squeni1

何度も繰り返して紹介しているのだが、ゲームメーカー「スクウェア・エニックス」(以下スクエニ)をかたる不審メールがますます変化している。以前は容易に見分けがつく内容だったのだが、少しずつ見分けがつかなくなりそうになっているのだ。これは本当に被害者が出る事態に発展する可能性もある。

・巧妙に変化する不審メール

スクエニは、不審メールが送信され始めた2013年4月頃に注意を呼びかける「重要なお知らせ」を公開した。その後も不審メールは巧妙に変化を続けている。以下は不審メールに記載されたURLの遍歴である。

・不審メール記載のURL遍歴

スクエニ公式のアカウント管理システムURL
https://secure.square-enix.com/account/app/svc/login?cont=account

不審メールに記載されたURL
2013年4月: http://login.square-enjx.info/account/(以下略)
2013年7月: http://secure.square-enix.com.uu3300.com/account/(以下略)
2013年7月末: http://secure.square-enix.com.oojp.asia/account/(以下略)
2013年8月: https://secure.square-enix.com/account/app/svc/Login?cont=account

お分かり頂けるだろうか。不審メール記載の誘導URLが、公式とほぼ同じ表記になっているのである。さらに最近の不審メールでは、実際にリンクされているURLを確認しようとしても、簡単にはできないように細工されているのだ。これはスクエニの「重要なお知らせ」にある「不審なサイトの見分け方」では対応できず、誤ってフィッシングサイトにアクセスしてしまう人が出てきてもおかしくない。

・不審メールを見分けるには

唯一明らかに違うのは、次の表記だ。「株式会社营团社サービスシステムをご利用いただき、ありがとうございます」。不審メールには日本語の漢字ではない「营团」という文字が混入しているので、それを確認して真偽を見極めて欲しい。これがさらに進化して、謎の文字も排除されてしまったら、簡単に判別することができなくなる。スクエニには迅速かつ丁寧な情報発信と周知徹底を講じていただきたい。

参照元:スクウェア・エニックス

▼頻繁に送信される「安全確認メール」。これらはすべて不審メールだ
squeni2