日本のゲームソフト制作・開発会社及び出版社として有名な「スクウェア·エニックス」を騙る詐欺 メールを公開します。

 

タイトル

スクウェア·エニックスアカウントーー安全確認

本文

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。

システムはお客様のアカウントが異常にログインされたことを感知しました。

下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。

ログイン地点 ログインIP ログイン時間

大阪 ◯◯.◯◯.◯◯.◯◯ 2013-◯◯-◯◯ 0◯:◯◯

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。

以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

ご意見やご要望

スクウェア·エニックス会社

2013年12月25日

 

掲載してあるURL

 

掲載してあるURLが、「https://secure.square-enix.com/account/app/svc/Login?cont=account」となっており、スクウェア・エニックス公式のアカウント管理システムのログインURLである「https://secure.square-enix.com/account/app/svc/Login?cont=account&ref=cis_jp_login&svcgrp=Service_SEJ」とまったく同じサブドメインを使用しており、安心できるかに見えますが、

 

クリックさせるリンクは

「https://secure.square-enix.com/account/app/svc/Login?cont=account」と書かれている。
しかしここにトリックがあります。
メールをテキスト表示させると、その手口がわかります。
<http://secure.square-enix.com.q-v.asia>
というタグが埋め込んであって、クリックするとこの詐欺サイトが開くのです。

 

参考:http://onhome.blog.so-net.ne.jp/2013-08-10

 

とのことです。

 

またこの詐欺メールで掲載されているURLには変化があり、

 

スクエニの正式なアカウント管理システムのURL
https:// secure.square-enix.com /account/

2013年4月の不審メールが誘導したページのURL
http:// login.square-enjx.info /account/(以下省略)
2013年7月の不審メールが誘導したページのURL
http:// secure.square-enix.com.uu3300.com /account/(以下省略)

 

このようにページURLを変えてメールを送信してきています。もしかすると、今後また違ったURLを掲載してくる可能性もありますので、ご注意ください。

 

株式会社营团社という会社

 

「株式会社营团社サービスシステムをご利用いただき」と書かれていますが、このような会社名はGoogle検索などで検索しても公式ホームページはヒットしません。実在するかも疑わしいです。

 

Gmailで開いた場合

 

Gmailでこのスクウェア·エニックスを騙る詐欺メールを開いた場合は、

 

Gmailで開いた場合

 

 

上記のように「個人情報を騙し取るのに使用されていたのと同じ、不審なリンクが含まれています」というメッセージが表示されますので、決してクリックしないようにしてください。

 

情報提供者

 

 

 

倉田みどり(@wakagreen)さん、情報提供どうもありがとうございました。





[`evernote` not found]
LINEで送る
Pocket