ライブカメラ画像
2D動画
静止画
ペーターの冒険日誌
2013-05-06 09:35:34.0 2013-05-06 10:14:31.0テーマ:その他
日誌を書いた!
噂のフィッシングサイト誘導メールが来た。
(https://secure.square-enix.com/account/app/svc/newsdetail?newsid=894636a8d864db7ffd1aab9c8e3d62fe3b4e7409)
しかも、ご丁寧にメールのFROM偽装まで施している。
ただ、誘導リンク先のサーバ名をよく見る(HTMLメールなので、ソースを確認する)と、httpsでも無いし、.comでも無いのがわかる。
で、リンク先として記述されていたsquare-enix.pwのwhoisを確認すると、以下の通りだった。
http://registry.pw/whois/?query=square-enix.pw&output=nice
ちなみに、secure.square-enix.pwをnslookupでIPアドレス検索すると、118.108.149.117となったが、これのwhois結果は以下の通り。
http://whois.ansi.co.jp/118.108.149.117
あと、メールヘッダの最後のReceived: fromに記載されていたIPアドレス(115.47.9.114)のwhois結果は以下の通り。
http://whois.ansi.co.jp/115.47.9.114
いずれにせよ、怪しいサーバには違いない。
もっとも、セキュリティトークン(ワンタイムパスワード)を利用しているので、多少は安心できると思っている。
(https://secure.square-enix.com/account/app/svc/newsdetail?newsid=894636a8d864db7ffd1aab9c8e3d62fe3b4e7409)
しかも、ご丁寧にメールのFROM偽装まで施している。
ただ、誘導リンク先のサーバ名をよく見る(HTMLメールなので、ソースを確認する)と、httpsでも無いし、.comでも無いのがわかる。
で、リンク先として記述されていたsquare-enix.pwのwhoisを確認すると、以下の通りだった。
http://registry.pw/whois/?query=square-enix.pw&output=nice
ちなみに、secure.square-enix.pwをnslookupでIPアドレス検索すると、118.108.149.117となったが、これのwhois結果は以下の通り。
http://whois.ansi.co.jp/118.108.149.117
あと、メールヘッダの最後のReceived: fromに記載されていたIPアドレス(115.47.9.114)のwhois結果は以下の通り。
http://whois.ansi.co.jp/115.47.9.114
いずれにせよ、怪しいサーバには違いない。
もっとも、セキュリティトークン(ワンタイムパスワード)を利用しているので、多少は安心できると思っている。
いいね! 0 件
