怖いメールがきた。

**Akatsuki** · 12-11-2014 04:15 PM

こんな話をここでやっていいのかわかりませんが、
報告のフォームはわかりにくいし、
ここのがレスポンスいいので、すいません・・・

さて、
さっき12:21に、以下のメールが届きました。

件名:常確認のお願い。
本文:いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.以下略
株式会社スクウェア·エニックス
2014年12月11日

（念のため、http～のところは削ってありますが、他はそのままコピーです。）

これって、御社様から着てるやつですか？
なぜか昨日の16時13分付けになってるし、
常確認って日本語おかしいし、
リンク先飛んだらドラクエ10のサイトにつながるし・・
わけわからん・・
最初は信じて言われるがままログインしちゃったんですけど、
後から、
もしかしたらこれが噂のフィッシングなんとかってやつかとか思って、
万が一が怖いのでどうしたらいいか教えてください。

パスワードとか変えたほうがいいでしょうか？
ちなみにキャラデータは無事でした（多分・・）

**Nigihayahi** · 12-11-2014 04:35 PM

これですかね

https://secure.square-enix.com/accou...1154e13cd6d03f
から引用

【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「http://」となっています。

**Succubus** · 12-11-2014 04:40 PM

フィッシング詐欺のような気がしますが・・・。
httpのところに「s」がないのも変ですし・・。

2013.07.01(月) 15:45 From: プレイオンライン
フィッシング詐欺にご注意ください(7/1)
http://www.playonline.com/ff11/polnews/news22327.shtml

**Akatsuki** · 12-11-2014 04:40 PM

あ、やっぱ怪しいやつですか？
メールアドレスは、いつも課金の更新のときにくるやつと同じアドレスから来てるんですけど、
「常確認」ってなんやねんって＾＾；怪しさＭＡＸ
どうしたもんかと。。。

**Satominn** · 12-11-2014 04:51 PM

スクエニさんの「【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください」ページの案内です。
http://www.jp.square-enix.com/info/1308_attention.html

Q.メールに記載されているURLにアクセスしてしまった、アカウントとパスワードを入力してしまった。どうしたらいいですか

A.スクウェア・エニックスアカウントのサービスをご利用であれば、すぐにパスワードの変更をお願いいたします。ご利用のサービスについてご不明点があれば、スクウェア・エニックスサポートセンターよりお問い合わせください。
当社のサービスをご利用されていないようであれば、同じIDとパスワードの組み合わせで利用しているネットワークサービスのパスワードを変更していただくことをお勧めいたします。
また、念のため、ウイルスチェックなどを行いセキュリティの確認をされることもお勧めいたします。

ウィルスチェックを行い、パソコンの安全が確認された後に、パスワードの変更などを行うとよいでしょう。
（万一ウィルスが入っている状態だった場合、パスワードの変更をしてもそれごとハッキングされる可能性もないではないので）

また、この手の「ログインして確認してください」的なメールが届いた場合は、送られたメールに書かれているリンクを使わず、ブックマークの「お気に入り」からなど確実にスクエニ社であることがわかっている正規のページからログインするのを心がけるとよいです。
こういった確認を本来の運営元がメールでお願いするケースはまずありませんが、万一本当だった場合でも、正規のホームページなどで呼びかけや声明を出さずに行うことはあり得ませんので、正規のページに飛ぶことで本当に運営元が行っているものなのか確認することもできます。

**Akatsuki** · 12-11-2014 04:56 PM

ん～～～迂闊。
なんたるマヌケ・・
長年親しんだ目つぶっても打てるパスワードをこんなことで変えなならんとは・・orz

LSやフレンドで「ハックやられた～運営に繋がらない～；；」なんて話をたま～～に聞いてましたが、
まさか我が身に起ころうとは露ほどにも思わず・・
完全に対岸の火事気分でした。
お返事くれた方どうもありがとうございました。

**Satominn** · 12-11-2014 05:04 PM

Originally Posted by Akatsuki

あ、やっぱ怪しいやつですか？
メールアドレスは、いつも課金の更新のときにくるやつと同じアドレスから来てるんですけど、

残念ながら、メール送信アドレスというのは非常に簡単に詐称できるので、保証にならないんですよね(´；ω；`)
私も昔、ぼーっとしていてうっかりこの手のメールに反応してしまい、リンクを踏んだらブラウザの監視機能に「このアドレス怪しいですからー！」と怒られて危うく難を逃れたことがあります……。

最近は、銀行関係のメールを装ったフィッシングメールも出てまして、それなんかは本物の銀行からのメールで使われるようなhtml画像まで丸パクリで、本物のメール以上に本物らしいものすらあります Orz
リアルの貯ギル箱が空っぽになるような羽目にならず、パスワードの変更程度で済んでよかったと、前向きに考えるしかないですね(´；ω；`)

**Matthaus** · 12-11-2014 05:20 PM

この手のものに一度でも引っ掛かると、詐欺集団にマークされてしまいますから、
今後も別の文言とかでメール攻撃してくる可能性が高いです。

メールアドレスの実在がばれてしまい、さらにカモだと思われてしまっています。

可能であれば、メールアドレスの変更(今のを無効にする)も検討された方が良いかと思います。

**mako0079** · 12-11-2014 05:29 PM

日本語が不自由な時点で怪しいメールであることはほぼ間違いないのですが、さらに確認する場合はリンク先アドレスですね。
自分はThunderbirdを利用していますが、同様のメールが以前来ていて、目で見た場合に正しいスクエニのアドレスを表示していました。
ですが、マウスカーソルを乗せて、リンク先を見ると.comですらない場所へのリンクだったりしたことがありました。
HTMLメールのはずなんですが、Thunderbirdで添付ファイルが開けず、ソースを見るとバイナリデータをテキスト化したような文字列が並んでいました。

どこから来るメールでもそうですが、「確認して下さい」という類のリンク付きメールは基本的に怪しいと思った方が安全です。
そのメールが来るのが確実（Webページで操作して、確認メールが届く等）な場合を除いては、だいたいフィッシングですね。

ちなみに、fromアドレスについては、メールソフトのfrom欄を書き換えるだけで詐称可能です。
Thunderbirdの場合だと、アカウント設定のメールドレス欄書き換えるだけでできます。
ただ最近だと詐称している場合はメールを弾いてくれるプロバイダや設定もありますね。（携帯だと、フィルターの設定でなりすましメールと書いてある場合多いかな）

**Cactusman** · 12-11-2014 08:07 PM

我が家にも夏頃、全く同じ内容のメールが届きました。
あからさまに怪しかったので放置していますが、今でも同じメールが送られているのであれば、警察に連絡したほうがいいのかもしれませんね。

メールの内容を見ると、スクエニのサービス利用者に絞っているかのような内容なので、スクエニから個人情報が漏洩している可能性があります。
可能な限りの自己防衛手段を講じておいたほうがいいですね。

Thread: 怖いメールがきた。

Thread Tools

Search Thread

Display

怖いメールがきた。