女神転生IMAGINE名義で怪しいメールが届いた

なんだか怪しげなメールが届いた。

差出:noreply@cave.co.jp
件名:真.女神転生IMAGINE 流失したとの情報を確認いたしました

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
http://www.megatenonline.com/beginner/index2.html



メガテンOnlineはβに応募して外れたっきりな筈なんだけど…。
差出はcave.co.jp、確かに運営してるケイブのドメインだ。
でも運営会社からの注意喚起にしてはメールの内容があまりに簡素だし
そもそもここ数日はそんな不正アクセスの報道を聞いていない。

認証用のページとして載せてあるURLはメガテンOnlineのドメインだけど
ディレクトリはどう見てもビギナー向けのチュートリアルページ。
認証用なら普通はURL末尾にランダム出力されたコードが含まれている筈。

疑問に感じて一秒目の「◆既に報道されておりますが~」をググってみた。
Hitしたのは差出元のケイブやメガテンOnlineの公式サイトではなく
糞会社の検索ワードで有名な某社のアカウントハック注意喚起ページだった。
まんまこのページからコピペしてメールに使ったみたいだ。

HTMLで送られてきたこのメールをテキストで見てみると
■リンクの名前
http://www.megatenonline.com/beginner/index2.html
■リンク先のURL
http://megatenonline.com.account.zh-cxf.in/index.html?app=wam&ref=https://www.megatenonline.com/account/&eor=0&app=bam/

と実際は全然違うものになっていた。
zh-cxf.inってインドのドメインかな?
これにサブドメインをくっ付けてそれらしく偽装してある。

試しにURLを踏んでみた(良い子は真似してはいけません)。
メガテンOnlineの公式ページを模したサイトが表示された。
マルウェアの類はなさそうだ、検出できてないダケかもしれないけど。
ここから取り合えずログインさせてIDとPWを引っこ抜くんだな。

という訳で真っ黒なアカウントハック用のページでしたとさ。
おしまい。
関連記事

コメントの投稿

非公開コメント

すポンサードリンク
最新記事
カテゴリ
DN (57)
CSS (2)
いろいろ