Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スクエニ装うフィッシングに注意 - 「DQ10」ユーザーなどがターゲット

「スクウェア・エニックス」のアカウント情報を狙ったフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者などを狙っていると見られる。

問題のメールは、「株式会社营团社サービスシステム」を名乗り、異常ログインを検知したなどと説明。でたらめのアクセス記録を示し、「本人によるログインでなければ、アカウントの安全に問題がある」などと脅して偽サイトへ誘導、アカウント情報を騙し取る。

「株式会社营团社サービスシステム」を名乗る同様の手口は、2013年に入ってから、たびたび確認されている。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られるが、背景を知らないユーザーからは、むしろ不信感を招く結果となっている。

また「スクウェア・エニックス」のアカウント情報を狙うフィッシング攻撃は、これまでもさまざまなケースが確認されている。「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールも存在しており、文面を転用されることも多い。

今回確認されているフィッシングメールの件名だけでも5種類、誘導先サイトのURLも7種類が確認されている。メールのタイトルを見ると、人気タイトル「ドラゴンクエストX」の利用者などを中心に狙っていることがわかる。

10月10日の時点でフィッシングサイトは稼働しており、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。また類似したフィッシングサイトが公開される可能性があるとして注意喚起を行うとともに、フィッシングメールを受信したユーザーへ、情報提供を呼びかけている。

確認されているフィッシング攻撃メールの件名

[スクウェア・エニックス アカウント]アカウント登録用メール送付のお知らせ
スクウェア·エニックス アカウント管理システム
【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証
ドラクエ10ーー安全確認
スクウェア·エニックスアカウントーー安全確認

(Security NEXT - 2013/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
「フィッシング対策協議会」を装うフィッシング攻撃に注意
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
20以上の言語に対応、脅威情報の調査報告サービス
料金確定通知を装った「@nifty」のフィッシングに注意
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ランサム攻撃に2割が支払い、4割は復旧できず
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
「NHK」のフィッシング - 「ネット登録必要」とだます手口
日本年金機構や「ねんきんネット」を装うフィッシングに注意