ドラゴンクエスト10で遊んだことがなかったので、すぐに怪しいメールだと判断できました。もしこのゲームに夢中になって遊んでいたとしたら、焦ってしまい冷静な判断ができなかったかも知れません。
届いたメールの文面
その1
いつもお世話になっております。
お客様のアカウントは何らかの取り引きに利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
株式会社スクウェア·エニックス
2015年6月27日
その2
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。 ◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
株式会社スクウェア·エニックス
2015年5月21日
送信元が偽装されている!
2つのメールの送信元は同じで「autoinfo_jp@account.square-enix.com」です。
メッセージのソースを表示してみましょう。どんなメールソフトにも付いている機能です。Gmailなら、ここから見られます。
メッセージのソース表示したものが下です。
赤枠部分が送信元の正体になります。IP検索してみたところ、両メールともに中国から発信されたものでした。
ちなみにIPアドレスの身元は、『IPひろば』というサイトで調べることができます。
本文に記載されいるURLも偽装!
本文に記載されているURLは、もちろん偽装されています。
GmaiならURLにマウスカーソルをあてると、実際のアドレスが表示できるので安心です。
スクエアエニックスと何の関係もない、見るからに怪しいアドレスです。
URLをクリックしてしまったのだけど大丈夫?
万が一、クリックしたとしても表示された画面にIDとパスワードを入力していなければ、大丈夫ですので安心してください。
DQ10、ドラゴンクエスト10を偽るメールの目的は?
2つの目的が考えられます。
1.アカウントハック
一番可能性が高いのは、ドラゴンクエスト10(オンラインゲーム)のアカウントの乗っ取りです。乗っ取ってアイテムなどをごっそり奪います。
ドラゴンクエストに限らず、オンラインゲームによくある犯罪です。ヘビーユーザーであればあるほど、乗っ取られたときのダメージを大きいです。
2.ID、パスワード使い回しユーザーの情報ゲット
いろいろなサイトで、IDやパスワードを使い回しされている方は、意外に多いです。
たとえば、Amazonや楽天でもドラゴンクエスト10と同じID、パスワードを使っていたら、勝手に買い物される可能性もあります。この場合、金銭的被害に直結します。
怪しいメールを受け取ったときの対処方法
迷惑メールフィルターを持ったメールアプリであっても、100%の信頼性はありません。あくまでも詐欺メールや迷惑メールを受け取る確率を下げるだけです。
怪しいメールを受け取ったとしても、下記のことを守れば怖くないです。
- 本文のURLはクリックしない
- 添付ファイルがあっても絶対に開かない
- 速やかにメールを削除しましょう!
諭吉のよもやま話
詐欺メールや迷惑メールを送信する業者は、後を絶ちません。Twitterで流行したレイバンのツイートもそうですが、人間は「損得」が絡むと冷静な判断ができなくなるのでしょうね。
今後は、子どもの頃からネットを活用する能力を向上させるべきだと思います。
以前、子育てとSNSについて記事にしましたが、SNSとの付き合い方と同様に、詐欺メール、迷惑メールなどの存在についても、日常生活の中で子どもに教えていく必要があると思いました。
追伸
PCゲームから足を洗って、8年経ちます。まさかドラゴンクエストがオンラインゲームなっているとは思いませんでした。昔のネトゲ中毒だったときの血が騒ぎそうです。