新・薄口コラム(@Nuts_aki)

こっちが本物(笑)アメブロでやっている薄口コラムから本格移行します。



スクエアエニックスのフィッシングサイトについてまとめてみた


ここ数年、趣味として情報商材のウォッチングをしています(笑)
どんなレイヤーの人がいて、どういうビジネスモデルで、どういったシステムで回っているのかなどなど。。
そんなこともあって、いくつかのサイトに会員登録しなければならないことも多く、迷惑メール専門の捨てアドレスを用意しています。
で、そんな捨てアドレスに届いたメールで面白いものがあったので紹介させて下さい。

f:id:kurumi10021002:20141208191913j:plain

常確認のお願いというもの。
まずこの日本語が顧客に対するものとして、というか日本語としてどうかというのもありますが、そこはおいといて・・・
開いてみたら、スクエアエニックス(を名乗る)サイトからのIDの個人情報流出の注意喚起のメールでした。
長期間ログインしていないと、アカウントが乗っ取られる可能性があるから、確認をして欲しいというもの。

f:id:kurumi10021002:20141208192610j:plain
当然そんなものに登録したことはないのですがどんなサイトかと思って飛んで見たところ、こんな感じのTOPページでした。
一見するともっともらしい作り(笑)
f:id:kurumi10021002:20141208192832j:plain
因みに本物はこんな感じです。
で、ニセサイトの方をスクロールすると、次にあるのがログイン画面です。
f:id:kurumi10021002:20141208192922j:plain
とりあえず面白そうだったので、新規登録ではなく、ログインの方にアドレスを登録したらどうなるかやってみました(もちろんテキトーに打ち込み)。
テキトーなアドレスにテキトーなパスワードでログインボタンを押すと、「パスワードが違います」みたいなのが出るわけでもなく、何故かフツーに誕生日を打ち込むページに飛びました。

f:id:kurumi10021002:20141208193220j:plain
そして誕生日を入力すると、申し訳程度に「カスタマーサポート」と書いてある、全編英語のWebページへとジャンプしました。
なんというか、すごく中途半端な印象のフィッシングサイト、、

まず、URLが非常に残念でした(笑)
ザ・無料アカウントみたいなURLだったんですよね。
せめて「〜.s9uare-enix.com」とか、少しでも本家に似せたドメインにして欲しいところです。
あとは、せっかくアドレス盗もうとするなら、FacebookでログインとかTwitterでログインみたいな、ソーシャル連携を装った画面も合わせて作っといたほうが、(まだ)いいと思うんですよね。
そっちの方がパスワード使い回してる人多いし、実際無抵抗に打ち込む気がします。

なんか、こういうあたりからして、典型的な稼ぐ方法教えます的なマニュアルを見て、リテラシーが低い人が作ったサイトであるように思いました。
悪いとかふざけるなとかよりもなにより、もうちょい頭使った方がいい。
なんか、、思わず取り上げてしまいました(笑)



多分、批判するよりも通報するよりも、(まがいなりにも)一生懸命努力して作ったサイトがバカにされることが1番この詐欺サイト作った製作者に堪える気がしたので、あえて哀れんてみることにしました。
僕なりに注意喚起のつもりです。