下記の内容のメールが、2013-05-07　に、届きました。
送信者は、「autoinfo_jp@account.square-enix.com」です。
この文面に記載された「(モデレーター削除)」は、実際には、「(モデレーター削除)」に接続されるように仕込まれており、御社(スクエニ)からのメールとは判断できず、ここへ紹介させて頂きました。

そこで、質問ですが、
1: このメールは、御社が送信されたものですか？
2: もし詐欺メールだとして、メールの届いたアドレスは、FF11及びスクウェア·エニックスアカウントで使用していることは他者に公開しておりません。それにも関わらずこの種のメールが届いたという事は、「(a) 以前、発生した情報漏えい時の情報を基にした。」　または　　「(b)最近、新たに情報漏えいが発生している」 の２点だと思われます。

御社が発信されたものであれば、問題ありませんが、もし、そうでなければ、十分な調査を頂き、ご報告を頂きたいと思います。当方は、状況次第では法的措置も含めて対応する予定です。


以下、届いた文面です。
======================================================
スクウェア·エニックスアカウント管理システム

あなたのスクウェア·エニックスアカウントの異常、ログインしてください：(モデレーター削除)

商品やサービス側に関連するサポート情報

スクウェア·エニックスサポートセンター

(モデレーター削除)

※サイト、検索機能の様々な製品やサービスの利用

サポート情報は確認した。

スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

それは巧妙に隠されたHTMLメールです。
送信国は中国で、ドメインも「asd」等いい加減に付けられたものです
他にも似たスレッド…
http://forum.square-enix.com/ffxi/threads/33246-注意喚起です。もし送られてきたら注意してください
というのがありますので、参考にしてください

フォーラムの［インフォメーション］－［重要なお知らせ］に、4/22付けで載せられた「フィッシング詐欺に～」に
該当する詐欺メールと思われます。

※参考までにお聞きしますが、セキュリティトークン等はご使用ですか？

『メールアドレスを他者に公開していない』という話ですが、
スパムメールやフィッシングメールは適当なドメインを狙い、＠より前の部分を機械的に組み合わせて
自動発信するものが多いと思います。
特定のユーザーのメールアドレスを狙いうちというわけではなくて
（無論、スクエニアカウントを狙うのでネットで公開されてるFF11や14やDQ10のプレーヤーのアドレス収集もしてそうではありますが）、
数撃ちゃ当たる戦法なのではないかと。

情報漏洩に関しては敏感になり過ぎるほどで問題ないかと思いますし、
調査もしっかりとしていただきたくはありますがが、
現時点では
公開してないアドレスを狙われた＝情報漏洩である
という風に断定はできないかと思います。

法的措置とは穏やかでないですね。
不法行為を犯したのは誰なのか？落ち着いて行動されたほうがいいと思いますよ。

私のところにも同様のメールが来ていましたが、文面が明らかにおかしい（翻訳ソフト経由かのような違和感）こともあり、
メールのURLには触れず自分のブックマークから確認しましたが特に何もなし。
恐らくフィッシングメールなんだろうなと思ってました。
メールアドレスはメインで使っているものですので、適当に入れて送ってきたのかなという気もしますね。
いずれにせよ、こちらで問い合わせるよりも直接サポートなどへ問い合わせるのがいいのではないかと思いますが・・・。

ほぉ、誰なのか知ってるのなら、おしえてもらおうか？　

ほぉ、誰なのか知ってるのなら、おしえてもらおうか？　

何が気に障ったのでしょうか？
少なくとも「公式は関係ない」と言っているだけでしょうに

どうして、関係無いといえますか？
ユーザー情報は、どこから、リークしたのですか？

今回のメールに限らず、スパムメールなんて、
世の中数え切れないぐらい存在しますよ。

私の所にも、毎日何十通と届きます。
殆どプロバイダ側のフィルタで除去されますが...

ありふれた単語や、実在する名詞をメールアドレスに使われていたら、
スパム業者の総当たり攻撃に、何時かは引っ掛かってしまいます。
リーク云々以前の問題です。

相手は、メールアドレスの有効性関係無く、
ツールを使って無差別にメールを配信してますからね。

いちいち詮索していたらキリがないです。
こっちで出来ることは、相手にせず即削除することです。

どうしても気になるのなら、サポートに直接問い合わせましょう。

スパム＝迷惑メールと思っていますから、
今回のメールもスパムと同等だと思っています。

私にとっては、迷惑以外の何物でもないですからね。

何にせよ、相手にせず削除するのが吉です。

ちなみに今回のメールは、FFユーザー以外の人にも届いているようです。
また内容が別のゲームのものも出回っているようです。

スクエニもフィッシング詐欺に利用されている被害者だと言うことをお忘れなく。

どうして、関係無いといえますか？
ユーザー情報は、どこから、リークしたのですか？

#4で説明されておりますが、メールアドレスそのものに関しては、
【ロボットプログラムを使って、数万あるいは数十万単位で自動作成させ、さらに用意したメールを自動送信する】
という手口が、かなり昔から知られています。一番単純なものは、

メールアドレス後半が、例えば　@square-enix.com　であれば、＠の前部分を
　1000@square-enix.com　1001@square-enix.com　1002@square-enix.com　～zzzz@square-enix.com
のように、自動作成して、それらに片端から自動でメール送信するわけです。

生成されたアドレスの大半はハズレですので、単に「届かない」で終わりますが、ロボットプログラムは
疲れを知らないので、いつまでもアドレスを生成しては送信し続けます。

その結果、個人や企業がどんな予防策を講じていても、いつかは生成されたアドレスが、誰かの正しい
アドレスにヒットし、その「誰か」の所に、用意されたメールが届くわけです。

