スクエニ装うフィッシングに注意 - 「DQ10」ユーザーなどがターゲット

「スクウェア・エニックス」のアカウント情報を狙ったフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者などを狙っていると見られる。

問題のメールは、「株式会社营团社サービスシステム」を名乗り、異常ログインを検知したなどと説明。でたらめのアクセス記録を示し、「本人によるログインでなければ、アカウントの安全に問題がある」などと脅して偽サイトへ誘導、アカウント情報を騙し取る。

「株式会社营团社サービスシステム」を名乗る同様の手口は、2013年に入ってから、たびたび確認されている。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られるが、背景を知らないユーザーからは、むしろ不信感を招く結果となっている。

また「スクウェア・エニックス」のアカウント情報を狙うフィッシング攻撃は、これまでもさまざまなケースが確認されている。「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールも存在しており、文面を転用されることも多い。

今回確認されているフィッシングメールの件名だけでも5種類、誘導先サイトのURLも7種類が確認されている。メールのタイトルを見ると、人気タイトル「ドラゴンクエストX」の利用者などを中心に狙っていることがわかる。

10月10日の時点でフィッシングサイトは稼働しており、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。また類似したフィッシングサイトが公開される可能性があるとして注意喚起を行うとともに、フィッシングメールを受信したユーザーへ、情報提供を呼びかけている。

確認されているフィッシング攻撃メールの件名

[スクウェア・エニックス アカウント]アカウント登録用メール送付のお知らせ
スクウェア·エニックス アカウント管理システム
【ドラゴンクエストX　目覚めし五つの種族　オンライン】認証
ドラクエ10ーー安全確認
スクウェア·エニックスアカウントーー安全確認

（Security NEXT - 2013/10/10 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る