スクエニ迷惑メール「あなたの異常ID あなたの口座に保管」「ID確認 パスワード再設定用メール送付」フィッシング詐欺
 
だいぶ前からダラダラ継続中で終わる気配のないゲーム開発会社スクエア・エニックス(スクエニ)に成りすまして偽装した日本語表記の迷惑メール(スパムメール)
 
新しい文面が数日前から着弾する~。 <エエ加減しつこい!
件名 ドラゴンクエストX-覚醒五つの種族オンライン、あなたの異常ID、あなたの口座に保管してください
件名 [スクウェア.エニックスアカウント]ID確認、パスワード再設定用メール送付のお知らせ

 
スクウェア?エニックスアカウント管理システム
 
http://account.square-enix.com/
 
本メールにお心当たりのない場合は、お手数ですが本メールの破棄をお願いいたします。
 
スクウェア?エニックスアカウント管理システムをご利用いただき、ありがとうございます。
 
本メールは、スクウェア?エニックスIDの確認および、パスワード再設定に必要なURLをお送りするために自動送信されています。
 
このメールアドレスが登録されているスクウェア?エニックスIDは以下のとおりです。
 
スクウェア?エニックスパスワードがご不明な場合は、パスワードを再設定する必要があります。
 
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってください。PCのメールアドレス、スマートフォン(iPhoneなど)をお使いの方はこちら。
 
https://secure.square-enix.com/account/app/svc/updatePwd?id= ~
 
携帯電話をお使いの方はこちら。
 
https://m.secure.square-enix.com/updatepwd.php?id= ~
 
※スクウェア?エニックスIDのみが不明な場合は、パスワードの再設定は不要です。
 
※上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
 
※上記URLは、送信より2時間経過すると無効になりますので、有効期間内にURLをクリックしてパスワードの再設定を完了させてください。
 
製品?サービスに関するサポート情報はこちらまでスクウェア?エニックス サポートセンター
 
http://support.jp.square-enix.com/
 
※上記サイトでは、各種検索機能を利用して、製品やサービスのサポート情報を確認できます。
 
ご意見やご要望などもスクウェア?エニックスサポートセンターをご利用ください。
件名の日本語はヘンだけど、本文の方はパスワードリセット時に実際にスクエア・エニックスから送信されてくる本物のメールの文章をそのまま流用してる?
 
日本人のメルアド宛に無差別でバラ撒いてるだろうから、『スクウェア?エニックスIDは以下のとおりです』とあっても、そのIDの情報に触れることなくスルー。

誘導先はフィッシング詐欺狙いの不正な偽ログインページ

4ヶ所のURLアドレスが誘導用リンクになってて、表面上は正規の「square-enix.com」を示してます。
 
ただ、このメールはHTML形式なので実際の誘導先は不正なページです。
 
イメージ 1
「ドラゴンクエストX 目覚めし冒険者の広場」
 
http://secure.square-enii.hirob[.]xyz/account/app/svc/login.html
http://secure.squarr.enix[.]top/account/app/svc/login.html
http://secure.squarr.enxi[.]xyz/account/app/svc/login.html
 
オンラインゲームのドラクエXのアカウントを狙って、スクエニのユーザーIDやパスワードを送信させて盗みとるフィッシング詐欺サイトです。
関連するブログ記事