ドラゴンクエストのフィッシングメールの続報。
ドラゴンクエストで遊んでいる人は気を付けて!
結局、うちは誰もドラゴンクエストは遊んでおらず、やはり完全なスパムメールでした。
ログインしようにも、そもそもID有りませんし、リンクも踏んでいませんので、事なきを得ております。
しかし、使っていない人にもばら撒かれています。しつこく今日も届いていました。
メールが来たことは、この会社に報告しましたら、次の長文の返信が来ました。
———————————————————————
ご連絡ありがとうございます。
サポート担当です。
このたびはご丁寧に報告をいただき、まことにありがとうございます。
現在、スクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を
偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用するという、
「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
なお、以前より「フィッシング詐欺」についてご注意をお願いしておりますが、
不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。
お客様の大切なデータや情報を守るためにも、あらためてご注意いただけますようお願い申し上げます。
===============================================================
【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「http://」となっています。
・square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
・i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
・square-enix.comのcom部分を変更する
様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
===============================================================
【不審なメールの特徴】
・何らかの問題が発生したという理由でサイトへのアクセスを促す
「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
・メールのURLリンク先をフィッシング詐欺サイトに指定する
メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、
実際のリンク先はフィッシング詐欺サイトになっています。
※こちらは非常に間違いやすくなっていますので十分にご注意ください。
・メールの送信者を弊社の正規メールアドレスに偽装する
弊社の正規のメールアドレスである以下に偽装されています。
autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、
差出人に日本語の表記が行われている場合もあります。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
===============================================================
【不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。
・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、
リンク先が別のものになっていないかをご確認ください。
▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、
正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、
サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。
ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )
===============================================================
これらの詐欺は、契約や課金、規約違反などの問題について
ログインして確認するようにといった内容のメールをURL付きで送付し、不審なサイトへの誘導を行っております。
「i(アイ)」を「l(エル)」で表記するなどの偽装工作を細かく行っており、
非常に区別のつきにくい状況となっております。十分にご注意ください。
なお、フィッシング詐欺に伴う不審なメールに関しては、
スクウェア・エニックス アカウントにご登録いただいていないお客様に関しても送信される可能性がございます。
スクウェア・エニックス アカウントをお持ちである場合は、
お客様の大切なデータや情報を守るためにも、
スクウェア・エニックス アカウントやパスワードなどの会員情報は
厳重にお取り扱いくださいますよう、お願いいたします。
不審なサイトにアクセスしてしまったり、
スクウェア・エニックス アカウントおよびパスワードを不審なサイトに入力してしまった場合は、
至急パスワードの変更を行ってください。
また、セキュリティソフトなどでウィルスやスパイウェアのチェックを行うことを併せてお奨めいたします。
加えて、アカウント保護を強化するために、
スクウェア・エニックス セキュリティトークンのご利用を推奨いたします。
===============================================================
■パスワードの変更はこちら
http://sqex.to/kmM
■セキュリティトークンについてはこちら
http://www.jp.square-enix.com/account/otp/
===============================================================
このたびご連絡いただいた内容から確認を行わせていただきましたが、
お客様よりご連絡いただいたメールに関しては、
弊社より送信しているメールではございません。
なお、フィッシング詐欺以外にも、身に覚えのない不審なメールを受信された際は、
