2013年05月05日

スクエニ アカウントのフィッシング詐欺

今朝、スクウェア・エニックス アカウント管理システムを騙るフィッシング詐欺のメールが3通ほど届いてました。

20130505.png


↑のハードコピー画像じゃ見づらいと思うので、以下、そのメールから引用。

From: "autoinfo_jp" <autoinfo_jp@account.square-enix.com>
To:
[ 私のメールアドレス ]
Subject: あなたのスクウェア·エニックスアカウントの異常

スクウェア·エニックスアカウント管理システム
あなたのスクウェア·エニックスアカウントの異常、ログインしてください:http://secure.square-enix.jp/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報
スクウェア·エニックスサポートセンター
http://secure.square-enix.jp
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

(引用 ここまで)


サブジェクトもちょっと変だけど、本文は明らかに日本語としておかしいので、すぐ気づくと思うけども…。
URLは紛らわしいので一瞬だまされちゃうかもしれません。ご注意を。
(一応、本物は https://secure.square-enix.com/account/app/svc/login?cont=account です)


スクエニでも注意喚起はされているみたいなので、そちらのページへのリンクも置いておきましょ。

 スクウェア・エニックス アカウント管理システム インフォメーション:フィッシング詐欺にご注意ください


ちなみに。
私もスクエニのアカウントは持ってるけど、届いたメールの宛先に指定されてたメールアドレスは全部、登録に使ってないやつなんだ。
どっからこのアドレス漏れたんだろうなぁ。

#そのうちの1つのアドレスは、MoEにしか使ってないんだけど…あやしいなぁ。

 


posted by まぎ at 16:15| Comment(13) | 雑記 | 更新情報をチェックする
この記事へのコメント
私にも全く同じ内容で届いていました。

試しにアクセスしようとしたらセキュリティソフトが反応したので助かりました。
特にスクエニ関係は登録していないと思うのですけれど、どこから漏れたか不思議ですね。

Posted by 4S at 2013年05月06日 18:13
自分も今日届きました。

一ヶ月ほど前にも夜中の3時ぐらいにスクエニから憶えの無いパスワード再設定のメールが送られてきたので既にこの時点でメルアドは漏れてたのは確実なんですけど…
どこから漏れたのかは自分も謎です。
Posted by at 2013年05月06日 19:52
うーん、あちこちに送られてるようですね…。
あれから、また数件うちにも送られてきました。

アドレスがどこから漏れたか、私もはっきりとはわかりませんが…困っちゃいますね。
Posted by まぎ at 2013年05月07日 01:29
いま届きました。
いまmoeは大規模なアカウント停止事件が発生してます。恐らくmoeプレイヤーに送られてる可能性があります
Posted by at 2013年05月07日 01:37
やっぱり色々な人に届いてるんですね……。
特にゲームとかしてないし、どこから漏れたのか不思議です。

これって、URLをクリックせず閉じただけ(読み取りはテキスト形式)なら特に意識するような問題はなにもないのでしょうか。
Posted by at 2013年05月07日 02:49
私もメール来ました…。
過去にmoeをやっていたのでおそらくそうかもしれませんね。
Posted by 通りすがりのものです at 2013年05月07日 23:40
わしにもきたもにぃ
パス変更しようとログインしたら、垢が一個凍結されてたもにぃ…orz
Posted by もにぃ at 2013年05月08日 18:09
私のところにも来ました。今日と今見たら6日にも来てました。
スクエニのゲームなんてやったことないよな~とか思って記事見てたら
MoEって数ヶ月前にほんの少し、数時間程度だけやったことあった!って思い出しました(・・;

でも、確認したけどスクエニ登録したことないんだけどなぁ・・・

Posted by ころ at 2013年05月10日 19:08
うちにもここ数日毎日のように送信されてきますね。
確かに大昔MoEはやってましたが、
そのメアドを登録してたかはちょっと定かではないんだよね。

まぁでも間違いなくどっかから漏洩してるのは間違いないですね。

Posted by 気づいたので止まってみたものです at 2013年05月10日 19:13
うちにも、まだ送られてきています。
邪魔くさいったら、ありゃしない。
同一人物に同じフィッシングメールを複数送りつけても意味ないのにね。

以下、ちょっとだけレス。

> これって、URLをクリックせず閉じただけ(読み取りはテキスト形式)なら特に意識するような問題はなにもないのでしょうか。

ただのHTML形式のメールっぽいので、メール本文を見ただけなら問題なさそうです。(ヘッダにも特にあやしいのは無かったように思います)


> いまmoeは大規模なアカウント停止事件が発生してます。恐らくmoeプレイヤーに送られてる可能性があります

> 過去にmoeをやっていたのでおそらくそうかもしれませんね。

> MoEって数ヶ月前にほんの少し、数時間程度だけやったことあった!って思い出しました(・・;

> 確かに大昔MoEはやってましたが、そのメアドを登録してたかはちょっと定かではないんだよね。

MoEのアカウント凍結ですか…。
しばらくログインしていない間に、なんだか大変なことになってるのですねぇ。

私に届いているメールアドレスのうち、ひとつは確実にMoEでしか使っていないのがあるので、漏洩した場所のひとつは、ほぼ確定な気がします。(といっても、確実な証拠があるわけではないんですけども)

公式サイトには「漏れてない」って通知がありますが、そもそも原因がシステムハックだけとは限らないですし。
それに、いつ漏れているのかもわかりませんしね。たしか、MoEって運営会社が数回変わってるよね…? 今の会社では漏れてないけど、過去に漏れていたって可能性もありますし。
…ん? でも、ごく最近プレイされた方も含まれてる…?

ただ、MoEだけが漏洩先だとは限りません。
こういうのって、複数のサイト情報から集めてると思うし。


> パス変更しようとログインしたら、垢が一個凍結されてたもにぃ…orz

ご愁傷様です('A`)
うちのはどうなっているかなぁ…いまさらログインして確かめる気にもなれないけどw

Posted by まぎ at 2013年05月11日 16:46
一部、日本語が間違ってましたね ('A`)

× 漏洩先
○ 漏洩元

単純ミスじゃよー… orz
Posted by まぎ at 2013年05月11日 18:15
自分も今日届きました。www
即効で削除しましたww
Posted by at 2013年05月11日 19:51
MoEはしばらくの期間はまってました
けっこうはまってやっていたのでアカウント8つも作っていたのですが
今回のこのスパムが届いた宛先のアドレスが見事にMoEに使ったアドレス8件と一致

独自ドメインをもっていて、2つのメールアカウント名にそれぞれ4つのサブドメインを使った8つのメールアドレスが全て一致です
こんなに沢山のアカウントを作ったゲームはないので、他のゲームで使ったことのないサブドメインも含まれており間違いないと思われます
Posted by at 2013年05月13日 13:42
コメントを書く
コチラをクリックしてください
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。