フィッシング対策協議会は9日、スクウェア・エニックスをかたるフィッシングメールが出回っているとして、注意を呼びかけた。誘導先は、ドラゴンクエストⅩプレイヤー専用サイト「目覚めし冒険者の広場」のログインページそっくりに作られた偽サイトで、9日午後3時45分現在、稼働中だ。
スクウェア・エニックスをかたるフィッシングは、2013年から2年以上にわたって継続して行われているおなじみのものだが、今回出回った偽メールと誘導先の偽サイトは協議会のページで確認できる。
偽メールは「[スクウェア・エニックス アカウント]のお知らせ」という件名のhtmlメールで、ドラクエの画像が使われている。メール本文「スクウェア・エニックス アカウントの検証を確認するためには、下記のURLをクリックしてください」の下に記載されたURLは「https」で始まっていて本物と思わせるが、実際にクリックすると公式サイトのドメイン「square-enix.com」とは全く異なるドメインの偽サイトへ誘導される。
偽サイトのURLは下記が確認されており、「目覚めし冒険者の広場」のホスト名「hiroba.dqx.jp」を織り込んだホスト名が使われている。
http://hiroba.dqx.jp.mcsu.●●●●.cc
http://hiroba.dqx.jp.xsml.●●●●.cc/account/app/svc/login.html
http://hiroba.dqx.jp.msxcx.●●●●.cc/account/app/svc/login.html
偽ページはログイン画面を模したもので、スクウェア・エニックスのID、パスワード、ワンタイムパスワードの入力を促している。偽サイトに使われ続けてきたこのログイン画面も、近々リニューアルが予定されているという。偽サイトも追随する可能性があり、注意が必要だ。
■稼働中の銀行フィッシングにも注意
協議会の緊急情報には記載されていないが、三井住友銀行とりそな銀行のフィッシングが今週も継続して行われている。三井住友銀行、りそな銀行をかたるSMSやメールがばらまかれており、10日午後4時現在も偽サイトは稼働中だ。騙されないよう、注意していただきたい。
(2016/03/10 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2016/03/09)
http://www.antiphishing.jp/news/alert/_squareenix20160309.html
・【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html