[スクウェア・エニックス アカウント]のお知らせ




フィッシングメールが届く


スクウェア・エニックスを騙るフィッシングメールが届きました。

下記画像はメールをhtml表示した場合に見える状態です。

メールを開く際に画像読み込みをする設定にしているユーザーは、騙されてクリックしてしまいそうですね。

フィッシングメールに騙されないためにも、メールクライアントで画像表示をしないようにしておく方が安全です。



ただスクウェア・エニックスを騙るフィッシングメールはこれまでも何度も送られているので、ユーザーも慣れて心構えが出来ていそう。


なおメール本文は以前送り付けられてきた、りそな銀行のフィッシングメールとは異なり、違和感のない日本語で書かれています。

りそな銀行を騙る日本語がとっても酷いフィッシングメールは下記リンクを参照。
貴様のアカウントの利用中止を避けるために、検証する必要があります。



一見まともそうなメール本文の内容

記載されていたメール本文はこんな感じでした。

こんにちは、メンバーズ事務局です。


お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、

もしくは不審なアクセスを検知したため、ログインが制限されました。

ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード

再検証を行ってください。


スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを

クリックしてください。


https://secure.square-enix.com/account/app/svc/Login?cont=account



※上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。

※上記URLは、送信より24時間経過すると無効になりますので、有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。


実際のリンク先(間違えて飛ばないよう一部修正)

一見正常なリンク先に見えますが、実際には以下のドメインに飛ぶように書かれています。

> <http://hiroba.dqx.jp.zsrl.usa.cc/account/app/***/login.html>


スクェアとドメインが全然違います。

テキスト表示にしているとすぐ分かりますが、html表示している場合は一見して分からないため、この辺りがhtmlメールの欠点かと思います。

気を付けましょう




■関連記事

0 件のコメント :

コメントを投稿