先日から
「真・女神転オンライン」からと思われるメールが届きました。
登録した記憶がなかったので
「まぁ、今まで登録をしたことがあるゲーム運営会社がメールを送ってきたのかな?」ぐらいにしか思わず、
一応、
確認のためリンク先(もちろん「megatenonline.com」が存在するのかも確認してから)に飛んでみましたが、
怪しいとこは全く見当たりませんでした。
ところがですわ、
このメールが1日に何回も来るわけなんです。
よくよく調べてみると、
真・女神転オンラインのホームページに
【重要】フィッシング詐欺にご注意くださいの項目があるじゃないですか!
思ったとおり、
IDやパスワードを不正取得するために
公式ホームページに偽装されたウェブサイトに誘導しようとする
スパムメールでした。
メールの送り主とされる「noreply@cave.co.jp」は、
おそらくは本物でしょうが、
送り主の名前はソフトを使えば楽に偽証可能だと思われるので、
あてにはなりません。
さて、
私宛の
どの該当のメールでも引っかかることはなく
本物の「真・女神転オンライン」の「初心者ガイド」に辿り着いた訳ですが、
「なぜだろう?」と調べてみますと、
私のゲーム用のアドレスは
デフォルトでTXT表示(文字しか表示しない仕様)で
アドレスも見たままのところにしか飛ばないようになっていたからのようです。
これが
HTML表示ですと
メール本文中にあるアドレス(http://www.megatenonline.com/beginner/index2.html )をクリックしたら
http://megatenonline.com.zh-azf.in/index.html?app=wam&ref=https://www.megatenonline.com/account/&eor=0&app=bam/
……に飛ばされます。
確かに
サイトの作りもソックリ同じですし、
似たようなアドレスですが、
コレは全く違うウェブサイトになります。
確かに
http://megatenonline.comは、
真・女神転オンラインのウェブサイトのアドレスですが、
その後を見てください。
.zh-azf.inが付いてますよね。
小さな違いに見えますが、
実は大きな違いなんです。
真・女神転オンラインは
http://megatenonline.com……で
アドレスの最後尾に.comが付いていますから
アメリカにサーバがあり、
「megatenonline」という番地(名前)を利用している、
人で言えばアメリカ在住の人です。
それに対して、
偽装されたアドレスは、
http://megatenonline.com.zh-azf.in/……で
最後尾に.inが付いていますから
インドにサーバがあり
「megatenonline.com.zh-azf」という番地(名前)を利用している、
人で言えばインド在住の人だといえば、
解りやすいでしょうか?
何にしても
見かけはそっくり同じでも
真・女神転オンラインの運営会社が管理しているサイトではないので、
そのことだけでも理解してください。
今一度
なぜこのようなメールを送りつけてくるのかというと
他人のIDとパスワードを知りたいから。
偽サイトと気づかずに
IDやパスワードを入力してしまえば、
偽サイトの管理人に
それらが解るようになっているんでしょうねぇ。
私は、
IDすら取得してなかったんで
害はないはずですが、
いやはや危ないところでしたwwww
続きを読む