こんな話をここでやっていいのかわかりませんが、
報告のフォームはわかりにくいし、
ここのがレスポンスいいので、すいません・・・

さて、
さっき12:21に、以下のメールが届きました。


件名:常確認のお願い。
本文:いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.以下略
株式会社スクウェア·エニックス
2014年12月11日
（念のため、http～のところは削ってありますが、他はそのままコピーです。）

これって、御社様から着てるやつですか？
なぜか昨日の16時13分付けになってるし、
常確認って日本語おかしいし、
リンク先飛んだらドラクエ10のサイトにつながるし・・
わけわからん・・
最初は信じて言われるがままログインしちゃったんですけど、
後から、
もしかしたらこれが噂のフィッシングなんとかってやつかとか思って、
万が一が怖いのでどうしたらいいか教えてください。

パスワードとか変えたほうがいいでしょうか？
ちなみにキャラデータは無事でした（多分・・）

これですかね

https://secure.square-enix.com/account/app/svc/newsdetail?newsid=ede7c98aef6d6a1a8bcc7b57d41154e13cd6d03f
から引用

【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「http://」となっています。

フィッシング詐欺のような気がしますが・・・。
httpのところに「s」がないのも変ですし・・。

2013.07.01(月) 15:45 From: プレイオンライン
フィッシング詐欺にご注意ください(7/1)
http://www.playonline.com/ff11/polnews/news22327.shtml

あ、やっぱ怪しいやつですか？
メールアドレスは、いつも課金の更新のときにくるやつと同じアドレスから来てるんですけど、
「常確認」ってなんやねんって＾＾；怪しさＭＡＸ
どうしたもんかと。。。

スクエニさんの「【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください」ページの案内です。
http://www.jp.square-enix.com/info/1308_attention.html



Q.メールに記載されているURLにアクセスしてしまった、アカウントとパスワードを入力してしまった。どうしたらいいですか

A.スクウェア・エニックスアカウントのサービスをご利用であれば、すぐにパスワードの変更をお願いいたします。ご利用のサービスについてご不明点があれば、スクウェア・エニックス サポートセンターよりお問い合わせください。
当社のサービスをご利用されていないようであれば、同じIDとパスワードの組み合わせで利用しているネットワークサービスのパスワードを変更していただくことをお勧めいたします。
また、念のため、ウイルスチェックなどを行いセキュリティの確認をされることもお勧めいたします。

ウィルスチェックを行い、パソコンの安全が確認された後に、パスワードの変更などを行うとよいでしょう。
（万一ウィルスが入っている状態だった場合、パスワードの変更をしてもそれごとハッキングされる可能性もないではないので）

また、この手の「ログインして確認してください」的なメールが届いた場合は、送られたメールに書かれているリンクを使わず、ブックマークの「お気に入り」からなど確実にスクエニ社であることがわかっている正規のページからログインするのを心がけるとよいです。
こういった確認を本来の運営元がメールでお願いするケースはまずありませんが、万一本当だった場合でも、正規のホームページなどで呼びかけや声明を出さずに行うことはあり得ませんので、正規のページに飛ぶことで本当に運営元が行っているものなのか確認することもできます。

ん～～～迂闊。
なんたるマヌケ・・
長年親しんだ目つぶっても打てるパスワードをこんなことで変えなならんとは・・orz

LSやフレンドで「ハックやられた～運営に繋がらない～；；」なんて話をたま～～に聞いてましたが、
まさか我が身に起ころうとは露ほどにも思わず・・
完全に対岸の火事気分でした。
お返事くれた方どうもありがとうございました。

あ、やっぱ怪しいやつですか？
メールアドレスは、いつも課金の更新のときにくるやつと同じアドレスから来てるんですけど、


残念ながら、メール送信アドレスというのは非常に簡単に詐称できるので、保証にならないんですよね(´；ω；`)
私も昔、ぼーっとしていてうっかりこの手のメールに反応してしまい、リンクを踏んだらブラウザの監視機能に「このアドレス怪しいですからー！」と怒られて危うく難を逃れたことがあります……。

最近は、銀行関係のメールを装ったフィッシングメールも出てまして、それなんかは本物の銀行からのメールで使われるようなhtml画像まで丸パクリで、本物のメール以上に本物らしいものすらあります Orz
リアルの貯ギル箱が空っぽになるような羽目にならず、パスワードの変更程度で済んでよかったと、前向きに考えるしかないですね(´；ω；`)

この手のものに一度でも引っ掛かると、詐欺集団にマークされてしまいますから、
今後も別の文言とかでメール攻撃してくる可能性が高いです。

メールアドレスの実在がばれてしまい、さらにカモだと思われてしまっています。

可能であれば、メールアドレスの変更(今のを無効にする)も検討された方が良いかと思います。

日本語が不自由な時点で怪しいメールであることはほぼ間違いないのですが、さらに確認する場合はリンク先アドレスですね。
自分はThunderbirdを利用していますが、同様のメールが以前来ていて、目で見た場合に正しいスクエニのアドレスを表示していました。
ですが、マウスカーソルを乗せて、リンク先を見ると.comですらない場所へのリンクだったりしたことがありました。
HTMLメールのはずなんですが、Thunderbirdで添付ファイルが開けず、ソースを見るとバイナリデータをテキスト化したような文字列が並んでいました。

