スクエニを騙るフィッシングメールに注意 - 正規メールの文面を悪用

スクウェア・エニックスは、アカウント情報を詐取するフィッシングメールがさらに巧妙化しているとして注意を呼びかけている。

以前から同社では、アカウント管理システムを偽装したフィッシングサイトに誘導し、会員情報を詐取しようとするメールについて注意を喚起しているが、より巧妙化が進んでいる。

フィッシングメールのバリエーションとしては、これまで「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールが存在しており、文面を転用されているという。

メールの送信元も正規のメールアドレスに偽装。文中に表示されるURLも正規URLだが、HTMLメールで実際には詐欺サイトへリンクされている。

またアクセス先となる詐欺サイトでは、類似ドメインを悪用。これまでもハイフンを抜かしたり、「i」を「l」や「j」と入れ替えるといったドメイン「square-enlx」や「square-enjx」が利用されており、注意深く確認しないと見落とす可能性がある。

同社では、アクセス先のURLを確認することや、EV SSL証明書のサイト運営者の組織名を確認するなどログイン時の対策に挙げている。

またこれらは偽装工作の一例で、今後もさまざまな偽装が行われる可能性がある。不審なメールが無差別に送信されており、会員以外に対しても注意を呼びかけている。

（Security NEXT - 2013/07/10 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響