【注意喚起!】 スクウェア・エニックスを騙るフィッシングメールに注意!(株式会社??社サービスシステム) 注意喚起と対策方法について

【スポンサーリンク】

皆様、ご無沙汰しております。

8月に入り徐々に猛暑が復活している頃、いかがお過ごしでしょうか?

さて当ブログでは7月下旬より夏休みという形でブログの更新を停止しておりましたが、本日より更新を再開したいと思います。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

フィッシングメール

さてそれでは更新再開後の第1弾の投稿は、ここ最近活発化しているスクウェア・エニックスを騙るフィッシングメールについて記載したいと思います。

まず以下のURLをご覧ください。

【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください


2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。

これらの詐欺は、契約や課金、利用規約違反などの問題について、ログインして確認するようにといった内容のメールをURL付きで送付し、フィッシング詐欺サイトへの誘導を行っております。また、以下のような細かい偽装工作を行っており、非常に間違いやすい状況となっております。

・square-enixの-(ハイフン)を抜かす ・httpsのsを抜かす ・i(アイ)をl(エル)で表記する ・square-enix.comのcom部分を変更する ・メールのURLリンク先をフィッシング詐欺サイトに指定する ・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。 ※正規のURLは「https://secure.square-enix.com/account/」です。

さらに、スクウェア・エニックス アカウントをご利用になっていない方へも、同様のメールが送られていることを確認しており、多数の方からご連絡をいただいている状況です。

スクウェア・エニックス アカウント管理システムへアクセスされる場合には、そのサイトが正規のものかを十分にご確認いただき、不審なサイトへアクセスしてしまわないよう、十分にご注意ください。もしも、不審なサイトにアクセスしてしまった場合には、至急、セキュリティソフトなどでウィルスやスパイウェアのチェックを行ってくださいますようお願い申し上げます。

※スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。  日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html )


どうやらスクウェア・エニックスの名前を騙る偽のフィシングメールが出回っているようですね。少々ネットで調べてみますとかなりの検索結果がヒットしますので、このフィッシングメールが様々な形で出回っていることが理解できました。

ここでまずスクウェア・エニックスという会社を簡単に説明しますと、ゲーム製作会社と申せばご理解いただけますでしょうか。

この会社自体はもともと2つのゲーム会社が存在していたものが合併され1つの会社になったものです。往年のRPG(ロールプレイングゲーム)をプレイしていた方以外でも名前くらいは聞いたことがあると思います。代表作はファイナルファンタジーシリーズとドラゴンクエストシリーズです。

ff10_logo

0dfb3cfb1b96e3d3ae883fcb4db47f16

僕もこの2つのシリーズは大好きでよくプレイしたことを覚えています。ちなみにドラゴンクエスト?では当時の改造コード(今で言うチートコード)にどこでもルーラというコードがあり、使うといきなり最後の竜の村?という所にいけるのですが、誰もいないというシチュエーションに大ウケしたことを記憶しています。懐かしい…。

以上のように少々話が脱線してしまいましたが、このようにゲーム業界でもトップクラスに存在するゲーム会社の名前を騙るフィッシングメールですから、その影響もかなり大きいものとご理解いただけると思います。

【スポンサーリンク】

フィッシングメールに関する概要

それでは次に実際に送信されてきたフィッシングメールについて見ていきましょう。

以下の知恵袋のご質問をご覧ください。なお質問内のURLにはアクセスしないようにお願いいたします。

【スクウェア·エニックスアカウントーー安全確認】 ???

」 “>スクウェア·エニックスアカウントーー安全確認 送信者「”DQ10″<summerhcm@yahoo.com.cn>」



株式会社营团社サービスシステムをご利用いただき、ありがとうございます。 システムはお客様のアカウントが異常にログインされたことを感知しました。 下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。 ログイン地点 ログインIP ログイン時間 大阪 IPアドレス表記

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。 https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。 ご意見やご要望 スクウェア·エニックス会社 2013年08月01日



株式会社营团社サービスシステム

いかにも胡散臭い印象を受ける会社名ですね。送信者のドメインを拝見する限り、中国から送信されていることがわかります。

実際に上記のご質問内に記載されているURLにアクセスすると以下のようになりました。


secure.square-enix.com.wwjp.asia/account/app/svc/Login.htm?cont=account

フィッシング

まずセキュリティソフトが反応し遮断されます。さらに無理やりアクセスしますと…、

フィッシング1

偽のフィシングサイトの画面にアクセスします。英語・日本語表記の違いはありますが、画面自体はそっくりです。

フィッシング3

上記は本物のスクウェア・エニックスのサイト画面です。


上記2つの画像を比較していかがでしょうか?

なおこれらの画像はあくまで1例であり、決して送信されてくるフィッシングメール内のURLにアクセスしませんように!

ご閲覧されている皆様には注意をお願いしたいと思います。

HTMLメールの偽装

そして最後に今回のフィッシングメールについて、さらに注意しなければいけないことがあります。それはメール内に記載されているリンクの表示と実際のリンク先アドレスが異なる場合があるということです。

それではわかりやすくご説明していきたいと思います。まず以下の画像をご覧ください。


フィッシング2


この画像はめがね女のブログさんから拝借させて頂いたものですが、メール内に記載されている赤枠のURLをご覧ください。

https://secure.square-enix.com/account/app/svc/login?cont=account

このURLはスクウェア・エニックスの本物のURLです。

しかしこのURLをクリックしますと、画像のステータスバーに表示されているフィッシングサイトのURLにアクセスしてしまいます。

これはHTMLメールを偽装する常套手段と呼ぶべきものでありメール内を見ただけではわかりません。しかしメール内に記載されているURLにマウスカーソルを合わせれば、上記画像のようにステータスバー等にアクセスする実際のURLが表記されますので見破ることも可能と思いますが…。

それでは以下にHTMLメールの偽装を見破る方法を記載しておきたいと思います。


【HTMLメールの偽装を見破る方法】

1番簡単な方法はHTMLメールをテキスト形式で表示するということです。

まずメール内に記載されているURLを右クリックし、ショートカットのコピー(リンクのURLをコピー)を選択します。

次にスタート→全てのプログラム→アクセサリと選択しメモ帳を起動します。

メモ帳が起動しましたら画面に先ほどコピーしたURLを貼り付けてください。そうしますと偽装されていない実際にアクセスするURLが表示されるはずです。

なおフィッシングサイトのURLはおそらく大抵が…、

secure.square-enix.com

上記アドレス部分になにかしらの改変が見られるはずですので、よくご確認をお願いいたします。以下にフィッシングサイトのURLの改変例を挙げておきたいと思います。


【改変例】

www.square-enixx.cc/account/app/svc/Login.html?cont=account

secure.square-enix.com.nnjp.asia

secure.square-enix.com.wwjp.asia

secure.se-admin.asia/account/app/svc/login.html?cont=account



【不審なメールの添付URLにアクセスしない!】は、セキュリティ対策の基本の1つです。

皆様、くれぐれもご注意くださいますようにお願いいたします。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。


<フィッシングサイトの対策方法に関連する記事のまとめ>

1、URL

フィッシングサイトの対策方法に関連する記事のまとめ


それでは以上です。