念のため、ご利用されているサービスに設定されているパスワードの変更や、
普段ご利用の端末にてセキュリティが確保されているか、
あらためての確認をご提案いたします。
また、別途ご注意いただきたい事項として、
「ドラゴンクエストX 目覚めし五つの種族 オンライン」をご利用のお客様向けとはなりますが、
この度「目覚めし冒険者の広場」の「あしあと掲示板」や「冒険日誌」におきましても、
同様の行為が行われていることが確認されました。
お客様の大切なデータや情報を守るためにも、
より一層ご注意いただけますようお願い申し上げます。
【目覚めし冒険者の広場における実例】
・あしあと掲示板や冒険日誌において「運営からのプレゼントがある」という趣旨の投稿を行い、サイトへのアクセスを促す。
※スタッフはみなさまのあしあと掲示板や冒険日誌に、個別に投稿や書き込みをすることはございません。
上記のような書き込みを発見した場合は、書き込んでいるキャラクターのあしあと伝言板や日誌コメントなどに
書き込んだりせず、投稿を削除いただくか [通報する] ボタンにてご報告いただくようお願いいたします。
※記載されているURLには決してアクセスしないようにしてください。
併せて、本行為に該当する投稿やメールを発見された際に、
記載されているURLを「提案広場」「冒険日誌」ならびに「twitter」などに記載することはお控えください。
不正なサイトのURLが拡散し、他のお客様の被害につながる可能性がございます。
弊社では厳正な基準に沿って個人情報の取扱いをおこなっており、
弊社からの情報漏洩は確認されておりません。
なにとぞ、ご安心いただければ幸いでございます。
「フィッシング詐欺」に関しては、
今回のご案内した内容の他に注意喚起のお知らせも公式ホームページにて掲載しております。
以下URLよりご一読いただければ幸いでございます。
◆【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
http://www.jp.square-enix.com/info/1308_attention.html
このたびはご報告いただき、ありがとうございました。
重ねて感謝申し上げます。
今回の件に限らず、何かお気づきの点やお困りのことがございましたら
お気軽に弊社までお問い合わせください。
今後とも弊社製品へご愛顧賜りますようお願い申し上げます。
本メールに返信する際は件名を変更せずに、送信してください。
————————————-
スクウェア・エニックス サポートセンター
http://support.jp.square-enix.com/
————————————-
䋿
ドラクエ人気につけこんだスパムメール
ドラクエ人気につけこんだスパムメールが来ました。
皆さんも注意して下さい。
あのドラゴンクエストの(株)スクウェア•エニックスから
やけに簡単な文章の「アカウント悪用されている注意!」とのメールが来る。
添付のURLへのログインして、常に確認しろとのこと。
アドレスの表記は正しいのですが<>内はスパムのアドレスです。
*******************
From:(正しいアドレス表記)autoinfo_jp@account.square-enix.com
タイトル:常確認のお願い
本文:「いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
(正しいアドレス表記)http://secure.squa…<(偽アドレス)http://hiroba-dqx.jp●●●.pw/inde・・・>
株式会社スクウェア•エニックス 2014年6月12日
********************
貼り付いていたのは、ここで問題にしているサイトへのリンクだった。
「ドラゴンクエストX 目覚めし冒険者の広場」のフィッシングサイトに注意
http://internet.watch.impress.co.jp/docs/news/20140611_652923.html
気を付けて!話題の動画リンクがスパム
気を付けて!
皆が興味持つ動画へのリンクがスパム。
ツィッターで問題になる。
ぼくも危なかった。
「10年前にASKAが、『いいとも』に出演した際、タモリがラリっているのを見抜いた」
際のリツィート記事。
矢印の後の動画リンクは危険ですから踏まないで!
内容は確認していないが、これは危険なスパムらしい。
気を付けて!
トレンドマイクロも?と言っている
本文は次の内容。
「ヤバいぞ!!!
ASKAが覚醒剤でキマリすぎてラリっているのを
タモリが見抜いていると話題にww
タモさんさすが!動画はこちら⇒危険サイト」
クリックしてしまった人は感染している恐れありますので、
直ちにパスワードを変更されてください。
PC乗っ取られてしまいますよ。
ランキングトップでも詐欺アプリ
サイバー攻撃が来た
ツィッターとfacebookで、またサイバー攻撃されている。
なんとかブロックしているが、医師にスパムをばら撒きたいようだ。
ブロックしても、繰り返しフォローしてくる、
「プロフィールが何も無いか意味不明のアカウントで、美人の写真、
加入したばかりで、2、3回の卑猥ツィートしかないアカウント」は
スパマーなので注意!
ゲームアプリも無限連鎖するものが、何度も送られてきている。
毎回、ブロックして削除しているが、
だんだん卑猥なゲームにエスカレートしてきた。
美人女性がこんなゲームをいきなり進めてくるわけが無く、
本人が気が付かない内に、勝手にばらまかれている様です。
あなたも知らないうちに、あなたの名前を勝手に使って、
こんな風におくられているかもしれません。
あなたのアドレス帳の全員に卑猥なアプリをメールしているかも??
友達承認する人は慎重に選びましょう!
無料アプリは気を付けましょう!
facebookの危険なアプリ
最近、facebookで、また「誕生日」というアプリを進めてくるフォロワーさんがいますが、
認めないで下さい。なかなかキャンセルさせないのですが、
画面を閉じてでも却下してください。
どんどん増幅する可能性があります。
知らないうちにまわりに勧誘メッセージが行く可能性があるようです。
たぶんこのフォロワーさんも気がついていないのでは?今年2回目です。
まるで「トロイの木馬」型のウィルスの様な挙動を示すアプリの様ですので気を付けて下さい。
エフセキュアブログによると、次も同様に危険なマルウェアだそうです。
最悪、PCごと乗っ取られます。
100%フォローなんて言ってないで、フォローする相手がどんな人か、
進めてくるものが何かよく見て、気を付けましょう!
