「常確認のお願い‏」

変なメールが届いた。
サブジェクトは「常確認のお願い‏」
すでに日本語がおかしい。


本文は以下の内容。


いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
http://○×○×○×○×○×○×○×○×○×○×……
株式会社スクウェア·エニックス
2014年12月19日


メールはHTMLメールでメール内のURLが偽装されている。
いわゆるフィッシングメールである。
メールに書かれているURLをクリックするとフィッシングサイトに誘導され、そこでIDやらパスワードを入力すると、その内容が盗みとられる。
実際にアクセスしていないが、本当のスクウェア・エニックスのサイトと同じように作られていて、見分けがつかなくなっているのだろう。
こんなメールが届くこと自体は、あまり驚くようなことではない。
そもそも私はスクウェア·エニックスのアカウントなど持っていないので、IDやパスワードを入力することができない。

このようなメールを受け取った場合は、そのメールの宛先アドレスでサイト登録している所から、アドレス情報が漏れでた可能性が高い(アドレス漏洩)。
こんな話をこのブログでなぜ書いているかというと、このブログも登録している「人気ブログランキング」からアドレス漏洩した可能性が高いと考えているからだ。
フィッシングメールの宛先は「人気ブログランキング」で登録したアドレスになっている。
ではなぜ「人気ブログランキング」だと特定できるかであるが、私はこのようなアドレス漏洩があった場合に備えて、サイトごとに登録するアドレスを変えている。
今では100個近いアドレスを管理している。
つまり、届いたフィッシングメールの宛先アドレスは「人気ブログランキング」にしか登録していないアドレスである。
「人気ブログランキング」のサイトがハッキングされたのか、意図的にアドレスを流出させたのか、アドレスが漏洩した理由は分からない。
しかし「人気ブログランキング」からメールアドレスが漏洩した可能性が高いと考える。

とりあえず「人気ブログランキング」は退会し、本ブログからリンクボタンも外した。
これといった被害があった訳ではないが、アドレス漏洩があった可能性のあるサイトを使い続けるわけにはいかない。

コメントを残す