ドラクエXユーザーは要注意!「DQ10 アカウント確認のお願い」というメールはフィッシング詐欺。リンクはクリックしちゃダメ

リンクが偽装されています

先日Yahoo!メールの障害が起きてたので久しぶりにログインしてみると、いかにも怪しいフィッシング詐欺メールが来ていたので書き残しておきます。

スクリーンショット_2015-08-29_15_36_51
アカウント確認のお願い

件名は「アカウント確認のお願い」本文は以下のとおりです。

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2015年8月7日

送信者は「DQ10」アドレスは「autoinfo_jp@account.square-enix.com」となっており、パッと見では本物のように思ってしまいそうです。

が、本文に記載のリンクが偽装されています。

http://hiroba.dqx.jp.se.secxu.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/

※絶対にリンク先にアクセスしないでください

ウイルスバスターのリンクチェック機能でも警告が表示されていました。

スクリーンショット 2015-08-28 16.54.28

スクリーンショット 2015-08-29 15.45.05

ドラクエX関連のフィッシング詐欺メールはこれまでも観測されています。

件名、本文は手を変え品を変え、様々な内容に変化しています。とはいえ注意深く見ればこんなものはすぐに見抜けます。

不審なURLが記載されたメールが来たらまず確認

今年のはじめにはNCSOFTを騙るフィッシング詐欺メールの報告が多発していましたが、スクウェア・エニックスのドラクエXに関してもこのようなメールが送られてきています。

この類のメールが来た場合、慌ててメール内に記載されたURLリンクをクリックするのは大変危険です。最低限以下のことを確認しましょう。

  • メールの送信元を確認
  • リンクアドレスが偽装されていないか確認
  • 公式のアナウンスが出ていないか確認
  • ネットでメールの件名や文面を検索(Google検索Yahoo!リアルタイム検索など)

また、TwitterやFacebookなどで「こんなメールが来たんだけど大丈夫かな?」といった情報発信をすると詳しい方が調べて教えてくれるケースもあります。

このようなメールを受信したときは落ち着いて状況を把握するところからはじめましょう。

セキュリティ対策ソフトは必須の時代です

非常にタイムリーですが、先日ウイルスバスターのイベントに参加しました。

トレンドマイクロの方も仰っていましたが、何でも良いのでセキュリティ対策ソフトは入れておくようにしましょう。

どんなに気を付けていても不注意で引っかかってしまうことはあります。そのような時に気付かせてくれたり未然に防いでくれるのがセキュリティ対策ソフトです。

スマホやMacにもウイルスや詐欺メールはあります。何も入れていないという方は今すぐ対策してください。被害にあってからでは遅いです。

星影

Tech Hunter代表。全文検索、スマホゲーム、チャットbot、IoTとかやってる雑多なエンジニア。 ガジェット、アニメ、ゲーム、そしてインターネットが大好きなオタク。 だいたいTwitterに居ます。

コメントを残す

メールアドレスが公開されることはありません。