どこにスレッド立てればよいかわからなかったので、とりあえずここへ。
以下のような文面でメールが本日とどきました。




どっからどう見てもフィッシングサイトへの誘導ですが…
一応ご報告がてら投稿しておきます。

なんだか流行ってるんですかね。
毎日結構な数のメールが来るんですが・・・
飽きもせずにメール飛ばしてくるんだから
騙されちゃう人が多いって事かなぁ・・・？

↓明らかに日本語がおかしいメールまで来るようになったわ・・・



おアカウントって何よｗ
これ前回のとはドメインが違うとこでしたが
whois見たらやっぱり中の国（.cn)でした。

皆様注意ですよ。騙されないように～


------------------------------------------------------
そういえば、スクエニさんフィッシング対策協議会と連携して、
フィッシングサイトのアクセスブロックとか閉鎖措置をしてるみたいだけど、
ここでドメインを報告したら対応してくれるのかしら？

--------------------------------------------------------------------------------------------------------------------------
差出人：autoinfo_jp@account.square-enix.com（autoinfo_jp@account.square-enix.com）
タイトル：アカウント確認のお願い

お客様のアカウントは他人により違法な（または当社規定への違反）ゲームカレンシー関連の取引に利用される危険性が検出されています。
お客様のアカウントを引き続き正常にご利用いただくために、どうぞ一度ログインして、ご確認ください。
https://***************************（マウスオーバーするとhttp://から始まる別のURL）
株式会社スクウェア·エニックス
2014年3月15日
--------------------------------------------------------------------------------------------------------------------------
Message-Id: <20140314234346.29F3A3CA028@china-14480ef26.com>

ご丁寧に契約中の2アカウント分同じ文章で、中国からメールがきます。
御社のデータベースから顧客情報が漏れていないか心配です。

こういうフィッシングサイト誘導メールは、顧客情報うんぬんではなく、単純に数撃ちゃ当たるでばらまくだけのケースが大半です。
たまたま心当たりがあるものが来ると、「把握されてる！？」と思ってしまいますが、実情は同じようなものを関係のない人にもやまほど送っていてそっちはスルーやフィルタされているだけ、という話も多いので、いちいち気にしない方が精神衛生によいかと思います。

コラボイベント中のDQ10ネタでも自分のところに来ました…。
あの…オイラはFF11以外やっていないのでDQ10のアカウントなんか最初っからないんですけど

最近はオンラインゲームに関するフィッシングメールだけでなく、
銀行系(ネットバンキング)のフィッシングメールも増えています。

皆さん騙されないように、用心してくださいね。

こんにちは。
私も2月くらいに一度来ましたので経緯を含めて報告をしておきたいなと思います。こういうスレは上げてなんぼだとも思うので。

私は現在家族と暮らしているのですが、私のPCではなく、家族のPCに上記で上げられているようなメールが届いていました。
私がFF11をしていることは家族も知っているので、「なんぞこれ」といった感じでメールの説明を受けたのですが、その時にフィッシングサイトの予備知識があったのでそれはスパムメールだということを伝えました。今後同じようなメールが来ても返事や、クリック等しないようにということも伝えました。

私個人なら冷静に対処もできるのですが、家族あてということで、少しドキッとしましたが、こういった経過もあるので、似たようなメールが家族や同居している方等に届いても冷静に対処してほしいなと思います。
やはり近親になると親身になってくれる方が多いのも事実ですので、もしプライベートPCを個別に持っている方がおり、かつFF11などのゲームを活用していることを家族が知っている場合はこういったスパムメールの旨を先に伝えておくということで近親による不幸な被害も減らせるかもしれません。

普通に考えれば個別のPCなのですから届くことはないと分かるのですが、やはりこういったメールというのは人の冷静さを欠きがちになりますし、だいぶ前に関連企業から流出したこともあるので、そういった経緯を含め神経質になってしまい、また金銭の絡むことですのでついついしなくても良いことまで手を焼いてしまうということもあり得ますので皆様本当に一呼吸置いて冷静に対処なさってください。
対処といっても手をつけづにスルー、そいったスパムメールだということを伝えるだけではありますが。

最近きてるトコのドメイン、どれもsecure.square-enixを頭に入れてるのよね。
ぱっと見の勘違いを誘ってるのかしら。
↓

secure.square-enix.com.a.dqxfi.com
secure.square-enix.com.a.dqxxe.com
secure.square-enix.a.dqxaccount.com

