スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2016/03/09)

フィッシング対策協議会の緊急情報をお知らせします。

スクウェア・エニックス（ドラゴンクエストX）をかたるフィッシングメールが出回っています。

定期的に繰り返しドラクエのフィッシングがあるのはやはり人気ゲームならでは。スマホへのメールはHTMLメールで画像入りで見えるため、ますます本物らしく見えてしまいます。（でもニセモノですから！）

件名を『本人確認のための認証』『アカウント確認のお願い』などとしメール内のリンクをクリックさせようとします。リンクをクリックするとフィッシングサイトに転送され、ログインをうながされますので、ここでIDとパスワード、そしてワンタイムパスワードをいれてしまうと、その情報が盗み出されクレジットカード情報を抜かれたり、アカウントを悪用される可能性があります。このようなフィッシングサイトにてアカウント情報 (スクウェア・エニックスID、パスワード、ワンタイム・パスワードなど)を絶対に入力しないように注意してください。
また、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

実際にはメール内のリンクをクリックするとフィッシングサイトに飛ばされ、ログインIDとログインパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。

本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

2016/03/09 現在フィッシングサイトは稼働中です(JPCERT/CCが調査中)。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] スクウェア・エニックス（ドラゴンクエストX）をかたるフィッシング (2016/03/09)

URL ：https://www.antiphishing.jp/news/alert/_squareenix20160309.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

フィッシング詐欺サイトへ誘導するメールにご注意ください（スクウェア・エニックス）
http://www.jp.square-enix.com/info/1308_attention.html

※リンクをクリックするとスクウェア・エニックスのサイトが別ウインドウで開きます。

大事な事はたいてい公式サイトにいけば書いてあるのでログインするときは必ず公式サイトから！

繰り返し行われているせいか、このドラクエのフィッシングについてはメールもサイトもかなり巧妙に作られています。フィッシングサイト内のリンクも本物のサイトに行くようになっていたりするため、もしかしたらフィッシングサイトにいったことすら気がつかないかもしれません。

今回のスクウェア・エニックスの公式サイトではEV SSLが導入されています。正しいサイトにアクセスすると、下記の画像のようにアドレスバーの部分が緑色にかわります。これは使っているブラウザによって 表示が異なるため、他のブラウザではどうみえるのか確認したい場合は、上記の参考情報にあるスクウェア・エニックスのサイトを見てみてくださいね。

アドレスバーが緑なのを確認

お子さんが利用している場合などは一緒にこの画面を確認しておくといいかもしれませんね！