更新日：2014-01-17

──────────────────────────────

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。

システムはお客様のアカウントが異常にログインされたことを感知しました。

下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。

ログイン地点　ログインIP　ログイン時間

大阪 61.204.255.255 2014-01-15 04:25

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。

以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

ご意見やご要望

スクウェア·エニックス会社

2014年01月16日
──────────────────────────────

「こんなメールが届いたんです」という相談を頂きました。

株式会社营团社サービスシステム、ってなんなんだよって話ですけど(^_^;)

もうフォントからして怪しいですが、本当にスクエニでアカウント持っている方だと「えっ？」って思うかもしれませんね。

メール本文中にはってあるリンクの
https://secure.square-enix.com/account/app/svc/Login?cont=account
という箇所ですが、ここだけ見ると、本当にスクウェア・エニックスのログインページとして実在します。

ところが、ここをクリックして飛ぶリンク先は
http://secure.square-enix.com.a.zf-j.com/account/app/svc/Login.htm?cont=account
です。

square-enix.comドメインではなく「zf-j.com」ドメインなんですね。

htmlでいうと
<A href=”http://secure.square-enix.com.a.zf-j.com/account/app/svc/Login.htm?cont=account“>https://secure.square-enix.com/account/app/svc/Login?cont=account</A>
となってるわけです。

メール文中のリンクにマウスをあわせると、ウィンドウ下部のリンク先には

と、本当のリンク先が表示されています。

…が、まぁ普通そんなところまでは細かく見ませんよね。

もし開こうとしても、現時点ではブラウザ側で

のような警告をだして止めてくれます。

ただ、いたちごっこですので、そのうちにドメインを変えて同様のメールを送ってくるでしょう。

「身に覚えがないメールは開かない」とは言っても、本当にそのサービスを使っていたり、最近多いUFJなどの銀行を語るフィッシングメールですと、件名だけ見て身に覚えがないかどうか判断するのは難しいですね。

文中の言葉使いなどで、明らかに怪しいな、と判断できるものが大半です。

でも、日本人が本当のメールを真似て正しい言葉遣いで書いてしまうと…と考えると、恐ろしいですね。