今回のフィッシング詐欺メールに関して、スレ主さんは「個人情報がリークした」という前提の元に原因を
二点挙げられていらっしゃいますが、そのメールが、こうしたロボットプログラムによって配信されたもの
である可能性もあることを、お含みいただきたいと思います。

さらにこれは個人的感触ですが、株式投資家とかではなく、ゲームプレイヤーの個人情報をわざわざ
闇ルートで入手して詐欺メールを配信するより、ロボットを使った手口の方が単純かつ安上がりだろうと
思われます。

ということで、私としては、「個人情報のリーク」の可能性は低いだろうと考えます。


ちなみに、別の場所で、解析報告されたものを読みましたが、この手口としては、

１．送られたURLをクリックする--隠されている（犯人が用意した）偽サイトに繋がる
２．スクエニアカウント（と、ワンタイムパスワード）の入力を求められるので入力する
３．自動的に、入力された文字列が記録され、それが有効な３０秒？の間に、なりすまして使用される

という手順でハッキングされるそうです。

#4で説明されておりますが、メールアドレスそのものに関しては、
【ロボットプログラムを使って、数万あるいは数十万単位で自動作成させ、さらに用意したメールを自動送信する】
という手口が、かなり昔から知られています。一番単純なものは、

メールアドレス後半が、例えば　@square-enix.com　であれば、＠の前部分を
　1000@square-enix.com　1001@square-enix.com　1002@square-enix.com　～zzzz@square-enix.com
のように、自動作成して、それらに片端から自動でメール送信するわけです。

生成されたアドレスの大半はハズレですので、単に「届かない」で終わりますが、ロボットプログラムは
疲れを知らないので、いつまでもアドレスを生成しては送信し続けます。

その結果、個人や企業がどんな予防策を講じていても、いつかは生成されたアドレスが、誰かの正しい
アドレスにヒットし、その「誰か」の所に、用意されたメールが届くわけです。



今時、こんな効率の悪い方法使っているところは、小数派ですよ。
専門的な連中の手口は、社員、元社員、派遣社員などがリークしたものや、または、サーバーへハッキングで入手した顧客の情報を購入し、これをベースに効率よく送信されています。
ここも過去にリークしてますから、安心できません。

今時、こんな効率の悪い方法使っているところは、小数派ですよ。


可能性の一つとして（さらに、「一番単純な例」として）挙げさせて頂きましたが、一蹴されてしまったようですね(>_<)

補足すればメールの文面はいかにも不自然な翻訳文で、一読して「まっとうなものではない」と判断できそうな
稚拙なものであり、おっしゃるような「専門的な連中」が行うようなものとは、到底思えませんでしたが。

※ちなみに、飛ばされる先はお隣の大陸のサイトであることは判明しているようです

ありがとう＾＾
お礼書くのを忘れてました

・blogやらHPやらツイッターやらに公開したことが無い。
・スクエニアカウント関連以外に使用したことが無い。

とかってかなり限定条件じゃないと流出先を絞れないのは事実ですやね。


でも、「スクエニ関連情報ですよ」というメール内容ですから、気味が悪いのは確か。
最近アカハックが増えているらしいし、疑わしいのも確か。
このスクエニアカウントにしかメール使ってないのに、キタコレな人がいたら糾弾できそうだけど。

最近スクエニ発の陰謀論って流行ってるのかな。
別のスレでもユーザーに都合が悪い事は全てスクエニの陰謀だ！といっている人いたし。

とりあえずうちの登録メアドにはきてませんね。
スクエニ関係の人がリークしたというのも可能性的にはありますが、どっかでよろしくないツールでもDLしてそこからメールアドレスが割り出されるとかってないんですかね。

まあレジデントオブサンかノストラダムスのせいにしてはいかがかと。

最近スクエニ発の陰謀論って流行ってるのかな。
別のスレでもユーザーに都合が悪い事は全てスクエニの陰謀だ！といっている人いたし。
まあレジデントオブサンかノストラダムスのせいにしてはいかがかと。

薔薇十字軍や、テンプル騎士団、フリーメイソン、エンロン、エッツィオ・ディ・アウディトーレ一派
らの可能性もありますね。

少し前にほぼ同じ内容で別のゲームのフィッシング詐欺メールが届いていました。
内容等に特徴があり今回のメールと同一犯の可能性が有ります。
しかし私はFFはプレイしていますがその前のメールのゲームは一切プレイしていません。

なのでランダム生成じゃないにせよ何かしらゲーム関係の所からアドレスを収集されているのだと思います。
ほぼ同じパターンで数種類のゲームのフィッシングメールが来ていますがどれも未プレイです。
なのでスクエニのから漏洩した情報を使ってFFユーザーを狙い撃ちしている！というのは早計です。

こんばんは。

ご指摘の不審なメールは、こちら (http://www.playonline.com/ff11/polnews/news22156.shtml)でもご案内しておりますとおり、弊社とはまったく関係のない何者かが送信したもので、皆さんのアカウント情報を盗み取ろうとしているものと思われます。

また、今回のケースにおいては、弊社から皆様の個人情報が漏洩した事実は確認されておりません。
このスレッド内でも例を挙げてただいているとおり、何もないところから無作為にメールアドレスを生成して(要するに当てずっぽうに)無数に送信しているケースも考えられ、誰にも明かしていないメールアドレスにもこうした不審なメールが届く可能性はございます。
これは弊社のサービスに限らず、Eメールの仕組み上やむをえない部分ですので、先述いたしましたご案内とあわせてくれぐれもご注意くださいますよう、重ねてお願い申し上げます。

本スレッドにおきましては、これ以上の進展が望めない内容とお見受けしますので、申し訳ございませんがクローズとさせていただきます。どうぞご了承ください。