ドラゴンクエストのフィッシングメールの続報。
ドラゴンクエストで遊んでいる人は気を付けて!
結局、うちは誰もドラゴンクエストは遊んでおらず、やはり完全なスパムメールでした。
ログインしようにも、そもそもID有りませんし、リンクも踏んでいませんので、事なきを得ております。
しかし、使っていない人にもばら撒かれています。しつこく今日も届いていました。
メールが来たことは、この会社に報告しましたら、次の長文の返信が来ました。
———————————————————————
ご連絡ありがとうございます。
サポート担当です。
このたびはご丁寧に報告をいただき、まことにありがとうございます。
現在、スクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を
偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用するという、
「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
なお、以前より「フィッシング詐欺」についてご注意をお願いしておりますが、
不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。
お客様の大切なデータや情報を守るためにも、あらためてご注意いただけますようお願い申し上げます。
===============================================================
【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「http://」となっています。
・square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
・i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
・square-enix.comのcom部分を変更する
様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
===============================================================
【不審なメールの特徴】
・何らかの問題が発生したという理由でサイトへのアクセスを促す
「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
・メールのURLリンク先をフィッシング詐欺サイトに指定する
メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、
実際のリンク先はフィッシング詐欺サイトになっています。
※こちらは非常に間違いやすくなっていますので十分にご注意ください。
・メールの送信者を弊社の正規メールアドレスに偽装する
弊社の正規のメールアドレスである以下に偽装されています。
autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、
差出人に日本語の表記が行われている場合もあります。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
===============================================================
【不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。
・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、
リンク先が別のものになっていないかをご確認ください。
▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、
正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、
サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。
ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )
===============================================================
これらの詐欺は、契約や課金、規約違反などの問題について
ログインして確認するようにといった内容のメールをURL付きで送付し、不審なサイトへの誘導を行っております。
「i(アイ)」を「l(エル)」で表記するなどの偽装工作を細かく行っており、
非常に区別のつきにくい状況となっております。十分にご注意ください。
なお、フィッシング詐欺に伴う不審なメールに関しては、
スクウェア・エニックス アカウントにご登録いただいていないお客様に関しても送信される可能性がございます。
スクウェア・エニックス アカウントをお持ちである場合は、
お客様の大切なデータや情報を守るためにも、
スクウェア・エニックス アカウントやパスワードなどの会員情報は
厳重にお取り扱いくださいますよう、お願いいたします。
不審なサイトにアクセスしてしまったり、
スクウェア・エニックス アカウントおよびパスワードを不審なサイトに入力してしまった場合は、
至急パスワードの変更を行ってください。
また、セキュリティソフトなどでウィルスやスパイウェアのチェックを行うことを併せてお奨めいたします。
加えて、アカウント保護を強化するために、
スクウェア・エニックス セキュリティトークンのご利用を推奨いたします。
===============================================================
■パスワードの変更はこちら
http://sqex.to/kmM
■セキュリティトークンについてはこちら
http://www.jp.square-enix.com/account/otp/
===============================================================
このたびご連絡いただいた内容から確認を行わせていただきましたが、
お客様よりご連絡いただいたメールに関しては、
弊社より送信しているメールではございません。
なお、フィッシング詐欺以外にも、身に覚えのない不審なメールを受信された際は、
念のため、ご利用されているサービスに設定されているパスワードの変更や、
普段ご利用の端末にてセキュリティが確保されているか、
あらためての確認をご提案いたします。
また、別途ご注意いただきたい事項として、
「ドラゴンクエストX 目覚めし五つの種族 オンライン」をご利用のお客様向けとはなりますが、
この度「目覚めし冒険者の広場」の「あしあと掲示板」や「冒険日誌」におきましても、
同様の行為が行われていることが確認されました。
お客様の大切なデータや情報を守るためにも、
より一層ご注意いただけますようお願い申し上げます。
【目覚めし冒険者の広場における実例】
・あしあと掲示板や冒険日誌において「運営からのプレゼントがある」という趣旨の投稿を行い、サイトへのアクセスを促す。
※スタッフはみなさまのあしあと掲示板や冒険日誌に、個別に投稿や書き込みをすることはございません。
上記のような書き込みを発見した場合は、書き込んでいるキャラクターのあしあと伝言板や日誌コメントなどに
書き込んだりせず、投稿を削除いただくか [通報する] ボタンにてご報告いただくようお願いいたします。
※記載されているURLには決してアクセスしないようにしてください。
併せて、本行為に該当する投稿やメールを発見された際に、
記載されているURLを「提案広場」「冒険日誌」ならびに「twitter」などに記載することはお控えください。
不正なサイトのURLが拡散し、他のお客様の被害につながる可能性がございます。
弊社では厳正な基準に沿って個人情報の取扱いをおこなっており、
弊社からの情報漏洩は確認されておりません。
なにとぞ、ご安心いただければ幸いでございます。
「フィッシング詐欺」に関しては、
今回のご案内した内容の他に注意喚起のお知らせも公式ホームページにて掲載しております。
以下URLよりご一読いただければ幸いでございます。
◆【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
http://www.jp.square-enix.com/info/1308_attention.html
このたびはご報告いただき、ありがとうございました。
重ねて感謝申し上げます。
今回の件に限らず、何かお気づきの点やお困りのことがございましたら
お気軽に弊社までお問い合わせください。
今後とも弊社製品へご愛顧賜りますようお願い申し上げます。
本メールに返信する際は件名を変更せずに、送信してください。
————————————-
スクウェア・エニックス サポートセンター
http://support.jp.square-enix.com/
————————————-
䋿
医師の転職や非常勤を紹介しております。多忙な先生に代わって転職先の探査・紹介・面談・契約・就任をサポートいたします。求職医師は無料です。お気軽にご相談下さい。