早朝一番、身に覚えのないメールが到着。怪しいと思いながらも確認。
この手のメールにありがちな、適当なアドレスではなく、それなりに見えなくもないアドレス。
内容はこんな感じ。
件名:[スクエニ メンバーズ]検証登録のご案内
差出人:メンバーズ事務局 autoinfo_jp@account.square-enix.com
接続環境が変化した、もしくは不審なアクセスを検知したためログインが
制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信
いたしましたので、ご確認ください。
ログイン制限の解除方法について以下のURLをご登録ください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
—————————————————————-
esojmpohtsmytbnkn4
※本メールはシステムより自動送信されています。 本メールに返信されましても、返答できませんのでご了承ください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
【スクエニ メンバーズ】 – ゲームファンのためのコミュニティ –
http://member.jp.square-enix.com/
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
発行元:株式会社スクウェア・エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.[転載・転送・複写禁止]
良くできているのは「本物」のアドレスがはいっていること。念のためとこちらをクリックしても、表示されるのは本物だからわかりません。いや、本物なんですもの。
ただし、スクエニ メンバーズのログイン制限とやらを解除するためのアドレスにアクセスすると、「se-admin.asia」というドメインに辿り着き、whoisで調べてみるとウェイ・ユンとか表示されますが、世界的企業とみれば日本人の名前でなくても違和感は・・・ない。と、まぁいずれにせよフィッシング詐欺です。
スクエニの「本物」と、フィッシング詐欺を比較した画像を作りましたご参考まで。
そして以下はスクエニサイトよりフィッシング詐欺への警告です。
不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。
・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。
▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )