2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
これらの詐欺は、契約や課金、利用規約違反などの問題について、ログインして確認するようにといった内容のメールをURL付きで送付し、フィッシング詐欺サイトへの誘導を行っております。また、以下のような細かい偽装工作を行っており、非常に間違いやすい状況となっております。
・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
※正規のURLは「https://secure.square-enix.com/account/」です。
さらに、スクウェア・エニックス アカウントをご利用になっていない方へも、同様のメールが送られていることを確認しており、多数の方からご連絡をいただいている状況です。
スクウェア・エニックス アカウント管理システムへアクセスされる場合には、そのサイトが正規のものかを十分にご確認いただき、不審なサイトへアクセスしてしまわないよう、十分にご注意ください。もしも、不審なサイトにアクセスしてしまった場合には、至急、セキュリティソフトなどでウィルスやスパイウェアのチェックを行ってくださいますようお願い申し上げます。
※スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html )
2013.06.04 【再掲】フィッシング詐欺サイトへ誘導するメールにご注意ください