運営さんから不審なアクセスを検知したとのお知らせ。

掲題の件、接続環境の変化や不審なアクセスによりログイン制限のお知らせがテルで送られてきました。

http://img2.finalfantasyxiv.com/acci...919ac667f8.png

セキュリティーソフトやワンタイムパスなどの導入でも対策は万全ではないようです・・・
さっそくパスワードを変更しました。定期的にPassの変更をしたほうがいいのでしょうかね。
みなさんもお気をつけください。

これは所謂フィッシングというやつなのでは。URLが書いてありますが、アクセスしないほうがいいと思います。

これは、フィッシングサイトへの誘導tellじゃないでしょうか？
アクセスしない方がいいと思いますよ。
画像は消した方がいいです。

これは、フィッシング詐欺の類いですよ。。。
うURLにアクセスしてパスを入力してしまったなら、本物のサイトでもう一度変更を。
また、もしも同様のパスを日常で使用去れてるなら、そちらも全部変更することをオススメします。

あとURLが載ってる画像は被害が拡大するので消しましょう。

運営さんじゃないのか・・・URLサイトにアクセスしないでねー
公式ページへGo！
画像は消しました。<(_ _)>

フィッシングですねー。本当に検知した場合はアカウントに対してパスワードを変更しない限りログインできないように制限がかかるはずだと思いますー

http://img2.finalfantasyxiv.com/acci...17f19b2404.jpg

http://img2.finalfantasyxiv.com/acci...f4a441113f.jpg

もしリンク先に飛んだとしても写真のような表示がなかったらあぶないので入力しないように注意ですね。

うちも今日の13:16に同じようなtellがきて、いかにも運営っぽい名前とURLだったので、
危うく騙されるとこでした。
こわ…
サポートには、報告しました。

うちはスクエア・エニックスなんたらかんたらってのやDQ10安全確認とか三菱東京UFJなんたらとか色々きてるよ。
プロバイダのフィルター機能でひっかかってるけどね。
メールアドレスを登録してるとこ全部かえるのめんどいんでそのままにしてるけど。
心配なら登録してるパスワードだけじゃなくて、メールアドレスも変更しとくといいよ。
変更前のメールアドレスにきてりゃ100％フィッシングの詐欺メールだし。

もう既にRMT業者という範疇にはとどまらないサイバー攻撃が、エオルゼアにとどまらずリアルにまで
影響を及ぼすレベルに各個人宛に行われていますが、こういう悪質な行為についてスクエニ側で
何か然るべき対処をとることというのはできないものなのでしょうかねぇ？

逆に言えばスクエニに何が出来るか、ってことでしょう。

Quote:

---

Originally Posted by Saotan

逆に言えばスクエニに何が出来るか、ってことでしょう。

---

運営会社は注意喚起だけだと思いますけどね。
サーバーハッキングされているわけじゃないし。



・パスワードの管理

・登録メールアドレスの管理

・接続端末のセキュリティ管理
（WindowsやAndroid等）
※ゲーム機に感染するウイルスは聞いたことないからPS3は大丈夫だろうけど。

はうちらがやらないとだし。

Quote:

---

Originally Posted by KyonKyon

もう既にRMT業者という範疇にはとどまらないサイバー攻撃が、エオルゼアにとどまらずリアルにまで
影響を及ぼすレベルに各個人宛に行われていますが、こういう悪質な行為についてスクエニ側で
何か然るべき対処をとることというのはできないものなのでしょうかねぇ？

---

WoW やってた時も、この手の whisper はたくさんきましたね。ユーザー名が Biiizard とかだったりするので、時々間違えそうになりましたが。

ただ、WoW の場合は最初のローディング画面に tips が表示されて、その中には「ブリザードのスタッフが、ゲーム内でユーザーにコンタクトをとることは、絶対にありません」みたいなものもありました。

リアル世界の犯罪も、日本の警察がどんなに優秀だとしても未然には防げません。それと同じことだ思うので、スクエニにそこまで求めるのは酷でしょう。ユーザーの意識的な自衛と、スクエニの告知の徹底が必要だと思います。

