昭和の恋物語り

小説をメインに、時折よもやま話と旅行報告をしていきます。

やばかったです、ほんとに。

2014-06-28 19:11:49 | 時事問題
危なかったです! 皆さん、気を付けましょうね。
といっても、わたしの場合は幸運でした。

こういう具合でした。
「常確認のお願い」メールが届きました。

内容は以下の通りです。
--------------
いつもお世話になっております。

お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス

2014年6月27日
--------------
アカウントを登録した覚えのないわたしです。
不審に思って、「株式会社スクウェア·エニックス 」を検索しました。
そこから入り、ヘルプを通して確認のメールを送りました。
で、その返事が以下です。
--------------
お問い合わせいただきありがとうございます。サポート担当です。
恐れ入りますが、ご申告のメールは弊社が差し上げたメールではございません。また、スクウェア・エニックス アカウントをお持ちではない方に送信されている可能性もございます。

現在、スクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させるなど、会員情報を盗用するという「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。
なお、以前より「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。
お客様の大切なデータや情報を守るためにも、改めてご注意くださいますようお願い申し上げます。

【不審なサイトの特徴】

・ログインページURLの「https」の「s」がついていない。
 「http://」となっています。
・square-enixの-(ハイフン)を抜かす「squareenix」となっています。
・i(アイ)をl(エル)やj(ジェイ)で表記する「square-enlx」や「square-enjx」となっています。
・square-enix.comのcom部分を変更する 様々な内容に変更されています。

※今後も様々な偽装工作が行われる可能性があります。以上の内容は偽装工作の一例です。

【不審なメールの特徴】

・何らかの問題が発生したという理由でサイトへのアクセスを促す
 「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
 ※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
・メールのURLリンク先をフィッシング詐欺サイトに指定する
 メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、
 実際のリンク先はフィッシング詐欺サイトになっています。
 ※こちらは非常に間違いやすくなっていますので十分にご注意ください。
・メールの送信者を弊社の正規メールアドレスに偽装する
 弊社の正規のメールアドレスである以下に偽装されています。
 autoinfo_jp@account.square-enix.com

また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。
※今後も様々な偽装工作が行われる可能性があります。以上の内容は偽装工作の一例です。

【不審なサイトの見分け方】

▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。

・リンク先が表示とは別のものになっていないかをご確認ください。
 ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、
 リンク先が別のものになっていないかをご確認ください。

▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
 スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、
 正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、
 サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。
 ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
 日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )

これらの詐欺は、契約や課金、規約違反などの問題について
ログインして確認するようにといった内容のメールをURL付きで送付し、不審なサイトへの誘導を行っております。「i(アイ)」をl(エル)」で表記するなどの偽装工作を細かく行っており、非常に区別のつきにくい状況となっておりますため、十分にご注意ください。

なお、不審なサイトにアクセスしてしまったり、スクウェア・エニックス アカウントおよびパスワードを不審なサイトに入力してしまった場合は、至急パスワードの変更を行ってください。併せて、セキュリティソフトなどでウィルスやスパイウェアのチェックを行うことをお奨めいたします。
また、アカウント保護を強化するために、スクウェア・エニックス セキュリティトークンおよびソフトウェアトークンのご利用を推奨いたします。

お客様の大切なデータや情報を守るためにも、スクウェア・エニックス アカウントやパスワードなどの会員情報は厳重にお取り扱いくださいますようお願いいたします。
フィッシング詐欺以外にも、身に覚えのない不審なメールを受信された際は、念のため、ご利用されているサービスに設定されているパスワードの変更や、普段ご利用の端末にてセキュリティが確保されているか、改めての確認をご提案いたします。
※スクウェア・エニックス アカウントをお持ちではない方に送信されている可能性もございますので、
 不審なメールを受信された場合は、早急に破棄を行い、適切な処理を行っていただければ幸いでございます。

このたびはご報告をいただき、ありがとうございました。重ねて感謝申し上げます。今回の件に限らず、何かお気づきの点やお困りのことがございましたらお気軽に弊社までお問い合わせください。

※本メールに返信する際は件名を変更せずに、送信してください。
今後とも、弊社製品への変わらぬご愛顧をたまわりますよう、心よりお願い申し上げます。
--------------------------------------
スクウェア・エニックス サポートセンター
http://support.jp.square-enix.com/
--------------------------------------

もし登録の覚えがあったら、まず間違いなくクリックしていたと思います。くわばら、くわばら!
ということはですよ。他のサイトから似たようなメールが来た場合も、確認作業をした方が良いということですね。
皆さんも、気を付けて下さいね。


最新の画像もっと見る

コメントを投稿