあるのね……

 普段は HTML メールを無効にして読んでいるので気づかなかったが、HTML パートのリンク文字列は secure.square-enix.com になっているものの、<a> タグの href 属性は secure.square-enix.pw ドメインになっていた。これで日本語が完璧なら釣られる人もいたのかも知れないが、これはこれで怪しすぎるでしょう……

 ちなみに着弾したアドレスは、昔とある塔を探検する某 MMO RPG に登録するために旧ゴンゾロッソに 1 回だけ登録したアドレスエムゲームにのみ登録したアドレスだった。ランダム生成したにしてもそうそう一致する文字列ではないので、おそらく旧ゴンゾロッソか、または事業譲渡の過程で漏れたということなのだろう。所詮、ゲーム系会社の個人情報保護体制なんてそんなものですよね。