Quote:

---

Originally Posted by MisatoMisa

運営会社は注意喚起だけだと思いますけどね。
サーバーハッキングされているわけじゃないし。



・パスワードの管理

・登録メールアドレスの管理

・接続端末のセキュリティ管理
（WindowsやAndroid等）
※ゲーム機に感染するウイルスは聞いたことないからPS3は大丈夫だろうけど。

はうちらがやらないとだし。

---

情報収集と知識を得る事は大切ですよね。
自衛が一番。

キャラ名調べたらFfxiv Accountっていうレベル1のキャラが4人もいました。

Accountだけだともっと大量に怪しいレベル1のキャラがいます。

ちなみにSquare Enix だと山ほどレベル1のキャラがいます。

どう見ても怪しいけどなんで放置してあるんだろうか・・・

そもそもFFXIVとか、Square Enix とか、こういった運営と間違えるような名前は使用できないように最初から凍結してほしいです。

ゲーム内Tellで不正アクセスが知らされる事は無いですよ。
ログインパスが使用不可となり、メールにてパス変更して下さいと連絡がきます。

こんな大事な事をTellで言って来る訳が無いですよね。

Quote:

---

Originally Posted by tessa

｢Ffxiv Account >> お客様がログインされたスクウェアエニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため,ログインが制限されました。ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード http:/のテルがきました。
これは業者？アドレスはFF14の公式だけど

公式には、不正ログインを感知した場合は、メールが来ると書いてありましたが、メールはきていませんでした

---

あと、このアドレス公式じゃないような･･･？
被害拡大の恐れがあるのでurl消しといたほーがいいかもです。

>>tessaさん
今軽く調べてきました。
結論：フッシングサイトです。(中国系)
即刻URL消した方がいいです。
あと、もしもここに飛んでIDパス入れたのであれば、すぐに公式行って変更したほーがいいです。

Quote:

---

Originally Posted by tessa

これは業者？アドレスはFF14の公式だけど

---

公式ではありませんしこのようなアドレスを掲示板にそのまま貼る行為は犯人に加担してることになりますので絶対に貼ってはいけません。
もし何も知らない人がこのアドレスにアクセスしてしまい被害にあったらどうするのですか？

そもそも日本人の国民性として他人を信用しすぎる。
鎖国してた時代ならともかく、親切心を逆手にとる詐欺がいっぱいいるんだから
必ず疑うところからはじめないとダメ。
IDやPASSを要求するのは99.99％詐欺。
公式の関係であればフォーラムやLODESTONEからリンクが必ずあるので
送られてきたメールのアドレスではなく、公式のHPからのリンクを使用すること。
”知らないから仕方ない”ではなくて、”知らなくてだまされるのは本人の責任”ですよ。
”だまされないように知識を得る努力”を怠ったのですから、だますほうが悪いといっているだけではダメです。

自分にもきてLSでこんなのに引っかかる人いるのかなって話してたんですがいるんですね。

自分はそういう文面のメールがきたことあります。

ＤＱ１０やってた時のメールで
「ハッキングの可能性がある為あなたのアカウントを凍結しました。
　安全の為（貼られたＵＲＬ）に飛んでログインし、パスワードを変更して下さい」
みたいな文面が送られて来ており、
偽者と分かってましたがおもしろ半分でそのＵＲＬに飛んでみたところ、
サイト自体は本物と全く同じように作られていましたが
ＵＲＬの　「square-enix」 の部分が　「square-enjx」　 になってて笑いました。
こんなＵＲＬもページの構成も全く同じサイトどうやって作ってるのか疑問でしたが
こんな細かい１部分だけが違うと騙される人も出てくるのかな・・・

appleberryさんも言ってる通りそういう類の文面の警告はほぼ１００％詐欺です。
ましてＴｅｌｌなんかで通知されるものは「ほぼ」ではなく１００％詐欺です。
というかアカウント凍結だったり今回のようなログイン制限などの文字が入ってて
何故今現在ログイン出来ているキャラにＴｅｌｌで通知されるのでしょうか・・
些細な事でも疑問に持つことが大事だと思います

