やおよろグッ!

アドビを名のるフィッシングメール?

以前スクエニを名のるフィッシングメールが届いたのと同じアドレスへ今度はアドビを名乗るメールが届いてました。

タイトルは “Important Password Reset Information” 差出人は Adobe Customer Care になった html メールです。テキストの本文なし。怪しすぎてメールソフトの Shuriken はスパムと判定しました。

どう見てもスクエニ狙いのアレと同じフィッシングメールです。本当にありがとうございました。

そういえば数日前にアドビのサーバーがクラックされてソースコードが盗まれたとかなんとかニュースを見た覚えがあります。きっとそれに便乗した連中がやってることだろう、と一応ググってみたところ、他のトコにも同じようなメールが届いてて、それに twitter のアドビサポートアカウントがいろいろ謝ったりとか対応してるようです。

もしかしたら本物の可能性も出てきましたが、あいにく得体の知れない html メールを開く蛮勇は持ち合わせていませんので確認のしようがありません。一応ヘッダーを見る限りだとアドビのネットワークを経由して送信されているようです。いろいろしらべてみたところ、クラッカーにアクセスされた可能性のある adobeID のパスワードが強制変更されてるらしいので通常手順で再度パスワードを変更してみます。

adobeID のパスワード変更は特定のページへアクセス(サインイン画面から“サインインできない場合”をクリック)して ID というか登録しているメールアドレスを入力すれば再設定用のアドレスが送られてきます。今度は html メールとテキストメールとが送られてきました。

しかしテキストメールには、たぶんパスワード変更用のアドレスが表示されていると思われる位置に何も書かれてません。今度はちゃんとアドビからのメールのはずなので html ファイルのソースをのぞいてみるとずらずらと長いアドレスへのリンクが張られています。あんまり長くてテキストメールだと途中に改行が入ってアクセスできない人続出、というのを避けるためにやってるんでしょうけど、adobe.com/hoGeHoge な短縮 URL ぐらい使ってくれればいいのに。

そんなこんなで adobeID のパスワードを変更したんですが、登録情報はやっぱり住所だけだった模様。クレジットカードを登録してなかったので、あとはほっとくことにします。

以下は最初に送られてきた文面です。もちろん画像付きなので、フィッシングメールだった場合は何も考えずに開くとメールアドレスと居住地域ぐらいは特定されることまちがいなし。

Important Password Reset Information
To view this message in a language other than English, please click here.

We recently discovered that an attacker illegally entered our network and may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account.

To prevent unauthorized access to your account, we have reset your password. Please visit www.adobe.com/go/passwordreset to create a new password. We recommend that you also change your password on any website where you use the same user ID or password. In addition, please be on the lookout for suspicious email or phone scams seeking your personal information.

We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will find here.
Adobe Customer Care

てか html パートだけのメールが許されるのは小学生までだよねー。

takafumi

“アドビを名のるフィッシングメール?” への2件のフィードバック

  1. むかしはおおかったですね。htmlメールのひと。
    でも高齢の方だとテキストデータで送ってくれといっても、それ自体が?な受け止め方をされることもあります。

    返信

  2. デフォルトが html メールだと説明するのがむずかしすぎるのであきらめることにしてます。(T.T)
    そういうときはさすがにちゃんとテキストが入ってますから。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です