フィッシング詐欺なメールが届く

スクウェア・エニックスを名乗る、不審すぎるメールが届きました。

件名:あなたのスクウェア·エニックスアカウントの異常

件名からして片言の日本語感がありますね。

でこちらがメール本文です。
(アドレスは全角にかえてあります。)
(また、下で解説しますがリンク先のアドレスは表示されているものとは別でした。)

スクウェア·エニックスアカウント管理システム

あなたのスクウェア·エニックスアカウントの異常、ログインしてください: http://secure.square-enix.com/account/app/svc/Login.html?cont=account

商品やサービス側に関連するサポート情報

スクウェア·エニックスサポートセンター

http://secure.square-enix.com

※サイト、検索機能の様々な製品やサービスの利用

サポート情報は確認した。

スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

まず日本語がおかしいですね・・・。
こんな感じのメールが来たら、まず冷静になって読みなおしてみましょう。
違和感ありありの文ですね。
ドラクエ10公式サイトに 「【重要】フィッシング詐欺にご注意ください」というのがありますのでそちらも参考に。

まず、スクウェア・エニックス アカウントのサイトは、http:// ではなく https:// からはじまります。
なので、この時点でフィッシング詐欺である可能性が非常に高いことがわかります。
ちなみに、リンクが設定されていましたが、square-enix.com の .comの部分が違うものになっていました。
慌ててクリックしないで、よくみましょう。
これで、フィッシング詐欺確定ですね。

そして次に、スクウェア・エニックス サポートセンターへのリンクが記載されています。
しかし、実際のサポートセンターのアドレスは http://support.jp.square-enix.com/ (日本語サイトの場合) ですので全く違います。
こちらも、リンクが設定されていましたが、square-enix.com の .comの部分が違うものになっていました。

送信者のアドレスは、正規のアドレスに偽装されていました。
送信者のアドレスが正規のものだったとしても、偽装は簡単にできてしまいますので、気をつけましょう。

フィッシング詐欺は、アカウントの更新や、アカウントの異常の検知、契約や課金などをログインして確認するように促し、
偽装されたリンク先の詐欺サイトに誘導し、IDとパスワードなどを詐欺者が取得しようとするのが目的です。

偽装サイトで、それらの情報を入力してしまうと、アカウントの乗っ取りや、クレジットカードの不正使用につながります。
もし入力してしまったりした場合は、早急にパスワードの変更等を実施しましょう。

  • このエントリーをはてなブックマークに追加
CrossGateTimes