こんなのに騙される人が出ませんように・・・スレ上げ

スクウェアエニックスアカウントでメール変えた直後にドラクエ１０のフィッシングメールきたのが凄く気になるんですけど・・
偶然とおもえない。

スクウェアエニックスアカウントでメール変えた直後にドラクエ１０のフィッシングメールきたのが凄く気になるんですけど・・
偶然とおもえない。

業者は無差別に組み合わせたメールアドレスでスパムメールを大量に送り出しています。
たまたま、変更したメールアドレスが、業者が送り出しているメールアドレスにヒットしてしまったんじゃないでしょうか？

それを確認するのは簡単で、一時的にでも元のメールアドレスにもどしてみて、
元のメールアドレスにスパムメールが届かなければ、そう言うことだと思います。

業者は無差別に組み合わせたメールアドレスでスパムメールを大量に送り出しています。
たまたま、変更したメールアドレスが、業者が送り出しているメールアドレスにヒットしてしまったんじゃないでしょうか？

それを確認するのは簡単で、一時的にでも元のメールアドレスにもどしてみて、
元のメールアドレスにスパムメールが届かなければ、そう言うことだと思います。

それが新しいメールじゃないんです・・・
ヤフーで昔から使ってたメールをスクエニで設定したら、

それからＤＱ１０のフィッシングメールが来るようになったのです。
これが他の企業のＭＭＯフィッシングメールなら、たまたまかと思うこともできるんですが

唯一やってるオンラインゲームのＦＦ１１の会社を装ったメールに不安を感じました。

それが新しいメールじゃないんです・・・
ヤフーで昔から使ってたメールをスクエニで設定したら、

それからＤＱ１０のフィッシングメールが来るようになったのです。
これが他の企業のＭＭＯフィッシングメールなら、たまたまかと思うこともできるんですが

唯一やってるオンラインゲームのＦＦ１１の会社を装ったメールに不安を感じました。

何千万通という単位でそういうメールを送れば、中にはそういう「偶然とは思えないようなタイミングで送られてくる」人が何百人かは出てきます。そういう人の何割かが騙されてくれれば、十分儲かってウハウハというのがフィシングメールの詐欺モデルです。
（メールは何億通送ろうとコストはかかりませんので、こういう「たまたま心当たりのある人にぶつかるのを待つ」という一見効率の悪い方法でも、十分実入りがある訳です）
ましてやスクウェア・エニックスは、日本有数の、MMOオンラインゲームを数多く運営している有名会社であり、騙る側としては真っ先に選ぶ企業になるでしょう。わざわざシェアの少ない（つまり「偶然心当たりのある人に当たる確率が少ない」）会社の名前を選ぶ理由はありません。

もし本当にGohanhaokazuさんの情報（というかスクウェア・エニックスの顧客情報）を正確に把握しているのであれば、FF11のユーザーとわかっている人に、同じ会社のゲームとはいえわざわざ違うオンラインゲーム関係のメールを送るのは不自然ではないかと。
つまり、仮に万一把握されているとしても、その程度の精度の情報です。無闇に怖がる必要はないのではないでしょうか。

もちろん、どこかの時点で顧客情報が漏えいしている可能性がゼロという保証は、ユーザーレベルでは誰にもできません。
しかしぶっちゃけこのご時世、素人がひとたびネットワークで使用したメールアドレスは、ネットを漂流するうちにまず間違いなくどこかで把握されて、他の情報と関連付けられてスパムメールの対象となるものであり、もはや隠された個人情報ではなく、地図に表記されている表札程度の存在だと思った方がいいのではないかと思います。

顧客情報の漏えいとその被害を心配するのであれば、メールアドレスに神経をとがらすよりも、
「自分のキャラクターの前回ログイン時間を確認する」
「パスワードは他のサービスと共用せず、誕生日や住所などの類推されやすいものを避ける」
「クレジットカードの支払いを毎月きちんと確認して、心当たりのない請求があったらすぐカード会社に連絡」
といった、クリティカルな被害を防ぐことに注力するのをおすすめします。

ちなみに、オンラインゲームを全くやっていない私の家族のメールアドレスにも、ドラクエなどの運営を装った詐欺メールは頻繁に届いています。
なのでやはり、顧客情報を入手しているのではなく、単純に大量に色々なメールアドレスに送り付けているだけだと思いますよ。