スクウェア・エニックス名義のフィッシングメール大量発生で公式注意喚起

写真拡大

4月末頃から「スクウェア・エニックス管理システム」を名乗るメールが不特定多数の人に届き騒ぎになっている。

スクウェア・エニックスの公式サイトでも既に注意喚起のお知らせが掲載されているが、これはフィッシング(詐欺)を目的とした詐欺メール。

【記者の元に届いたフィッシングメール拡大】
 
スクウェア・エニックス名義のフィッシングメールが発生するのは、過去にも何度があったことだが、今回に関しては送信されるメールの頻度が多いこと。送信メールアドレスが公式が使用する正規メールアドレスを偽装してきていること、そして、掲載URLが本物とあまりにも似ているため、騙される人が多発しているようだ。

記者はスクウェア・エニックスの会員ではないが、4月末頃から個人アドレス宛に毎日届くようになり、今回記事を起こすにあたって、わざとそのメールにしたがってアクセスを試みてみた。
※今回は記事を起こすためにアクセスを試みましたが、本来は危険な行為です。

届いたメールはサムネール画像に使用する内容。
記載されるURLはスクウェア・エニックスが使用している正規のURL「https://secure.square-enix.com/account/app/svc/login?cont=account」にそっくり。

本物と今回フィッシングメールに記載されていた、URLを見比べると、本物との違いは、「https」が「http」に、そして一部の文字が大文字になり、ある箇所に「.」が入っているなどパッと見見分けが付きにくくなっている。

掲載されているURLをクリックするといずれも、こちらの画面に誘導された。(現在はブラウザによっては既にフィッシング認定され、見れない場合もある)

▼【偽物】誘導されたフィッシングサイトの画面:http://otakei.otakuma.net/archives/2013051301.html/phishing
▼【本物】スクウェア・エニックス公式の画面:http://otakei.otakuma.net/archives/2013051301.html/square-enix

フィッシングサイト本物

誘導先のページは全て英文で表記されいるが、メールアドレスとパスワードを入力する項目が確認できる。

今回は実験のため、適当なメールアドレスとパスワードを入力してみた。
入力後、「Log In」をクリックすると、なんとスクウェア・エニックスの正規のログイン画面に誘導された。

なお、スクウェア・エニックスでは今回の事態について、公式で注意喚起のお知らせ「【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください」を掲載しているが、残念な事にあまり目立つ箇所には掲載されていない。
そのため、怪訝におもいつつも更に本物と勘違いしてしまう人もいるかもしれない。

スクウェア・エニックス公式によると、今回のフィッシングメールは複数存在し、以下の注意点で見極めることができるという。
今後の参考までに確認して欲しい。

▼スクウェア・エニックス公式が紹介している見極めポイント

・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)

※画像の送信元メールアドレスはスクウェア・エニックスが使用する正規版を偽装したものです。そのためこの箇所についてはモザイク処理を行っていません。

(文:河野かっぱ)