以前より、スクウェア・エニックスサイトのアカウント管理システムを偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」について注意喚起されていましたが、不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることが確認されたそうです。
sqen01_0709

【不審なサイトの特徴】
  • ログインページURLの「https」の「s」がついていない。
    「http://」となっています。
  • square-enixの-(ハイフン)を抜かす
    「squareenix」となっています。
  •  i(アイ)をl(エル)やj(ジェイ)で表記する
    「square-enlx」や「square-enjx」となっています。
  • square-enix.comのcom部分を変更する
    様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。

【不審なメールの特徴】
  • 何らかの問題が発生したという理由でサイトへのアクセスを促す
    「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
    ※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
  • メールのURLリンク先をフィッシング詐欺サイトに指定する
    メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。
    ※こちらは非常に間違いやすくなっていますので十分にご注意ください。
  • メールの送信者を弊社の正規メールアドレスに偽装する
    弊社の正規のメールアドレスである以下に偽装されています。
    autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。

【不審なサイトの見分け方】
▼サイトにアクセスする前
  • メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
    正規のURLは「https://secure.square-enix.com/account/」です。
  • リンク先が表示とは別のものになっていないかをご確認ください。
    ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。

▼サイトにアクセスした後
  • 正当なサイトであることをご確認ください。
    スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html )

■関連リンク

ファイナルファンタジーXIV: 新生エオルゼア 数量限定 予約特典コード 付
スクウェア・エニックス (2013-08-27)
売り上げランキング: 37