Quote:

---

Originally Posted by Kororokka

偽者と分かってましたがおもしろ半分でそのＵＲＬに飛んでみたところ、

---

アクセスした時点で不正なプログラムを送り込んでくるように作られているサイトもあるので面白半分でアクセスするのは非常に危険ですよ。

Quote:

---

Originally Posted by Orichi

掲題の件、接続環境の変化や不審なアクセスによりログイン制限のお知らせがテルで送られてきました。

---

既に皆さんからの指摘もありますが、GMが皆さんにtellでパスワードなどの個人情報を
要求することはありません。フィッシング詐欺の可能性が非常に高いため、あらためてご注意ください。

またGMが話しかけてきた場合、チャットログの名前欄に「[GM]個人名」と記載されています。
こういった点も怪しい相手からのtellを見分ける参考としてください。

個人的にはFfxiv Accountさんの今後の顛末が気になるところ・・・。

Quote:

---

Originally Posted by puzapuza

キャラ名調べたらFfxiv Accountっていうレベル1のキャラが4人もいました。

Accountだけだともっと大量に怪しいレベル1のキャラがいます。

ちなみにSquare Enix だと山ほどレベル1のキャラがいます。

どう見ても怪しいけどなんで放置してあるんだろうか・・・

そもそもFFXIVとか、Square Enix とか、こういった運営と間違えるような名前は使用できないように最初から凍結してほしいです。

---

FF11の時は公序良俗に反したり有名企業と同名のキャラは作れないと聞いたことがありまね。
FF14はその辺緩くしてあるんでしょうか。
それでも自社に関連した名称や類似した名前は使用できないようにするのは企業、ユーザー双方のリスク回避の為の初歩の初歩だと思うのですけどね。

FF14に関係する名前を禁止してもフィッシング詐欺のドメイン名と同じで似たような名前で作られると思います。
しかしこの手のに騙されるような人はユーザーは禁止されてるはずの名前だから運営からに違いない！とか勘違いしてしまう危険性も考えられます。
名前の禁止なんてイタチごっこになりますしあんまり禁止が増えると今度はユーザーが名前をつける時に制限されてしまいます。

なので名前を禁止するよりも運営やGMがtellでIDやパスワードを求めることはない！というのを徹底するのが一番良いと思います。
それさえ理解できればどんな名前から来ても関係なくなります。
フィッシング詐欺や悪徳商法でも同じですが名前で判断するのではなく手口で判断しないといつまでたっても騙されてしまいます。

Quote:

---

Originally Posted by Lomloon

既に皆さんからの指摘もありますが、GMが皆さんにtellでパスワードなどの個人情報を
要求することはありません。フィッシング詐欺の可能性が非常に高いため、あらためてご注意ください。

またGMが話しかけてきた場合、チャットログの名前欄に「[GM]個人名」と記載されています。
こういった点も怪しい相手からのtellを見分ける参考としてください。

---

メールだけでなくtellをしてくる業者まで出てきたんですね。
これって相当危険な事案だと思うんですが、運営さんはフォーラムで言うだけで他になにもしないんですか？
ユーザー全員がフォーラムを見ているわけではないです、むしろ見ている人のが少数派だと思います。

フォーラムで書くだけで書いてご注意くださいで終わり、ではなく、
こういった文をログイン前のお知らせに書いておくとか、ゲームログイン時にログに出るお知らせで書くとか定期的に流すとかしたほうがいいと思うんです。
ほかにはすでにある、「フィッシング詐欺にご注意ください」の部分に付け足すとかですかね。

今回のは文面的にもフィッシングとわかるようなものでしたが、もしかしたら引っかかってしまっている人もいるかもしれませんし、もっと高度な方法で誘導してくる業者も現れるかもしれません。
問題が発生してからでは遅い（というかもう問題が起こってる）ので、もっとユーザー全体に周知させる義務があると思うんですが。
公式GMの名前が[GM]とログにでることなんて知ってる人なんてほぼいませんよ。

