アカウント確認のお願い迷惑メール危険フィッシング詐欺誘導偽スクエニ・ドラクエ : 無題なログ

アカウント確認のお願い迷惑メール危険フィッシング詐欺誘導偽スクエニ・ドラクエ

{{{ 2015年7月更新 }}}

「ドラクエ」や「ファイナルファンタジー」といった作品で知られる日本のゲーム開発会社 スクエア・エニックス（スクエニ） を勝手に名乗って不特定多数にバラ撒かれてる迷惑メール（スパムメール）にご注意を！

＜偽メールだヨー

件名アカウント確認のお願い
差出人 ‏スクウェア·エニックス (autoinfo_jp ＠ account.square-enix.com)
◆既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。メールを受信して、以下の通りに記入してください.
◆アカウント*
◆パスワード*
◆EMAIL*
◆誕生日* 以下の通りに記入し、メール回答私たち
株式会社スクウェア·エニックス 2014年3月20日

この場合、メール本文中にフィッシング詐欺サイトへ誘導するURLアドレスは登場せず、送られてきたメールにユーザー名やパスワードを書いて返信して♪

…というトンデモ笑撃的な手口でした。＜手抜き？

スクエニやオンラインゲームと縁が有る無し関係なく、日本人のメールアドレス宛にとにかく片っ端から送信されてる感じ。

＜下手な鉄砲も数撃ちゃ当たる理論ね

メール送信者は、もちろんスクエニではないけど、攻撃者の細工で表面的な差出人のところが偽装されてるからダマサれませぬよう。

■ フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください（SQUARE ENIX）
http://www.jp.square-enix.com/info/1308_attention.html

＜2015年4月追記...＞

同じ「アカウント確認のお願い」という件名で、メール本文中のURLアドレスを踏ませてクリック誘導するタイプも着弾してます。

件名アカウント確認のお願い
◆既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください。
http：//secure.square-enix. com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス

試しに誘導先を突撃してみたら、ドラクエXの偽ログインページでした。

『ドラゴンクエストX 目覚めし冒険者の広場』を名乗る不正なページ

http // hiroba.dqx.jp.xz.qjcbswe[.]com/account/app/svc/login.html
http // hiroba.dqx.jp.sd.ghjlyj[.]com/account/app/svc/login.html
http // hiroba.dqx.jp.ml.kvomolu[.]com/account/app/svc/login.html
http // hiroba.dqx.jp.dc.kribgkz[.]com/account/app/svc/login.html

何か本物っぽい？

というのも、これは本物のスクエニの公式サイトから画像ファイルやデザインを丸パクりして詐欺サイトを構築してるのです。

まず見た目でダマすことで、うっかりユーザーさんから大事なオンラインゲームのアカウントを入力して送信させる狙いがあるワケです。