Pocket

ドラクエXの画像にだまされないで

フィッシング対策協議会の緊急情報をお知らせします。

スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシングメールが出回っています。

定期的に繰り返しドラクエのフィッシングがあるのはやはり人気ゲームならでは。スマホへのメールはHTMLメールで画像入りで見えるため、ますます本物らしく見えてしまいます。(でもニセモノですから!)

件名を『本人確認のための認証』『アカウント確認のお願い』などとしメール内のリンクをクリックさせようとします。リンクをクリックするとフィッシングサイトに転送され、ログインをうながされますので、ここでIDとパスワード、そしてワンタイムパスワードをいれてしまうと、その情報が盗み出されクレジットカード情報を抜かれたり、アカウントを悪用される可能性があります。このようなフィッシングサイトにてアカウント情報 (スクウェア・エニックスID、パスワード、ワンタイム・パスワードなど)を絶対に入力しないように注意してください。
また、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

実際にはメール内のリンクをクリックするとフィッシングサイトに飛ばされ、ログインIDとログインパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。

本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

2016/03/09 現在フィッシングサイトは稼働中です(JPCERT/CCが調査中)。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2016/03/09)

URL :https://www.antiphishing.jp/news/alert/_squareenix20160309.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

フィッシング詐欺サイトへ誘導するメールにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html

※リンクをクリックするとスクウェア・エニックスのサイトが別ウインドウで開きます。

公式サイトはアドレスバーが緑

大事な事はたいてい公式サイトにいけば書いてあるのでログインするときは必ず公式サイトから!

繰り返し行われているせいか、このドラクエのフィッシングについてはメールもサイトもかなり巧妙に作られています。フィッシングサイト内のリンクも本物のサイトに行くようになっていたりするため、もしかしたらフィッシングサイトにいったことすら気がつかないかもしれません。

今回のスクウェア・エニックスの公式サイトではEV SSLが導入されています。正しいサイトにアクセスすると、下記の画像のようにアドレスバーの部分が緑色にかわります。これは使っているブラウザによって 表示が異なるため、他のブラウザではどうみえるのか確認したい場合は、上記の参考情報にあるスクウェア・エニックスのサイトを見てみてくださいね。

アドレスバーが緑なのを確認

アドレスバーが緑なのを確認

お子さんが利用している場合などは一緒にこの画面を確認しておくといいかもしれませんね!

安心してゲームを楽しむために。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

参考情報

不安な場合はスクウェア・エニックスのサポートセンターに。

サポートセンター(スクウェア・エニックス)
http://support.jp.square-enix.com/?n=5

SPREAD情報セキュリティサポーターの方へ

フィッシング詐欺にひっかからないためにできることとして習慣付けを利用しましょう。

公式サイトをブックマーク(お気に入り)にいれる

ログインする時はかならずブックマークから

スマホの場合は公式アプリなどの利用もアリ

詐欺が心配な方にはあやしいサイトへのアクセスをとめてくれるソフトやそういった機能のあるセキュリティ対策ソフトの利用が安心です。

もしパスワードを入力してしまったら?ご自身で対応できる場合は、まずパスワードの変更、そしてウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)もちろんOSが最新の状態かどうかも確認してくださいね。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2016/03/09)