スクウェア・エニックスを語るフィッシング詐欺に注意 

なりすましメール

定期的に出没するなりすましメールですが、2013年4月末辺りからスクウェア・エニックスを語ってアカウントとパスワードを盗むサイトへの誘導メールが出回っているようです。

スクウェア・エニックスになりすまし

これは私のところへきたメールです(笑)
Gmailでは迷惑メール扱いにされていたので直ぐに怪しい奴だと分かりました。

スクウェア・エニックスって前もなかったっけ?子供が多そうだから引っかかりやすいと思うのかな。以前だと「下のリンクからパスワード変更してください」みたいな露骨なのが多かったけど・・・最近は「ログイン制限の解除方法は下のリンクから」みたいにそれらしくなってるんですね(・∀・;)

オンラインゲームも結構な頻度で顧客情報の漏洩とか不正アクセスとかあるから使ってる運営会社とかからだとついつい引っかかりそうな予感もしないでもないので怖いです。

といいますか運営が情報漏えいしたせいでゲームに勝手にログインされてアイテムとゲーム通貨を根こそぎやられたことはありますけどね(*`д´)ノ チキヒョー!!

スクウェア・エニックスもウェブサイトで注意を呼びかけているけどやらなきゃ叩かれるから程度のもんでしょう( ゚∀゚);',*;ガハ!!

スクウェア・エニックスお知らせ
【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
これらの詐欺は、契約や課金、利用規約違反などの問題について、ログインして確認するようにといった内容のメールをURL付きで送付し、フィッシング詐欺サイトへの誘導を行っております。また、以下のような細かい偽装工作を行っており、非常に間違いやすい状況となっております。

・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
※正規のURLは「https://secure.square-enix.com/account/」です。

さらに、スクウェア・エニックス アカウントをご利用になっていない方へも、同様のメールが送られていることを確認しており、多数の方からご連絡をいただいている状況です。

スクウェア・エニックス アカウント管理システムへアクセスされる場合には、そのサイトが正規のものかを十分にご確認いただき、不審なサイトへアクセスしてしまわないよう、十分にご注意ください。もしも、不審なサイトにアクセスしてしまった場合には、至急、セキュリティソフトなどでウィルスやスパイウェアのチェックを行ってくださいますようお願い申し上げます。

※スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
 日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html )

この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/356-3ac03094