OCNのハック騒ぎから・・・ |
Arutemisu | 13/08/03 16:25 |
(´・ω・`)こんなの来たよ
アラド戦記(*****77529@yahoo*******)
宛先:***7ft9@************
お客様
株式会社??社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪61.204.255.255 2013-07-27 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のU*Lをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
*********************************
(上記U*Lをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
(´・ω・`)ハンゲーなんて覚え無いんだが・・・w
Arutemisu | 社名以外同じwwwwwwwwwww 13/08/03 16:40 |
堀川椎子 | 仕方がないのでパスワード変更・・・めんどくさいんで、 アカウント消しておきましたw 13/08/03 16:47 |
Arutemisu | (´・ω・`)マビにOCN使ってないんで危険は無いんだけどねw パス変更してないかの確認に自分宛にメールしてるのかと思う・・・ 13/08/03 17:15 |
チンクチェント | 某巨大ポータルのフリーメールですけどうちにも来てますねw スクエニでドラクエX扱いできてます。明らかなフィッシングサイトへの誘導ですからご注意を。 13/08/03 19:03 |
三軒茶屋博士 | ウチにもきましたね 心当たりがないんで速攻削除しましたけど 無視しとくべきですね 13/08/03 18:29 |
フラワリス | 私のところにもスクエニバージョンが届きました。スクエニのアカウントなんて作った覚えはないですが・・・。 しかし、引っかける気があるのか疑わしい文章ですよね。 13/08/03 16:33 |
フラワリス | メールにあったURLに飛んでみました。 飛んだ直後は英語のページでIDとパスを入力する欄があります。他にも更新情報のような欄などがあり一見すると普通のログイン画面です。 そのページからリンクもあったのでクリックしてみました。結果はリンク先が無いか、それっぽく見た目だけ取り繕ったページがあるだけでした。 エラー表示もリンク先にありましたが、中国語だったのでわざわざエラー表示をページとして用意していたのでしょう。 メールの文章と形式がおかしいこと、提示されたURLの先が英語ページであること、用意された中国語エラー表示、と以上のことからお粗末と思わざるを得ませんでした。 13/08/03 21:36 |
Arutemisu | IDとパスを盗むのが目的なので他は偽装でしょうね・・・ 自分はアラド戦記だったので同じネクソンなのに登録したメアドでなく違うメアドなので直ぐに判りました 13/08/04 07:52 |
たまレタス | こちらにも 件名 :スクウェア・エニックスアカウントーー安全確認 差出人:DQ10 宛先 :メールアドレス 内容 :株式会社〇?社~ なメールが来ますけど、宛先のメールアドレスがこちらのと全然違うのに届いてます なんで届くのか不思議です 13/08/03 23:19 |
フラワリス | 宛先や送り主の偽装もできると聞いたことがあります。 他に考えられる可能性としてメーリングリストのようなもので、ある宛先に送ると登録してある全てのアドレスに同様のメールが送られるようにもできますのでそれかもしれませんね。 13/08/04 00:28 |
Arutemisu | 自分のも宛先が知らないメアドでした 少しだけ見せてますが偽装でなく転送なのかも知れませんね・・・ 13/08/04 07:46 |
夏希 | そのメールならOCN関係なく届きますよ。同じ内容のメールがここ2週間だけでYahooの捨てメアドに4通くらい届いてます。こちらは登録した覚えのないドラクエⅩのサポートとなっていますね。フィッシング業界で流通しているメールリストを元に手当たりしだいフィッシングメールを送ってるみたいです。マビノギのフィッシングメールが届くのも時間の問題じゃないかな? 13/08/03 19:03 |
Arutemisu | 情報有難う御座います OCN以外で手当り次第ですか・・・まータイトルに「ノートンアンチスパム[ハンゲーム]安全確認」とあったので何だコレ?と思ってました 迷惑だな・・・ 13/08/03 19:15 |
ゲマオン | たぶん2年くらい前にあったマスターオブ○○からの流出のやつじゃないかと、あれにしか登録してないメルアドにも来てるので 13/08/03 21:49 |
フラワリス | どこどこの流出から、というのではなくていろんなところから流出したものを入手した人がまとめてメールを送っているということだと思います。 13/08/03 22:03 |
リバーシュ | これらのスパムについて ネットで調べる場合 調べにはいった場所に 罠が仕掛けてある可能性は? これらスパムへの注意喚起を促す、べつのスパムの発生も考えられます。 スパムのことは(今は)余り調べたりしないほうが無難でしょう。 セキュリティ関係者の間では 最近 黒系のネットビジネスにて 出来のいいトロイが販売されているという情報があります。 13/08/04 10:48 |
リバーシュ | 追加になりますが これらスパムの原因として(こぴぺ) 昨今、WordPressやMovable Type、XOOPS 等の「オープンソースCMS」において、ブルー トフォースアタック等による管理画面への不正ログインの事象が増えてきております。 ▼ 不正アクセスの事例 ・ 不正なメールの大量送信 ・ 情報漏洩 ・ コンテンツの改ざん ・ 不正ファイルのアップロード(フィッシングサイト等) ・ 不正にアップロードされたファイルを用いた遠隔操作 ・ 外部サーバへの不正攻撃 これらがあるそうです。 加えて WordPressにおけるクロスサイトスクリプティングの脆弱性が発覚し アップデートを呼びかけているそうです。 13/08/04 10:55 |
Arutemisu | 疑わしいサイトを判別て難しいよね・・・ 13/08/04 17:01 |
リバーシュ | うーん いつも行っているサイトなら比較的安全かなあ。信頼のおけるドメインとか・・・ サイト管理怪しそうなファンサイト(スパムコメが多いとか広告多すぎとか) 一番不安なのは 今まで行ったこと無いサイトですねえ。 13/08/05 00:25 |
Arutemisu | (´・ω・`)今日はスクエニが来たよ・・・ 速攻消したけど続くのかな・・・ めんどくさいorz 13/08/06 17:10 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+11 | 明亮 | 2013/09/01 | 8749 | ||
+22 | メガデメルテ | 2013/08/10 | 8709 | ||
+21 | Arutemisu | 2013/08/03 | 8117 | ||
+17 | ガミュウ | 2013/06/28 | 16030 | ||
+9 | Fellnandes | 2013/06/14 | 7218 | ||
+4 | 犯人は死ね | 2013/05/18 | 8592 | ||
+15 | 城戸仁 | 2013/04/27 | 6019 | ||
+10 | DDWFDWEWE | 2013/04/22 | 7514 | ||
+2 | Orsen | 2013/04/20 | 6713 | ||
+10 | zyoni_tri | 2013/04/04 | 5332 | ||
Kinya | 2013/03/29 | 6603 | |||
+5 | Rationality | 2013/03/21 | 4488 | ||
+8 | 紅茶ぐらサブ | 2013/01/31 | 8292 | ||
+7 | コステス | 2013/01/29 | 5188 | ||
+8 | 黒鋼銀龍 | 2013/01/14 | 9926 | ||
+20 | 十健十 | 2013/01/01 | 8888 | ||
+3 | だいち1997 | 2012/11/21 | 3792 |
お客様
株式会社??社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-31 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
URL略
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年08月01日 13/08/03 16:30