Friend Matrix
YouLike
Zoosk
Birthdays
AYI
Give Hearts
誰が私の近況を見ているか?
My Top Visitors This Week
TouchGraph
誕生日
My Chocolate Friends
I want to add your birthday
My Calendar
Change your Profile Color
Birthday Calendar by Davia
Birthday Calendar
MyCalendar – Birthdays
VIP Cake
Badoo
Klout
Klout Coupons for Pages ತ
無料配布、中国製日本語変換ソフトは直ちにアンインストールしてください!
「Baidu IME」や、「Simeji」を使っている人は直ちに抹消して下さい!
入力した情報すべて、パスワードやインターネットバンクのパスワードなどもちろん、
全部取られる可能性があります!
やっぱり中国製ソフトは、サイバー攻撃を 日本にも公然と仕掛けている。
使用許諾を取っていると利用者責任も問う、開き直りには呆れるね。
入力内容が送信される問題が発覚したのは、PC向けの「Baidu IME」と、
スマートフォンやタブレット端末向けOS「アンドロイド」向けの「Simeji」。
直ちにアンインストールしてください!
内閣官房情報セキュリティセンター(NISC)も外部に情報を
送信するソフトで機密文書を作成しないよう全省庁に注意喚起をした。
※弊社システムは、中国社ソフトは利用しておりませんのでご安心ください。
・入力情報、無断で外部送信=中国社ソフト、注意呼び掛け—政府
http://jp.wsj.com/article/JJ11747781168059194307219413040943022048407.html
・「百度」日本語入力ソフト問題で強弁 「設定オフ」で送信されたのは「不具合」のせい
http://topics.jp.msn.com/wadai/j-cast/article.aspx?articleid=2773896
アニメで必死に引き留めている。気を付けて!
何が「もう少し使ってみませんか?」だよ!
百度(バイドゥ)とshimejiの削除方法
http://gigazine.net/news/20131226-baidu-ime-delete/?__from=mixipage
あの手この手のハニートラップ
こんな新手の詐欺メールが来ました。
気を付けましょう。
facebookにはグループを作ることが出来るんですね。
このグループを使って、「ハニートラップ詐欺?」が
攻撃して来ました。
数日前、いきなり女性の「@@@」さんから友達を
申請され、承認しました。
写真は5人くらいの日本人女性が写っており、どの
人かわかりませんでした。
そしたら、いきなり、facebookグループでメンバーに
なれとの申請が来ました。消去しましたが、確か、
「biscus.●●@docomo.co.jp」がグループ名になった
「鍵付き」グループでした。
僕の仕事は医師転職コンサルなので、「鍵付き」の
転職相談だと思い、メンバーになって、
そのグループに挨拶メッセージを2回位送った。
グループといっても僕一人しかいないのに、返辞は
全くありませんでした。
また、すぐ「@@@」さんのプロフィール等は見る
ことが出来なくなりました。
それで名前で検索しましたら、見覚えのある写真の
「@@@」さんがいましたので、その人にメッセージ
を送りました。
しかし、返辞は無く変だなと思っていると・・・
昨夜、facebookからPCアドレスにメール連絡が入り
『海外の「biscus.●●@docomo.co.jp」さんからメッ
セージ』とのことでした。
facebookもきいたようで、そいつは「僕と日本で一緒
に居た」と答えたそうです。
どうも日本人ではないようです。
PC訳の様な意味不明の下手くそな日本語で、2通
来ていました。
直接連絡が欲しい様で、直接PCアクセスで、ワン
クリック詐欺をしたいといった所でしょうか?
日本人「@@@」になりすました、かわった手口の
ハニートラップだった様ですね。
僕のfacebookページやPCが、言語と国によって制限
をかけているからでしょうか。
抹消しましたし、ウィルス検索もOKなので、大丈夫
だと思います。
facebookにはあと何人か「@@@」さんがいらっしゃ
るけど、その方たちは判りません。
一応、同じ写真を使っている「@@@」は、アクセス
ブロックしようかと思います。
わざと同姓同名が多い名前と、その複数名写った写真
を使ったようです。
危ない・・・危ない・・・
・よく知らない人からのいきなりの積極アプローチ
・美人、イケメンの写真
・タイムラインがほとんど無い
・プロフィールが不明か、人気の高い職業
・facebook加入後、間もない
・しきりに他のサイトに誘導しようとする
やはり、これらが揃うと危ない!気を付けましょう!
