スクエニ装うフィッシングに注意 - 「DQ10」ユーザーなどがターゲット

「スクウェア・エニックス」のアカウント情報を狙ったフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者などを狙っていると見られる。

問題のメールは、「株式会社营团社サービスシステム」を名乗り、異常ログインを検知したなどと説明。でたらめのアクセス記録を示し、「本人によるログインでなければ、アカウントの安全に問題がある」などと脅して偽サイトへ誘導、アカウント情報を騙し取る。

「株式会社营团社サービスシステム」を名乗る同様の手口は、2013年に入ってから、たびたび確認されている。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られるが、背景を知らないユーザーからは、むしろ不信感を招く結果となっている。

また「スクウェア・エニックス」のアカウント情報を狙うフィッシング攻撃は、これまでもさまざまなケースが確認されている。「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールも存在しており、文面を転用されることも多い。

今回確認されているフィッシングメールの件名だけでも5種類、誘導先サイトのURLも7種類が確認されている。メールのタイトルを見ると、人気タイトル「ドラゴンクエストX」の利用者などを中心に狙っていることがわかる。

10月10日の時点でフィッシングサイトは稼働しており、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。また類似したフィッシングサイトが公開される可能性があるとして注意喚起を行うとともに、フィッシングメールを受信したユーザーへ、情報提供を呼びかけている。

確認されているフィッシング攻撃メールの件名

[スクウェア・エニックス アカウント]アカウント登録用メール送付のお知らせ
スクウェア·エニックス アカウント管理システム
【ドラゴンクエストX　目覚めし五つの種族　オンライン】認証
ドラクエ10ーー安全確認
スクウェア·エニックスアカウントーー安全確認

（Security NEXT - 2013/10/10 ） ツイート

PR

関連記事

フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も