日々の暮らしにほのかなスパイスを

昨日に引き続き、しつこい迷惑・フィッシング詐欺メールについて、少し気になったので、メールの送り主について少し調べてみました。

と、その前に、実際にメールに記載されているＵＲＬリンクをクリックするとどうなるのかを検証してみました。

上記が直近に来た「スクエアエニックス」を名乗る有名な迷惑メールですが、記載のＵＲＬではなく実際のリンク先（上記画像の赤い囲みの中のＵＲＬ）である「ｈｔｔｐ://hiroba.dqx.jp.sa.secxu.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/」をブラウザで開いたところ、すでに対策がされているのか、以下のような「セキュリティエラー」というページになりアクセスができなくなっているようです。



因みにメールに記載されているほうの下記のＵＲＬ（ｈｔｔｐ://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856 ）にアクセスしてみましたが、こちらもアクセスできなくなっています。

一応、これだけメジャーなフィッシング詐欺メールですので、正規サイトのほうですでに対応はしていると思われます。

＜参照＞
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください
http://www.jp.square-enix.com/info/1308_attention.html


そして、メールの送り主の件ですが、このメールのプロパティから詳細を開くと、メールヘッダーと呼ばれるメールの送信者やサーバーなどのメタ情報をみることができますので、以下の画像にて調査内容をまとめました。



送信元のIPを調べるとやはり天下の中国様（北京市のサーバー）からの迷惑メールのようです。
（Received: from rnusu.org (unknown [123.58.224.113])）


今回の調査で改めて、セキュリティソフトもちゃんとお仕事をしてくれているんだなぁということがわかりました。

しかし、本家・スクエアエニックスとしては営業妨害も甚だしいのではないでしょうかね。
因みに私はドラクエはやりませんので、そもそもスクエアエニックスとは全く関わりが無いのですがね・・・

＜参照＞
メールヘッダの情報、意味、調べ方
http://memorva.jp/internet/security/mail_header.php

スクウェア・エニックス偽メール
http://blogs.yahoo.co.jp/toshiyuki_ui1962/33405900.html