フィッシング詐欺

全く登録した覚えのないサービスから
「既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました」
というメールが来ました。
続けて
「本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :http://www.〜〜」
と、URLへの誘導がされています。
『既に報道されておりますが』って、最近そういう情報聞いた覚えないけど! そもそもお前の提供してるオンラインサービスってなんだよ。それに、他社が情報流失したからって全部のオンラインサービスを提供してる会社がアカウントの認証しなおす必要性ないだろ!

メールの発信元は◯◯.co.jpとなってますが、きょうびまともな日本の会社が、情報漏洩があったとしてもいきなりダイレクトにログイン系のURLで誘導するわけがありません。トップページとかならともかく。

あからさまなのでずっと無視してたのですが、一応万が一のこともあると思って、
「会社名で検索」
「検索結果で判明した会社のサイト」に行ってみました。
オンラインゲームのサイト会社であることが判明しました。ですが、そういうサービスに登録するわけがないんです。

だってうちのパソコンMacだから、遊べるオンラインゲームなんてSecondLifeしかない。

試しにうちに来ているメールアドレスでアカウントやパスワードの照会をしてみましたが
「有効なメールアドレスがありません。再度ご確認してください」
この日本語もおかしいといえばおかしいのですが、ようはこのメールアドレスでの登録はないというわけですね。そりゃ登録した覚えありませんしね。

改めて検索しなおし。こういう記事を発見しました。
「『NCSOFT > アカウント盗用報告』メールのリンクはクリックしてはいけません。フィッシング詐欺サイトへの誘導です」

予想通りの展開です。
そもそもアカウントの確認をしてくださいと言っておきながらメールのタイトルが
NCSOFT」アンケートご協力のお願い
となっていて、内容的にも合ってないし、鉤括弧の先頭のがついてないし、ずさんすぎる。

なお、この件に関した公式のアナウンスはこちら

今更ひっかかる人もいないと思うのですが、怪しんでいる人が他にもいるだろうと思い、ちょっとググってわかる程度の範囲で調べてみた、という報告でした。