スクウェア・エニックスを偽装したフィッシングサイトへの誘導メール来てた

スクウェア・エニックスを偽装してフィッシングサイトに誘導するメールが来ていた。

From: “autoinfo_jp@account.square-enix.com”
To: (削除)
Date: Fri, 6 Jun 2014 22:10:35 +0800
Subject: 常確認のお願い‏
—-

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/(以下略)
株式会社スクウェア·エニックス
2014年6月6日

そもそもスクウェア・エニックスのアカウントを持っていないので、なんじゃこれ?以上のメールではないし、本文の適当さといい、URLがhttpsではなくhttpだしで怪しさ満点だったのですが、とりあえずスクウェア・エニックスの公式サイトに行ってみると、スクエニを装ってフィッシングサイトへの誘導について注意喚起するページがありました。

【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください | SQUARE ENIX

【不審なメールの特徴】
何らかの問題が発生したという理由でサイトへのアクセスを促す
「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
メールのURLリンク先をフィッシング詐欺サイトに指定する
メール本文には正規のURLが記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。
※こちらは非常に間違いやすくなっていますので十分にご注意ください。
メールの送信者を弊社の正規メールアドレスに偽装する
弊社の正規のメールアドレスである以下に偽装されています。
autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。
ログインページURLの「https」の「s」がついていない。
「http://」となっています。
square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
square-enix.comのcom部分を変更する
様々な内容に変更されています。

以上列挙された特徴から、正規メールアドレスへの偽装と、『ログインページURLの「https」の「s」がついていない。』という点に当てはまるのがわかります。ということで、さくっとフィッシング対策協議会にメールを転送、削除して対応終わり。

検索してみたら以前からたびたびスクウェア・エニックスを装ったフィッシングメールが送信されては話題になっていたようで、定番の偽装される企業の一つになっているようですね。皆様もご注意ください。

スポンサーリンク
スポンサーリンク

フォローする

関連コンテンツ

スポンサーリンク
スポンサーリンク