View Full Version : 危険なメールに注意しましょう。
今日、こんなメールが届きました。
送信者名:DQ10
送信者メールアドレス:nftxc@yahoo.com.cn
////
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-19 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
://secure.square-enix.com/account/app/svc/Login?cont=account
(リンク内:://secure.square-enix.com.zzweb.asia/account/app/svc/Login.htm?cont=account)
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年07月20日
////
httpsを名乗っているものの、リンク先は明らかにおかしいアドレス。
PCに対してあまり知らない層を目標にしているのが明らかです。
悪質極まりない、非常に危険なメールですので
もし送られてきた場合は即削除しましょうね。
メール送信社名がDQ10なところを見ると、恐らくDQ10をしている人を狙ったのかもですが…
毎回書きますが、アカウントに関する設定等をする場合
必ずスクウェアエニックスHP(FFXIのHP)のリンクを辿って下さい。
メールのリンクはほぼ100%不正のものだと思った方がいいですね。
人の心を付く悪質メールが最近多いです。
皆様、ご注意ください。
Yamikiri
07-20-2013, 08:27 PM
某電撃の旅団員の方も携帯メールに送られてきたと、昨日つぶやいてますね。
どれだけ広範囲にバラまいてるのやら・・・
Matthaus
07-21-2013, 01:01 AM
今夜私の所にも、別の文面で届きました。
もう何通目かは忘れましたが、今回の文面は初めてです。
(消してしまったので、本文は載せられませんが)
メール本文では、
https://~でしたが、実際のリンク先はhttp://~、
(勝手にリンクを貼られるので、hを全角にしました)
雑で短い文面(3行ぐらい?)だったので、怪しさプンプン醸し出していました。
数千万のIDが流出したとか何とか、いくら何でも数千万は多すぎるのでは?w
迷惑メールにも即分類されていましたが、送られてきた事自体が、不気味ですね。
私は即不正なメールだと識別できましたが、皆さん自分を過信せず十分気をつけましょうね。
murasakishikibu
07-21-2013, 01:27 AM
https ではなくて、http であたのがせめてもの救いというか・・・。
Matthaus
07-21-2013, 01:31 AM
https ではなくて、http であたのがせめてもの救いというか・・・。
不正な業者が、httpsの認証を取れるはずないですからね。
最後の砦と言ったところでしょうか。
ここまで偽装可能になってしまうと、何を信じて良いのやら判らなくなります。
Banest
07-23-2013, 12:08 PM
URLはともかく、ハイパーリンクにカーソルを当てると大体下に実際のアドレスが出ます。
そこをみるとドメインが.ccだったりしますし、square-enix「x」になって
いたりするから分かりますね。
メールヘッダーが見れれば、相手の国も分かりますね(ほっとんどChinaです)
そこまで見なくても、日本語じゃない日本語なので一発で分かりますけどね…:cool:
ITABITO
07-25-2013, 09:40 PM
当方に来たメールは下記のとおりです
メンバーズ事務局「autoinfo_jp@account.square-enix.com; 」
[スクエニ メンバーズ]パスワード再設定手続きのご案内
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。 ◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
以下URL
いかにももっともらしいアドレスから来ているので本物か迷っているのですが、URLを踏むのが怖いですw
公式な見解がほしいところ。
Mecruul
07-29-2013, 06:29 PM
皆さん、こんばんは。
当方に来たメールは下記のとおりです
メンバーズ事務局「autoinfo_jp@account.square-enix.com; 」
[スクエニ メンバーズ]パスワード再設定手続きのご案内
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。 ◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
以下URL
いかにももっともらしいアドレスから来ているので本物か迷っているのですが、URLを踏むのが怖いですw
公式な見解がほしいところ。
上記メールは当社が送信しているものではありません。
送信元は表示を正規メールアドレスに偽装しており、メール本文に書いてあるURLの文字は正規のアドレス
ですが、リンク先はフィッシングサイトとなっているケースと思われます。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を
確認するなどの方法で、リンク先が別のものになっていないかをご確認いただけます。
不審なURLである場合には、メールを削除してリンク先へのアクセス等も行なわないようご注意ください。
また、スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しております。
そのため、当社の正規のサイトにアクセスした場合は、対応したブラウザのアドレスバーが緑色になり、
サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。
アカウント管理システムへのログインを行なわれる場合には、当社公式サイトからのリンクを経由するなどの
方法で確実に正規のURLへアクセスし、ブラウザのアドレスバーにもご注目いただければと存じます。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )
なお、サービスのページをはじめ、弊社関連ウェブサイトには注意喚起のお知らせを掲載しております。
ご参考までに、偽装の方法や、見分け方なども記載しておりますので、今一度あらためてご確認いただき、
どうか、くれぐれもご注意いただきますようお願い申し上げます。
スクウェア・エニックス サポートセンター トップページのお知らせよりご覧いただけます。
http://support.jp.square-enix.com/
・フィッシング詐欺にご注意ください 2013/04/22 23:05 from スクウェア・エニックス サポートセンター
ファイナルファンタジーXI 公式サイト
http://www.playonline.com/ff11/polnews/news22327.shtml
フィッシング詐欺にご注意ください(7/1)
お手数をおかけいたしますが、ご確認のほど、よろしくお願いいたします。
hanagesin
08-04-2013, 09:38 AM
私にも届きました。
慌てて変更しようと思いましたが、セキュリティが機能して画面が表示されませんでしたが
どう見ても怪しいです。
送り先が「From: "DQ10" <b102552@yahoo.com.tw」こんなところからSQが公式メール送るはずないですからねぇ
皆さんも以下のメールが来たら無視して捨ててね。
============================================
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-27 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年08月02日
Olivert
08-13-2013, 11:22 AM
今日、こんなメールが届きました。
送信者名:DQ10
送信者メールアドレス:nftxc@yahoo.com.cn
うちにも今日以下の件名で同じ内容のメールが届きました。
【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証
文面上表示されているURLは以下で一見正しいものでしたが、
https://secure.square-enix.com/account/app/svc/Login?cont=account
リンクにカーソル合わせると以下のURLになっていました。
("http://secure.square-enix.com.w-a.asia/")
メールからはアクセスせず、
ブックマークからアカウント管理システムのサイトへ正常にログインできることを確認して、念のためパスワードを変更。
メール内容がAinsさんの記載いただいたものと全く同様だったので、
フィッシング詐欺メールだと判断できました。
注意喚起のスレッドありがとうございます。