DQ10 まめぞぅのエリンギ便り

フィッシングサイト誘導のメールが届きました

   

こんにちは、まめなです。

こんなメールが届いたのでご紹介します。

差出人はドラクエの公式メールアドレス「autoinfo_jp@account.square-enix.com」と偽装されています。

件名が「ネットカフェ夏キャンペーン2015開催!直ちに登録に贈り物の超元気玉」。

ちょっと日本語がおかしいですね。

本文はこんな感じでした。

『ドラゴンクエストX』ネットカフェ提携店舗では、7月2日(木)より「『ドラゴンクエストX』ネットカフェ夏キャンペーン2015」を開催!
下記のキャンペーン期間中、『ドラゴンクエストX』提携店舗でキャンペーン参加をカウンターで申し出て参加券を受け取り、店舗を2時間以上利用することで退店時に参加券と各アイテムコードを交換いたします。
※直ちに登録に贈り物の超元気玉
▼キャンペーンサイトはこちら
http://sqex.to/kVc
【ネットカフェ夏キャンペーン第1弾】
開催期間: 2015年7月2日(木)14:00受付開始~2015年7月15日(水)18:00受付終了
特典アイテムコード: カジノプレイチケット 3枚

【ネットカフェ夏キャンペーン第2弾】
開催期間: 2015年7月16日(木)14:00受付開始~2015年7月29日(水)18:00受付終了
特典アイテムコード: 白紙のカード1枚 + 超元気玉 1個

【ネットカフェ夏キャンペーン第3弾】
開催期間: 2015年7月30日(木)14:00受付開始~2015年8月12日(水)18:00受付終了
特典アイテムコード: メタル迷宮招待券 2枚

短縮URLは本物でキャンペーンサイトへ飛びます。

メールの実際のリンク先は「http://hiroba.dqx.jp.dq.lgeicsy.com/○○(長いので短くしました)」でした。

パソコンのブラウザならリンクにカーソルを持って行くと実際のリンク先がどこなのか見れますし、iPhoneでもリンク長押しで実際のリンク先が確認できます(Androidもかな?)。

昔はもっとメールの文章は怪しげな日本語でしたが、最近はちゃんとした文章に近いので騙されないように注意しましょうね。

メールアドレスだけで公式からと判断せず、リンク先を確認するクセをつけましょう。

これは、ドラクエに限らず他のネトゲや銀行なんかからのメールも同様です。

まだまだアカウント乗っ取り被害があるようなので、被害者が少しでもすくなくなればな~って思いからメールをご紹介してみました。

スクエニのソフトウェアワンタイムパスワードが複垢に対応してくれればもっと被害は少なくなると思うんですけどねぇ…。