スクウェア・エニックス、多発する「フィッシング詐欺」に「偽装サイト誘導メール」に関する注意呼び掛け

スクウェア・エニックスは、同社のアカウント管理システムページを偽装したページに誘導し、会員情報を盗用する「フィッシング詐欺」行為が多発していることに関して注意を呼び掛けています。

その他その他

2013.5.8 Wed 15:26

スクウェア・エニックスは、同社のアカウント管理システムページを偽装したページに誘導し、会員情報を盗用する「フィッシング詐欺」行為が多発していることに関して注意を呼び掛けています。

スクウェア・エニックスのアカウント管理システムページを巧妙に偽装したページに誘導し、同社のオンラインゲームなどに利用「スクウェア・エニックスアカウント」とパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」行為が行われていることを多数確認していると発表。特に同社を装ったメールの送付について注意するように呼び掛けています。メールは「スクウェア・エニックスアカウント」の利用の有無に関わらず送付されているようなので、過って偽装ページにアクセスしないようにご注意ください。

■スクウェア・エニックスアカウントフィッシング詐欺の手口と偽装工作
【フィッシング詐欺の手口】
・契約や課金、利用規約違反などの問題について、ログインして確認することを促す内容のメールの送付
→偽装サイトへ誘導するURLが記入され、リンクされています

【偽装工作の内容（一部）】
・square-enixの「-」（ハイフン）を抜かす
・httpsのsを抜かす
・「i」（アイ）を「l」（エル）で表記する
・「square-enix.com」の「com」部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者をスクウェア・エニックスの正規メールアドレス（autoinfo_jp@account.square-enix.com など）に偽装する

また、同社は今後も違った手口の偽装工作が行われる可能性についても注意呼び掛けています。上記とは異なる偽装工作についても十分注意しましょう。

正規のスクウェア・エニックスアカウント管理システムページは「EV SSL証明書」に対応しているので、正しいサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色で表示され、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正しいサイトであることを必ず確認しましょう。

スクウェア・エニックスアカウント管理システム正規URL：
https://secure.square-enix.com/account/

アカウント管理システムページを利用する場合は、サイトが正規のものか十分に確認し、偽装サイトなどに過ってアクセスしないよう十分に注意してください。万が一、不審なサイトにアクセスしてしまった場合は、必ずセキュリティソフトなどでウィルスやスパイウェアのチェックを行いましょう。

『ファイナルファンタジーXIV 新生エオルゼア』や『ドラゴンクエストX 目覚めし五つの種族オンライン』をはじめ、スクウェア・エニックスのオンラインサービスを利用した新作・注目作も多く、この機会にオンラインゲームを始めるユーザーも多いこの時期。アカウントによって管理されるウェブサービスに不慣れな初心者の方も少なくありません。

同社のアカウント管理システムページからログインする際は、必ず正規ページであることを確認して「フィッシング詐欺」の被害に遭わないよう十分ご注意ください。

スクウェア・エニックス、多発する「フィッシング詐欺」に「偽装サイト誘導メール」に関する注意呼び掛け

関連リンク

関連ニュース

特集

スクウェア・エニックス／スクエニ

フィシング詐欺

セキュリティ