スクエニ装うフィッシングに注意 - 「DQ10」ユーザーなどがターゲット

「スクウェア・エニックス」のアカウント情報を狙ったフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者などを狙っていると見られる。

問題のメールは、「株式会社营团社サービスシステム」を名乗り、異常ログインを検知したなどと説明。でたらめのアクセス記録を示し、「本人によるログインでなければ、アカウントの安全に問題がある」などと脅して偽サイトへ誘導、アカウント情報を騙し取る。

「株式会社营团社サービスシステム」を名乗る同様の手口は、2013年に入ってから、たびたび確認されている。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られるが、背景を知らないユーザーからは、むしろ不信感を招く結果となっている。

また「スクウェア・エニックス」のアカウント情報を狙うフィッシング攻撃は、これまでもさまざまなケースが確認されている。「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールも存在しており、文面を転用されることも多い。

今回確認されているフィッシングメールの件名だけでも5種類、誘導先サイトのURLも7種類が確認されている。メールのタイトルを見ると、人気タイトル「ドラゴンクエストX」の利用者などを中心に狙っていることがわかる。

10月10日の時点でフィッシングサイトは稼働しており、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。また類似したフィッシングサイトが公開される可能性があるとして注意喚起を行うとともに、フィッシングメールを受信したユーザーへ、情報提供を呼びかけている。

確認されているフィッシング攻撃メールの件名

[スクウェア・エニックス アカウント]アカウント登録用メール送付のお知らせ
スクウェア·エニックス アカウント管理システム
【ドラゴンクエストX　目覚めし五つの種族　オンライン】認証
ドラクエ10ーー安全確認
スクウェア·エニックスアカウントーー安全確認

（Security NEXT - 2013/10/10 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生