フィッシング詐欺メールに惑わされました。

ドラゴンクエストXや、ファイナルファンタジーXI、ファイナルファンタジーXIVなどをプレイされていて、スクウェア・エニックスアカウントを持っている方も多いかと思います。

スクウェア・エニックスアカウントを騙る詐欺メールが横行しております。メールに記載のURLをクリックすると、スクウェア・エニックスアカウント公式ページにそっくりなページに誘われ、偽のログイン画面でログインIDやパスワードを入力してしまうと、その情報は詐欺を働く連中に渡り、彼らにアカウントを乗っ取られてしまいます。

私が被害に遭いかけた、巧妙なフィッシング詐欺メールを紹介します。

公式アカウントっぽいメールマガジン

ページのレイアウトは、公式ページの画像を加工して、いかにも公式から送られてきたメールっぽさがあります。
メールアドレスも、autoinfo_jp@account.square-enix.comと、本物の差出人になっております。

不安を煽る文面

お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。

私は2ヶ月ほど課金せずに、ゲームをプレイできない状態でした。しかしこのような内容が来たら、知らない間にアカウントが乗っ取られたのではないか? と思います。

メールに書かれたURLをうっかりクリック!

手元にMacがなく、ワンタイムパスワードが使えるトークンもなかったため、すぐにアクセスできません。
本当に乗っ取られたんじゃないか? MacのFireFoxのブックマーク(お気に入り)にモグステーションのURLは登録していて、そちらでアクセスすれば確実にわかるのですが、焦ってメールに記載のURLをクリックしてしまいました!

すると、ブラウザは「フィッシング詐欺の恐れがあります」と、警告を表示しました。
そこで我に返り、私は騙されていたことに気づきました。
危ない危ない。

反省点

これは完全に私の失敗です。実際にパスワードなどを入力していませんが、一歩間違えたらファイナルファンタジーXIVの所持金や所持品、キャラクターそのもの、知り合った人たちとの信頼を奪われるところでした。

以下の点を見落としたことが原因でした。

登録したメールアドレス以外のアドレスに届いていた

このメールの宛先は、自分がスクウェア・エニックスアカウントに登録したメールアドレス以外のアドレスに届いていました。登録してもいないのに、このアドレスに届くわけがありません。

差出人、URLは偽装できる

詐欺メールは、公式アカウントで使いそうなURL、差出人のアドレスを表示させています。
でも差出人のアドレスや、URLは偽装できるのです。

メールはサーバーのプログラムを使って送れます。差出人のアドレスはプログラムに書き込むのですが、いかようにも書くことができますので、公式のアドレスになりすますことが可能です。

また、メールのURLも、HTMLメールならメールに表示されるテキストに、違うURLのリンクを付与できます。
URL偽装
これはhttps://secure.square-enix.com/account/app/svc/Login?cont=accountというテキストに、詐欺サイトのURLに飛ぶような細工をしてあります。

スクウェア・エニックスアカウントからのメールへの対策

宛先が登録したメールアドレスかどうかを確認する

スクウェア・エニックスアカウントに登録していないアドレスへは当然メールを送るわけがありませんので、宛先を確認しましょう。
詐欺メールの相手は、ランダムに選んだ単語や数字などへ片っ端からメールを送っています。迷惑メールを送られないようにメールアドレスを変更することも有効かもしれません。

公式サイトへはブラウザの「ブックマーク(お気に入り)」から選んでアクセスする

Google、Yahoo! Japan、Bingなどの検索エンジンであっても、もしかしたら詐欺サイトのサーチエンジン最適化が巧妙に行われてしまっている恐れがあり、公式サイトよりも上位に表示されることがありえます。検索エンジンは完全に信頼せず、明らかに信頼できるログインURLをブラウザの「お気に入り」に登録して、必ずお気に入りから呼び出すようにしましょう。

メールに書かれたURLからログイン画面へアクセスするのは論外です。

公式サイトがログイン画面で質問する内容以外は入力しない

「私はセキュリティトークンを使っているからパスワードが流出しても絶対安心だ」と言い切れるでしょうか。

アカウントを復旧するためには、セキュリティトークン解除パスワードの入力が必要です。」と問われ、詐欺サイトと知らずにセキュリティトークン解除パスワードを入力して詐欺集団に渡ってしまったら、例えセキュリティトークンがあってもアカウントは乗っ取られてしまいます。

アカウントのログインページでは絶対に聞かない情報を問われたら、詐欺サイトであると疑いましょう。

例えば、ネットバンクの預金口座振り込みでしか聞かない暗号表の数字を、ログイン画面で、しかも暗号表のすべての数字を聞いてくるはずがありません。

表示された画面において、必要な情報は何かを理解し、ここでは絶対に聞いてこない情報だなと思ったら疑うことが肝心です。

ドラゴンクエストXは標的にされやすい

このフィッシング詐欺メールから分かるように、スクウェア・エニックスアカウントに関するメールであるにもかかわらず、ドラゴンクエストXのビジュアルです。スクウェア・エニックスアカウントはファイナルファンタジーXI、ファイナルファンタジーXIVなども対象になっているにもかかわらず、ドラゴンクエストXに限定しているのです。

ここで分かるのは、フィッシング詐欺メールの標的は、ドラゴンクエストXのプレーヤーです。プレーヤーとして想定している年齢が低く、オンラインゲーム経験の浅く、リテラシーの低いユーザが多いため、ドラゴンクエストXのプレーヤーが狙われている気がします。

もちろん、ファイナルファンタジーXI、ファイナルファンタジーXIVのユーザーも安心できません。

自分だけはだまされないということはない

特殊詐欺はテレビやネットでよく話を聞くので、自分だけはだまされないと信じている人がよく被害に遭っています。

自分も被害にある恐れがあるんだと言うことを認識して、詐欺メールを受け取っても、冷静になって考え、メールから正しい情報を得るようにしましょう。

うっかりフィッシング詐欺サイトへのリンクをクリックしてしまった反省を込めて、この記事を投稿します。


コメント

送信フォーム

入力エリアすべてが必須項目です。

内容をご確認の上、送信してください。

※メールアドレスは公開されません