◎「あなたのスクウェア·エニックスアカウントの異常」という件名で、フィッシング詐欺サイトへ誘導するメールがきた。

2013年5月10日金曜日

web セキュリティ



このメールが、即座に怪しいと感じたのは、なによりも私自身がスクウェア·エニックスのアカウントを持っていないため。

また、アカウント登録関連でなにか問題がおきたとしても、件名にある「異常」という言葉は普通は使わないし、メール本文も英文を機械翻訳したままのようで、日本語が妙におかしい。
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

さらに、日本の著名な企業であるスクウェア·エニックスのアカウント管理システムのURLのトップドメインが、「.pw」(パラオ)というのも考えにくい。


誘導URLを調べてみると、英語版のアカウント管理ページが表示される。正規のアカウント管理ページ(日本語)とそっくりに作ってあるが、sslのベリサインの画像が表示されない。
フィッシング詐欺サイトと思われるページ
正規のアカウント管理ページ

なお、誘導URLの調査は、このブログでも以前何度か紹介したaguse.jpを利用させていただいた。aguse.jpはSPAMメールに記載されたURLの先がどうなっているのか等を調べてくれる。

スクウェア·エニックスのサイトを見てみると、やはりこのフィッシング詐欺サイト誘導メールについて注意が掲載されていた。

スクウェア·エニックスの注意を喚起するページから引用
【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
2013年4月末頃より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導し、スクウェア・エニックス アカウントとパスワードを入力させ、会員情報を盗用する「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。

また、フィッシング詐欺サイト誘導メールの偽装工作例についても書かれている。いろいろ違ったパターンがあるもよう。

スクウェア·エニックスの注意を喚起するページから引用
・square-enixの-(ハイフン)を抜かす
・httpsのsを抜かす
・i(アイ)をl(エル)で表記する
・square-enix.comのcom部分を変更する
・メールのURLリンク先をフィッシング詐欺サイトに指定する
・メールの送信者を弊社の正規メールアドレスに偽装する
 (autoinfo_jp@account.square-enix.com など)

スクウェア・エニックスのアカウントを持っている方で、管理システムへアクセスされる場合には、下記のページをよく読んで、十分に注意されることをお勧めする。アカウント管理システム正規のURLもこのページに記載されている。

スクウェア・エニックスの注意を喚起するページ: