【重要】運営事務局になりすましたメールにご注意ください (Cave)
真・女神転生IMAGINEのフィッシングサイトだそうです。
上が本物で下が偽物です。
「真・女神転生」ではなく「真?女神転生」となっています。
「偽・女神転生」であると表明しているようで楽しいですね
(HTMLを丸ごとコピーしてから相対パスを絶対パスに書き換えるなどの際に
エディターが日本語に完全には対応しておらず化けたのだと思います)。
一部のパスの書き換えを忘れており
一部のリンク先が404になりますが、
ドメイン名の「zh」のとおり中国語です
(場所はシンガポールです)。
IIS6なのでWindowsServer2003です。
/auth.asp にpostされたIDとパスワードを盗用し、
その後に正規の secure.cave-online.jp にリダイレクトします。
「http://megatenonline.com.zh-???.in/」
のドメインはいくつもあります。
zh-acf.in zh-axf.in zh-azf.in zh-cxf.in
zh-xef.in zh-xof.in zh-xrf.in zh-xsf.in
などです(登録は9月です)。
これらの「zh-???.in」は「zh-???.co.cc」と共に
Battle.net(StarCraft2、WoW、Diablo3)で
フィッシングをしていたサイトで、
その一部ドメインの再利用です。
「
us.battle.net.en.zh-」 (Google)
「
megatenonline.com.zh-」 (Google)
昔は怪しげな独自ドメインを使っていたようですが、
コンテンツの書き換えとほぼ同時にIPを変えたのか
現在は接続できません。
その作業中と思われるキャッシュが残っていました。
Baiduの日時から「Battle.net」は意外と古いことがわかります
(余談ですが baidu.jp は本家から独立していて非力です…)。
Bingのキャッシュの日時とGoogleのキャッシュの日時は近接しており、
23日頃には「真?女神転生」になっていたと思われます。
