ハルコタン紀行

釣り

【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください (SquareEnix)
square-enix.pw 2013-05-04
先日このようなメールを受信しました。

ステータスバーに表示されていますが、
リンク先は「square-enix.com」ではなく「square-enix.pw」です。
件名は「あなたのスクウェア・エニックスアカウントの異常」ですが、
「WII DQ10 アカウントお知らせ」というのもあるそうです。
終わりそうなFFXIや始まっていないFFXIVよりは
DQXのほうが標的としての価値が高いのでしょうね。
パラオのドメインですが、ホストは日本にあります。
http://secure.square-enix.pw/
→http://secure.square-enix.pw/account/app/svc/Login.html

 →http://secure.square-enix.pw/account/app/svc/check.asp
よくあるフィッシングサイトです。

見慣れた404です。
IIS6なのでWindowsServer2003、
GB2312なので中国語(簡体字)です。
HTMLソースをオリジナルと見比べると
IDをsqid、パスワードをsqpassに置き換えていますが
ワンタイムパスワードはそのままですので
ワンタイムパスワードは捨てている(対応していない)と思われます。
ID無しで投げたりパスワード無しで投げたりするとエラーになります。

JETですか…。MSDE2000あたりを組み合わせるのはよくある手法ですが、
Accessにでも溜め込んでいるのでしょうか。
追記

ホスト名が変更されました。
http://support.square-enix.pw/
→http://support.square-enix.pw/account/app/svc/Login.html
 →http://support.square-enix.pw/account/app/svc/check.asp

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2013/05/08(水) 03:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<PDF Flash | ホーム | Java>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/452-325a5599
この記事にトラックバックする(FC2ブログユーザー)