説明不足でした。Quote:
Originally Posted by TamagoPudding
【フィッシング詐欺判断方法】
①件名でインターネット検索かけると、沢山のフィッシング詐欺の書き込みがヒットします。
②表記のURLと実際のURLが異なっている。
(メールをHTML表示にすると、URLが詐称されていて、見た目と違うURLに飛ばされます)
③ログイン制限が、かかっているにもかかわらず、アカウント管理にログインできたため。
【伏字について】
誤ってリンク先にアクセスされるのを回避するためです。
【表記メールについて】
表記メールは、全文です。
以上です
アカウントハック被害を撲滅しよう!!
Printable View
-
08-29-2013, 05:44 PMmiisya
-
08-29-2013, 07:15 PMTamagoPuddingQuote:
Originally Posted by miisya
丁寧な回答、ありがとうございました。
②の、メールをHTMLで受けている人はURLの表示が偽装されている可能性があり、今回の注意喚起では特に重要な説明となります。
テキストメールの場合、URLが2つ表示されるためHTMLの構文に多少なり理解がある人ならば気が付く可能性が高いです。
伏字については、引用したURLは正規のアドレスのため、あえて伏字にする必要はなかったのかな~とも思いました。
そもそも、スクエア・エニックスとしてセキュリティを意識するのであれば、電子証明書付きメールで通知すべきところなので、
今後の対応に期待したいところですね。
(メール用の電子証明書は高くても年額で2万円もしない程度なので) -
08-30-2013, 04:44 AMyuichan
[QUOTE=TamagoPudding;1105949]このメールがフィッシング詐欺メールであると判断した根拠は何でしょうか??
(サブドメインを「xxxxxx」と伏せたのはどのような理由でしょうか?)
と、ちゃんと書かれていますよぉ。Quote:
【伏字について】
誤ってリンク先にアクセスされるのを回避するためです。
この文面のメールだけでなく、他にもいろいろ、公式から送られてくるメールにそっくりなものが、私のところにも何度か送られてきています。
アドレスリンクに飛んでみると、これまたスクエニアカウントのログインページそっくりなページに飛びます。
一番最初に来たメールは、
不正にログインされた形跡があります。アカウントからログイン履歴をご確認ください。ご自身のログインでない場合はご連絡ください。
というような内容でした。(間違ってまたリンク触らないように、もうメールを削除してしまったので、メール内容は明確ではないですけれど)
思わずリンクをクリックして、ついた先も、公式のスクエニアカウントログインページに見えたので、何のためらいもなくIDを入力し、パスワードを入力しかけ‥ふと違和感に気付きました。
なにかが‥おかしい‥(汗
そこで、ネット検索からスクエニアカウントページを探して飛び、メールのリンクから飛んだページと、検索して飛んだページを見比べてみると‥日本語がアルファベット表記だったり、微妙に日本語がおかしかったり‥なによりもアドレスが違っておりました。
わたしの時はそれで簡単に気付きましたけれど、今はもっと巧妙になっていて、見ただけでは区別が出来ないほど。
公式のスクウェア・エニックス アカウント管理システムにログインするページのインフォメーション一覧を開くと、フィッシング詐欺にご注意ください(7/1)というコメントがありますので、一度みなさんもごらんになられたほうがよろしいと思いますよぉ~ -
08-30-2013, 09:10 AMTamagoPuddingアドレスの一部を伏せるのは、誤ってアクセスすることを防ぐ意味であることはもちろん理解しているのですが、Quote:
Originally Posted by yuichan
そもそも今回引用されたアドレスは、HTMLメールのinnterText部分であり、正規のアドレス部分のみが引用されていました。
href部分の不正なアドレスも引用していた場合にはアドレスの一部を伏せることに意味はありますが、
投稿時にURLをリンク表示しない設定やhttp部分を細工してリンクしないようにする以外に、
正規のアドレスの一部を伏せることに理由があったのかを確認したかったためです。
(引用されたアドレスのサブドメインを修正してアクセスした場合には、正規のアカウント管理システムが表示されることは確認しています) -
08-30-2013, 10:29 AMBuchio
あのメール自体は新しいネットワークから繋ぐと本当に来るものなので、ユーザーがリンク踏む前にちゃんとURLを確認する必要がありますね。
何にせよ、各々の意識を高める事が第一歩になりそうです。
あとは、お酒呑んだ後とかメール触らない事w -
08-30-2013, 01:15 PMyuichanなるほどぉ、いろいろ方法があるんですネ‥勉強になります(汗Quote:
Originally Posted by TamagoPudding
私みたいにほとんどのプレイヤーさんは、そういう難しい事なんて分からずに遊んでると思うのデス。(あ、私だけ?w)
だからホント、知識も大事と思いますケド、まずは、本当に公式メール・公式ページそっくりな偽物があるんだぞぉ!ってコトを認識することが大事なんじゃないかなぁって、思いますよっ -
08-30-2013, 01:29 PMponkotu
メールのアドレスは踏まないようにすること
あらかじめスクエニ関連のページはブックマークしておく事 -
08-30-2013, 01:54 PMreocre
miisyaさんの所に来てる
>接続環境が変化した、もしくは不審なアクセスを検知したためログインが
制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信
いたしましたので、ご確認ください
これは、PCを入れ替えたりしてIPが変わった時にパスの再設定を要求されるメールですね。
マシンを入れ替えたとか、違う場所でログインしたと思われます。
これを回避する方法は、トークンの使用をおススメします。 -
09-02-2013, 10:13 PMGurun
情報提供です。
投稿削除されていたので危険なURLは、削除しておきます。
今朝、使ってない古いメールアドレスに届いた実際の詐欺メールです。
お客様(26317809:44:462013-09-02mail567)
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-08-31 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
※・・・・・URL省略・・・・・・
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年09月01日
(26317809:44:462013-09-02mail567) -
09-04-2013, 11:16 PMO_Villania
Lodestoneにも書きましたが、こちらにも。
先ほど起きてメンテ後の様子を確認しようとログインした所、
「パスワードの入力に連続で失敗した為、数分間はログインできません」
のメッセージ。起きたばかりでログイン1回目で、です。
幸い、パスがそもそも間違っていたのか、はたまたワンタイムパスワードに引っかかったのか。被害はありませんでしたが‥‥少し怖かったです。
Lodestoneをみても少数ながらハックされた方の日記も掲載されておりますので、改めて実害が届きかけた者として。
ワンタイムパスワードをお勧めしたいです。