どこから来るメールでもそうですが、「確認して下さい」という類のリンク付きメールは基本的に怪しいと思った方が安全です。
そのメールが来るのが確実（Webページで操作して、確認メールが届く等）な場合を除いては、だいたいフィッシングですね。

ちなみに、fromアドレスについては、メールソフトのfrom欄を書き換えるだけで詐称可能です。
Thunderbirdの場合だと、アカウント設定のメールドレス欄書き換えるだけでできます。
ただ最近だと詐称している場合はメールを弾いてくれるプロバイダや設定もありますね。（携帯だと、フィルターの設定でなりすましメールと書いてある場合多いかな）

我が家にも夏頃、全く同じ内容のメールが届きました。
あからさまに怪しかったので放置していますが、今でも同じメールが送られているのであれば、警察に連絡したほうがいいのかもしれませんね。

メールの内容を見ると、スクエニのサービス利用者に絞っているかのような内容なので、スクエニから個人情報が漏洩している可能性があります。
可能な限りの自己防衛手段を講じておいたほうがいいですね。

メールの内容を見ると、スクエニのサービス利用者に絞っているかのような内容なので、スクエニから個人情報が漏洩している可能性があります。


FFとか一切スクエニのオンラインゲームをやっていない人に届いたり、
他社のゲームに関する内容、銀行のサービスに関する内容まで送られてきますから、
スクエニの情報漏洩ではないと思います。

以前も公式にそのようなことは現在確認されていないとの返答がありましたし、
この手の業者は、その時の流行りのものを使って、
あらゆる手段を用いて、個人情報を抜き出そうとしますからね。

それだけスクエニが有名だって事ですよ。

一切相手にせず、即メールを削除するのが最善です。

メールの内容を見ると、スクエニのサービス利用者に絞っているかのような内容なので、スクエニから個人情報が漏洩している可能性があります。

他の方もおっしゃってますが、この手のメールは単に数量勝負で片っ端から送り付けているだけなので、情報漏洩は関係ない可能性が特大です。
全くオンラインゲームなどやっていない私の家族や友人にも、スクエニの名を騙ったフィッシングメールが頻繁に送られてきているのを知っておりますので。

よくある詐欺の手口で、
「たくさんの人に同じ内容のメッセージを送り、たまたま心当たりがある人に偶然当たるのを待つ」
「たまたま当たった人は、他の人に送られていることを知らないので、自分だけに送られたと思い、信頼してしまう or 情報を掴まれていると不安になる」
「その信頼や不安を利用して、詐欺師の言うことを信じさせる」
というものです。

極端な話、迷惑メール業者はaaaaaa＠ほにゃらら.comからzzzzzz@ほにゃらら.comのような形で順列組み合わせの大量のメールアドレス文字列を生成し、総当たりで送っていることすらあります。
（メールはいくら送ってもコストは同じで、不明のものが返ってきても追加料金は必要ないので、1億通送って9千万通返ってきても彼らは痛くもかゆくもない）
メールアドレスは、秘匿可能な個人情報ではなく、玄関についてる表札程度の、その気になれば誰でも簡単にさらえる情報ですので、過剰に不安視する必要はないですよ。
ただ、フィッシングメールの誘導URLなどの情報は、フィッシング対策協議会（社団法人）などが報告を受け付けていますので、どうしても怖いと思うならばそちらに報告するのもよいと思います。
スクエニのフィッシング警告関連の情報ページにもリンクがあります。ご案内まで。
http://www.jp.square-enix.com/info/1308_attention.html

こんばんは。

数か月ぶりにフリーメールを起動したら、2月に2件ほどこういったメールが来ていた為、注意喚起も兼ねて上げさせていただきます。
数か月ログインをしてないメーラーにもこういったメールは来ていることがありますので、もしこういうメールを受信していたら焦ってURLをクリックしないように、即効削除してくださいねー。

.
リンク偽装されている場合もあるだろうけど、リンク先訪れる前にこういうサイトで調べるといいです。

aguse.jp ウェブ調査
http://www.aguse.jp/

URLを入力したサイトがどのようなサイトであるかを調べることができます。
・サーバーの所在地、サイトの所有者がわかります。
・スクリーンショットが表示されます。
・各団体のブラックリスト登録状況がわかります。
・直接のリンク先からリダイレクトされている場合もリダイレクト先を調べてくれます。

例　このフォーラムのチェック結果
http://www.aguse.jp/?url=http%3A%2F%2Fforum.square-enix.com%2Fffxi%2F

昔はソースチェッカーオンラインって言う直接訪れたくないサイトのソースを表示して
危ない記述があったら教えてくれるというサイトがあったんだけど
今確認したら跡地も消えてたわ。。。