スクウェア・エニックスからのお知らせ

.


【重要】フィッシング詐欺サイトへ
誘導するメールにご注意ください




2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。

これらの詐欺は、契約や課金、利用規約違反などの問題について、ログインして確認するようにといった内容のメールをURL付きで送付し、フィッシング詐欺サイトへの誘導を行っております。また、以下のような細かい偽装工作を行っており、非常に間違いやすい状況となっております。

・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
※正規のURLは「https://secure.square-enix.com/account/」です。

さらに、スクウェア・エニックス アカウントをご利用になっていない方へも、同様のメールが送られていることを確認しており、多数の方からご連絡をいただいている状況です。

スクウェア・エニックス アカウント管理システムへアクセスされる場合には、そのサイトが正規のものかを十分にご確認いただき、不審なサイトへアクセスしてしまわないよう、十分にご注意ください。もしも、不審なサイトにアクセスしてしまった場合には、至急、セキュリティソフトなどでウィルスやスパイウェアのチェックを行ってくださいますようお願い申し上げます。

※スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
　日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html )

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
で、うちに届いたメール（TEXT受信）が以下の通り

<<このメールはHTMLで送信されています>>

お客様 株式会社??社サービスシステムをご利用いただき、ありがとうございます。システムはお客様のアカウントが異常にログインされたことを感知しました。下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。ログイン地点　ログインIP　ログイン時間
大阪 61.204.255.255 2013-07-31 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年08月01日

差出人　：　DQ10 （sw800608アーッとマークyahoo.com.cn）

ヘッダ情報
Received: from [106.10.166.120] by nm21.bullet.mail.sg3.yahoo.com with NNFMP; 01 Aug 2013 17:36:53 -0000
Received: from [106.10.167.155] by tm9.bullet.mail.sg3.yahoo.com with NNFMP; 01 Aug 2013 17:36:53 -0000
Received: from [127.0.0.1] by smtp128.mail.sg3.yahoo.com with NNFMP; 01 Aug 2013 17:36:53 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.cn; s=s1024; t=1375378613; bh=aCW4kLurR9L9WdGl0oiL5cfQ89pcS9LKYBtrenbAVCk=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Priority:X-MSMail-Priority:X-Mailer:X-MimeOLE; b=yWYdVH0Ran8QMCmpTl+Ti4xFUs16og+B47grM1S0Vjchp734lmbyTqB5mKVd7zgjZV4vQyUqzNccVt7gMQ7Y0607Aa0uaqZNvQvTV7pBVNrOOk2vudm29NH45kWHYq5B1m4pbKImM9Tuz3MPhjrD1jRwzUkL3gKfbxKOQXqtK8w=
X-Yahoo-Newman-Id: 759610.7668.bm@smtp128.mail.sg3.yahoo.com
X-Yahoo-Newman-Property: ymail-3



スクエニが何で中国のヤフーからメールするの？と思って調べたらフィッシング詐欺でしたｗ
スクエニはファミコンのFF4しかやってないから、全然関係ないんだよねｗｗｗ
ってか差出人見た時点でバレバレじゃないかｗ
これで騙されるおめでたい人って居るのか？ｗｗｗ