注意!! 詐欺グループが、今年すでに700個のワンクリック詐欺をgoogle playに公開!
詐欺グループは、日本語のワンクリック詐欺で、情報窃盗する為に、googleに4000ドルも支払っているらしい。
googleも詐欺グループの利用を停止をするべきだ。
このサイトはマルウェアの拡散を手助けしてしまうのではと、以前からシマンテックが問題視していた。
へんなものをクリックしたら危険。ワンクリックで感染してしまうらしい。
最近では全く関係ない、「田中真紀子」などのキーワードでも、ワンクリック詐欺につながる可能性があるようだ。
「情報窃盗アプリのダウンロードを仕向ける Google Play 上の日本語ワンクリック詐欺」
http://www.symantec.com/connect/ja/blogs/google-play-2
年明け以降、日本語のワンクリック詐欺が Google Play で猛威を振るっています。
詐欺師たちは、1 月末から 700 個にも及ぶアプリを公開しています。
新しいアプリは日々公開されており、Google Play にアプリを公開するために詐欺師たちは
25 ドルの登録料を払い、これまでにおよそ 4,000 ドルを費やしています。・・・
Evernoteもハッキング
知らなかったけど、Evernoteもハッキングされたんだそうです。
全世界5000万件の個人情報が流失。お使いの方はIDやPWを変えてください。
サイバー攻撃に遭いますよ。
http://blog.f-secure.jp/archives/50695577.html
FBクリスマス関連のスパムに注意!
クリスマス関連のスパムが、増殖中!気を付けて!
次のような「差出人」欄で簡単に見分けることができます。
シマンテックからhttp://www.symantec.com/connect/ja/blogs-24
•差出人: "Christmas Letters from Santa"(サンタからクリスマスのたより)<return@削除済み>
•差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<magic@削除済み>
•差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<christmas@削除済み>
•差出人: …
次のような「差出人」欄で簡単に見分けることができます。
シマンテックからhttp://www.symantec.com/connect/ja/blogs-24
•差出人: "Christmas Letters from Santa"(サンタからクリスマスのたより)<return@削除済み>
•差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<magic@削除済み>
•差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<christmas@削除済み>
•差出人: …
The National Christmas Lottery(クリスマス国営宝くじ)<xxlotto@削除済み>
•差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<fun4kids@削除済み>
件名も、クリスマス関連のスパムを見分ける手がかりになります。
•件名: Christmas Woodworking Gifts(クリスマスプレゼント用の木工品)
•件名: $1,500 cash for Christmas!(クリスマスに、1,500 ドルの現金を進呈!)
•件名: Ideal kids project for Christmas(お子様と過ごす理想のクリスマス)
•件名: You have received a Christmas Greeting Card!(クリスマスカードが届いています)
•件名: Combat your waist line in time for Christmas(クリスマスまでに、ウエストをシェイプアップ)
•件名: Re:Christmas sale of medicine production watches has started!(医薬品と高級腕時計のクリスマスセール開幕!)
•件名: Come Here to Get Christmas Gift for Everybody!(誰もが喜ぶクリスマスギフトが勢ぞろい!)
•件名: Share A Little Magic This Christmas(今年のクリスマス、ちょっとしたマジックはいかが)
•件名: Christmas boost [it's only 7 weeks away!](クリスマスブーツ特集[もう 7 週間しかありません!])
•件名: Re:Wanna make Christmas shopping easy?(クリスマスのショッピングをお手軽に)
クリスマス関連のスパムメールの例を以下に示します。
http://www.symantec.com/connect/ja/blogs-24
•差出人: "Christmas Tree Plant"(クリスマスツリーの苗木)<fun4kids@削除済み>
件名も、クリスマス関連のスパムを見分ける手がかりになります。
•件名: Christmas Woodworking Gifts(クリスマスプレゼント用の木工品)
•件名: $1,500 cash for Christmas!(クリスマスに、1,500 ドルの現金を進呈!)
