【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください (SquareEnix)
square-enix.pw 2013-05-04
先日このようなメールを受信しました。
ステータスバーに表示されていますが、
リンク先は「square-enix.com」ではなく「square-enix.pw」です。
件名は「あなたのスクウェア・エニックスアカウントの異常」ですが、
「WII DQ10 アカウントお知らせ」というのもあるそうです。
終わりそうなFFXIや始まっていないFFXIVよりは
DQXのほうが標的としての価値が高いのでしょう。
パラオのドメインですが、ホストは日本にあります。
http://secure.square-enix.pw/
→http://secure.square-enix.pw/account/app/svc/Login.html
→http://secure.square-enix.pw/account/app/svc/check.asp
よくあるフィッシングサイトです。
見慣れた404です。
IIS6なのでWindowsServer2003、
GB2312なので中国語(簡体字)です。
HTMLソースをオリジナルと見比べると
IDをsqid、パスワードをsqpassに置き換えていますが
ワンタイムパスワードはそのままですので
ワンタイムパスワードは捨てている(対応していない)と思われます。
ID無しで投げたりパスワード無しで投げたりするとエラーになります。
JETですか…。MSDE2000あたりを組み合わせるのはよくある手法ですが、
Accessにでも溜め込んでいるのでしょうか。
追記
ホスト名が変更されました。
http://support.square-enix.pw/
→http://support.square-enix.pw/account/app/svc/Login.html
→http://support.square-enix.pw/account/app/svc/check.asp
