大手ゲームメーカーのスクエア・エニックスは、2013年4月末頃、同社をかたるフィッシング詐欺について注意を呼びかけました。この騒動は一旦収束したようなのですが、最近になって新たに不特定多数のユーザーに、「アカウント異常」を伝えるメールが送信されたようです。以下がその内容になります。
・スクエニをかたる不審なメール
「スクウェア?エニックス アカウント異常、ロックされている私たち。ご上陸口座を通じてロックでご不便がございますのでご了承ください。以下のURLをクリックしてください」
率直に申し上げて、日本語が明らかにおかしい! 受け取った人は即座に「変なメールだ」とお気づきになったと思います。これが4月のフィッシング詐欺と、同種のものかどうかは不明。しかし、URLに誘導をかける点は共通しています。念のためURLをクリックして確認したところ、スクエニの「アカウント管理システム」とそっくりなページが表示されました。ただ、URLが違います。
・スクエニのアカウント管理システムのURL
https://secure.square-enix.com/account/
・不審メールから遷移したページのURL
http://login.square-enjx.info/account/(以下省略)
フィッシングページは、ドメインが「square-enix.com」ではなく「square-enjx.info」になっています。暗号化もされていません。もし誤ってURLをクリックしても、絶対にIDやパスワードを入力しないように注意してください。なお、スクエニはアカウント保護を強化するために、パスワードの変更とセキュリティトークンの利用をすすめています。
参照元:スクウェア・エニックス
▼ 本来のスクエニアカウント管理システムのページはこちらになります
▼ 不審メールのURLをクリックすると、このようなページが表示されます。本物そっくり
▼ URLに注目。正しいURLはドメインが「square-enix.com」
▼ フィッシングページのURLは「square-enjx.info」