•件名: Ideal kids project for Christmas(お子様と過ごす理想のクリスマス)
•件名: You have received a Christmas Greeting Card!(クリスマスカードが届いています)
•件名: Combat your waist line in time for Christmas(クリスマスまでに、ウエストをシェイプアップ)
•件名: Re:Christmas sale of medicine production watches has started!(医薬品と高級腕時計のクリスマスセール開幕!)
•件名: Come Here to Get Christmas Gift for Everybody!(誰もが喜ぶクリスマスギフトが勢ぞろい!)
•件名: Share A Little Magic This Christmas(今年のクリスマス、ちょっとしたマジックはいかが)
•件名: Christmas boost [it's only 7 weeks away!](クリスマスブーツ特集[もう 7 週間しかありません!])
•件名: Re:Wanna make Christmas shopping easy?(クリスマスのショッピングをお手軽に)
クリスマス関連のスパムメールの例を以下に示します。
http://www.symantec.com/connect/ja/blogs-24
英語コメントについて
ツィッターにSPAMが攻めてきた
ツイッターにSPAMが攻めてきた!10人近くの人から同様のメッセージが届きました。
全てブロックして抹消済みで無事でした。
◆皆さんも、全く身に覚えのない軽薄な英文メッセージに注意しましょう。
たとえ親友だったとしても、こんなDMは不用意に開封しないで下さい。
すぐに破棄して、感染していることを教えてあげましょう。
本人の知らない間にアドレス帳全員にばらまかれている可能性があります。
hey someone is・・・,
hey this person is・・・,
hey this user is・・・
から始まる内容のTwitter英文メッセージで最後にリンクがついている。
フィッシングサイトへ誘導するスパムDMです。
詳しくは次をご覧下さい。http://twitterspam.info/1594
hey someone is
hey this person is
hey this user is
から始まる内容のDM(ダイレクトメッセージ)とURLリンクを
乗っ取ったアカウントを利用してフォロワーに送りつけ、
偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。
・hey someone is ・・・
・hey this person is ・・・
・hey this user is・・・
・Learn to become profitable right from your home pc
・Best diet pill to lose 30 pounds in 1 month!
・The Best diet pill to lose 30 pounds in 1 month!
・HIGHEST QUALITY REPLlCA WATCHES & JEWELRY 15% Off
・Quick and easy way to slim down
他にも多数あり、特徴として、英文の内容が軽薄で、リンクを含むことです。
「悪口言っている」とか「悪い噂がある」とか「新しい写真を見て」とか
「君の写真を見つけた」とか・・・
ネット記事を見ていますと、発信元は中国からが多いようです。
これはもう、サイバー攻撃ですね。
◆SPAMによるアカウントの乗っ取り
SPAMは偽物ツイッター画面で再ログインを求めてきます。
このログインにより、アカウントを乗っ取り、リストにある友達全員に同様のメールをばらまいて増殖していきます。
”Your session has timed out,please re-login.”
[ Username or email ]
と
[ Password ]
を入力するように促してきます。
◆アカウントが乗っ取られた場合の対処方法は?
私も専門家ではないので、次を参照してください。
『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめておりますのでご参照下さい。
facebook SPAMアプリ情報
facebook SPAMアプリ情報
「誰が私の近況を見ているか?」もSPAMアプリ http://8en.jp/facebook/tenkucity_like_net3/
@nyatttaさんから
これは知らないで感染している人は多いのでは?気を付けよう
ブロック必須(2012/7/27時点)
■あなたの事を思っている
■誰が私の近況を見ているか?
■My Calendar
■MyCalendar Mobile
■MyCalendar – Birthdays
■マイカレンダー
■Badoo
■change your profile
color
■Friends Photos
■My Chocolate Friends
■VIP Cake (下図参照)
ブロック推奨(2012/7/14時点)
ここに挙げたのはSPAMまで行きませんが、友達の個人情報を利用するなど挙動としてお勧めできないアプリです。
■TouchGraph
■Give Hearts
■Friend Matrix
■Birthday Calendar
■My Top Visitors This Week
◆対処方法は次が簡単http://8en.jp/facebook/prevention_spam_application/
※スマホユーザーの人!気を付けて!これも悪質!
ぼくも、この電池切れ対策のやつを入れようとしてやめた覚えがあり。
モバイルデバイス上の連絡先を盗む「偽ウイルス対策アプリ」 http://www.symantec.com/connect/ja/blogs-14
VIP CAKE の画面例 ケーキが美味しそうでも登録しないで!