2013年8月30日金曜日

スクエニの偽物メール

ひさびさに迷惑メールをチェックしたら、スクエニの偽物からつい最近メールがあった模様です。

接続環境が変化した、もしくは不審なアクセスを検知したため ログインが制限されました。
登録メールアドレスへ ログイン制限解除の案内を送信いたしましたのでご確認ください。
ログイン制限の解除方法について以下のURLをご登録ください。
(若干変えてあります)

という何度か見た内容です。
しかもHTMLメールでユニークな識別コードが背景色と同じ色で書いてあります。
(見た目のURLは本物のスクエニと同じでリンク先のURLは偽物です。
今回のURLは本物と少し区別しづらそうです。)

真意はそこではない気がするわけです。この隠れた識別IDが曲者です。

スクエニ偽装に限らず、ブログやSNSにスパムや偽装メールの内容をコピペして張り付けるときに注意したほうがよさそうです。

張り付けてしまうと、ブログやSNSの所有者とメールアドレスが紐づいてしまいます
さらにブログやSNSと紐づいた 別のFacebook等のSNSが辿れてしまいます。
それらが公開設定されていれば、そこからパスワードなどを特定するヒントを与えてしまいかねません。
フィッシング詐欺対策もブラウザとかセキュリティソフトがやってくれる世の中で、引っかかる人が減ってきたのか、それも目的の1つのように思います。


赤枠 の部分に、ユニークな識別コードらしきものが背景色と同じ色で書いてあります。
選択したりテキストエディタに張り付けると可視化します。
そのままHTML形式対応の投稿フォーム等に張り付けると気がつかないまま投稿してしまう恐れがあります。

となると、文字の配置パターンや横線のパターンなどもバリエーションは減るがユニークにする事ができるのではと考えてしまいます。
下さい→ください、致し→いたし、句点の有無、空白の有無・全角半角、横線の長さや表現方法、とかね。
内容変えずにとなると限定的で現実的ではない気もしますが注意しないとうかつにコピペもできませんね・・・。
(識別IDの部分を削ればいいのでしょうけど。それすらも偽装という可能性。)

補足

各種サービスにおいて、メールアドレスはIDとして用いられる場合が多々あります。
そうでなくとも、IDに対応するメールアドレスは、過去の情報流出や日々のクラッキングで第三者集団等に知られている可能性があります。
パスワードの変更は企業も促しますが、メールアドレスの変更を促した事例はみかけません。
という事はSNSと紐づいたメールアドレスをオンラインゲームなどの資産価値の高いゲーム内アイテムを抱え込むような各種サービスや金融サービス等に利用するのは危険と思ったほうがよさそうです。
かなり面倒・・・。せめて各種公開設定などを見直したほうが良さそうです。
そういや Yahoo にはセーフティなんちゃらあったような。活用してなかったけど。
Googleにもあるといいんだけど・・・。

今更なネタかな。
以上。

0 件のコメント:

コメントを投稿