スクウェア・エニックスからアカウント確認メールが来た

以前にドラゴンクエスト(DQ)もファイナルファンタジー(FF)もたしなんだ私としては、一瞬ちょっと混乱しました。
私は最近、ゲームのグッズにでも手を出したのだろうか?と。

最初ネットショップかと思った

何せこのメール、N専用のメールアドレスに来ましたから。
共用のものだったら、前の人の仕業かな?と勝手にゲーマー認定していたところですが。
しかし、ここで重大な問題があります。

私、DQは5まで、FFは8までしかプレイしておりません。
DQ8を買ったはいいものの、三半規管がめまぐるしく弱体化していたので、15分でプレイ中断せざるを得なかった、という苦い思い出もあります。
そんな私が、3D方面に特化した合体後のスクエニに用事などあるはずもなく。

しかし、アカウントは紛れもなくスクエニ。
一応メールに記載されていたURLをクリックすると

逃げ足でフライングした珍しい例

気合いが足りない。

しかもGoogle先生の得意技「もしかして」で、本家スクエニに迷惑までかけてます。
アクセス解析で直帰率が劇的に上がっていたとしたら、間違いなくこいつのせいです。

同じ症例がないかと調べてみたところ、やはりフィッシング詐欺。
もっともらしいアカウントで釣り上げ、カードの暗証番号を入手する、という手口なのだそうです。
っていうか、性質が悪いと思ったのは、アカウントなのです。

HTML形式メールだから、多分実在するログイン用アドレスの文字列を a タグで囲み、違う所へ飛ばすという手口なんだろうな、と思ったのですが。
普通にメーラーからソースを見ても、半角英数文字だけでタグなんかどこにもなく。
仕方ないので、この方法を採用しました。

Gmailに届いたHTMLメールのタグを表示する2つの方法(GRAFFIRIA-BLOG様)

Gmailに転送し、右クリックしてソースを表示させたところ
このようなURLが a タグの中にありました。

本当に違ってたら切腹ものだな

そして、ヘッダー部分に表示されていたアドレスは、大文字英数の羅列で胡散臭かった上
海外のアカウントでした。

ここからはあくまでも予想ですが

GoogleのURLを使う詐欺サイトが見つかる、セキュリティ企業が問題提起(ITmedia エンタープライズより)

3年前の記事ではありますが、この問題が恐らく未だに解決していないのかな?と。
どちらにしろ、Googleにもスクエニにも迷惑な話ですね。

しかし、この予想は、他力本願が信条であるNが、ものすごく珍しく自分で考えた結果なので
中途半端な調査によるただの勘違いである可能性が高いです。
こういう道筋もあり得るかもしれないな〜程度の認識でとどめて下さい、お願いします。
そもそもこれ無理だよ?という方のツッコミをお待ちしております。

でも結構手の込んだ手口での詐欺が、主に海外発なのを考えると
外国人って知能高いな……と変な所で羨ましくなってしまいます。

【ハートブレーン】https://heartbrain.net

メールでのお問合せ・お見積りはコチラ