FF11の頃からRMT業者からのtellはまったく途絶えないし業者の運営会社をどうにかする気もなさそうでしたけど、
フィッシングtellはそろそろ営業妨害の範疇に入れて訴えるべきではないですか？

FF14じゃないけど、ワンタイムパス「SecureOTP」(これだけでゲーム特定できるかもしれませんが)を登録しておいたのに、先日アカハクされました＆補填お知らせが届きました。

万一、アカウント情報入力してしまったら、ワンタイムパス使ってるからと過信せずに変更したほうが吉ですよ～。

Quote:

---

Originally Posted by Niea

フィッシングtellはそろそろ営業妨害の範疇に入れて訴えるべきではないですか？

---

この手の業者はだいたい中国とか海外なので訴えること自体が困難ですし仮に訴えても長い年月をかけても解決できるかどうか難しいですね。
それに１業者を潰しても雨後の筍のように後から後から新しい業者が発生するので現実問題対処は難しいと思います。

この手の業者は本当にタチが悪いですから
運営の方で注意喚起を徹底して欲しいですね。
ログイン画面にイベント情報だけではなくもっと目立つ形でフォーラムを見ない人にも分かるように！するべきかと。

知っている人はURLが【https:】で始まらないものは危険だと知っていますが
情報を得ようとしない人は本当に知らないですからね・・・
兎に角、各プレイヤーがしっかり情報を知る事が大事だと思いますね。

怖いかな、「無知は恥」と言わざるを得ない状況になってしまっていることが恐ろしいですな...

各自、出来ることは進んで講じておきましょう。

未だに、↑のネーミングで、Tellが着ていますね。
サポート報告した後に、
対処としては、ブラックリストに入れておくのが良いのかなぁ。

Quote:

---

Originally Posted by Roberia

知っている人はURLが【https:】で始まらないものは危険だと知っていますが

---

「https」で始まるアドレスも意外と簡単に作れるので「https」だけで信用しないようには注意ですね。

本当にGMからTELLが着たのか判るように参考画像をUPしてもらいたい
そんな事に出くわさないでいられるならその方が良いですけど。

私も１度そういう名前の人からtellが来てそうかなと思ってしまったことがありますけど
本当にそうなのか今となっては確かめるすべもありません。

少しスレ内容とズレてしまうのですが、関連する内容かと思いましたので、改めてスレを立てるまでもないと思い書かせていただきます。

当方にもこういった類のメールが来ることがあるのですが、自分が一番怖いと思った点は、自分がこのゲームを遊んでいるということが把握されてしまっている、ということです。
ＰＣでゲームは一切しておりませんので、他のゲームで遊んでいたときの情報漏えいが云々、というのはまずないと思うんです。

唯一、某オンラインゲーム（ＰＣ版・ＶＩＴＡ版共有型）をＶＩＴＡで去年から遊んでおりますが、これを遊んでいた頃はこういったメールは一切来ておりませんでした。
その辺りどう考えればよろしいのでしょうか。

Quote:

---

Originally Posted by Bilinguis

当方にもこういった類のメールが来ることがあるのですが、自分が一番怖いと思った点は、自分がこのゲームを遊んでいるということが把握されてしまっている、ということです。

---

プレイしていない人にも来るらしいですから「把握されてしまっている」という心配は杞憂かと。

Quote:

---

Originally Posted by CoEnFun

本当にGMからTELLが着たのか判るように参考画像をUPしてもらいたい
そんな事に出くわさないでいられるならその方が良いですけど。

私も１度そういう名前の人からtellが来てそうかなと思ってしまったことがありますけど
本当にそうなのか今となっては確かめるすべもありません。

---

運営さんがすでに回答だしてますね。

Quote:

---

Originally Posted by Lomloon

既に皆さんからの指摘もありますが、GMが皆さんにtellでパスワードなどの個人情報を
要求することはありません。フィッシング詐欺の可能性が非常に高いため、あらためてご注意ください。

またGMが話しかけてきた場合、チャットログの名前欄に「[GM]個人名」と記載されています。
こういった点も怪しい相手からのtellを見分ける参考としてください。

---