で、とりあえず、本家スクウェア・エニックスに内容を全てコピペしてメールしました。
回答は以下全文。
ご連絡ありがとうございます。
サポート担当です。
このたびはご丁寧に報告をいただき、まことにありがとうございます。
現在、スクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を
偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させるなど、
会員情報を盗用するという「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
なお、以前より「フィッシング詐欺」についてご注意をお願いしておりますが、
不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。
お客様の大切なデータや情報を守るためにも、改めてご注意くださいますようお願い申し上げます。
【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「http://」となっています。
・square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
・i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
・square-enix.comのcom部分を変更する
様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。以上の内容は偽装工作の一例です。
【不審なメールの特徴】
・何らかの問題が発生したという理由でサイトへのアクセスを促す
「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
・メールのURLリンク先をフィッシング詐欺サイトに指定する
メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、
実際のリンク先はフィッシング詐欺サイトになっています。
※こちらは非常に間違いやすくなっていますので十分にご注意ください。
・メールの送信者を弊社の正規メールアドレスに偽装する
弊社の正規のメールアドレスである以下に偽装されています。
autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、
差出人に日本語の表記が行われている場合もあります。
※今後も様々な偽装工作が行われる可能性があります。以上の内容は偽装工作の一例です。
【不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。
・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、
リンク先が別のものになっていないかをご確認ください。
▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、
正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、
サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。
ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )
これらの詐欺は、契約や課金、規約違反などの問題について
ログインして確認するようにといった内容のメールをURL付きで送付し、不審なサイトへの誘導を行っております。
「i(アイ)」を「l(エル)」で表記するなどの偽装工作を細かく行っており、
非常に区別のつきにくい状況となっておりますため、十分にご注意ください。
なお、不審なサイトにアクセスしてしまったり、
スクウェア・エニックス アカウントおよびパスワードを不審なサイトに入力してしまった場合は、
至急パスワードの変更を行ってください。
併せて、セキュリティソフトなどでウィルスやスパイウェアのチェックを行うことをお奨めいたします。
また、アカウント保護を強化するために、スクウェア・エニックス セキュリティトークン
およびソフトウェアトークンのご利用を推奨いたします。
■パスワードの変更はこちら
http://sqex.to/kmM
■セキュリティトークンについてはこちら
http://www.jp.square-enix.com/account/otp/
お客様の大切なデータや情報を守るためにも、
スクウェア・エニックス アカウントやパスワードなどの会員情報は
厳重にお取り扱いくださいますようお願いいたします。
フィッシング詐欺以外にも、身に覚えのない不審なメールを受信された際は、
念のため、ご利用されているサービスに設定されているパスワードの変更や、
普段ご利用の端末にてセキュリティが確保されているか、改めての確認をご提案いたします。
※スクウェア・エニックス アカウントをお持ちではない方に送信されている可能性もございますので、
不審なメールを受信された場合は、早急に破棄を行い、適切な処理を行っていただければ幸いでございます。
このたびはご報告をいただき、ありがとうございました。
重ねて感謝申し上げます。
今回の件に限らず、何かお気づきの点やお困りのことがございましたら
お気軽に弊社までお問い合わせください。
今後とも弊社製品へご愛顧賜りますようお願い申し上げます。
本メールに返信する際は件名を変更せずに、送信してください。
-------------------------------------
スクウェア・エニックス サポートセンター
http://support.jp.square-enix.com/
-------------------------------------
いろいろメーカーも大変とは思うんですが、名を騙った次点で自社で突き止めて警察か民事の訴訟起こして撲滅して欲しいですね。
そういう対策チームを部署として配置して欲しい。
そうすれば、ここは安心して遊べるところだって評判も上がってユーザー増やせるかもしれないのにって思う今日この頃。。。
0 件のコメント:
コメントを投稿