[迷惑] スクエニを装った詐欺メールが来たよ(会員登録してないし)

こんにちは! ヨス(プロフィールはこちら)です。

最近迷惑メールフォルダを見てなかったのでチラッと見てみると7つも入っていました。その中にスクエニからのメールがあったので、今回はそれについて。

スクウェア・エニックスからメール?

迷惑メールに入っていたのはこんなメールです。


◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。 ◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://secure.square-enix.com/account/app/svc/Login.htm◆◆◆

株式会社スクウェア・エニックス
2015年6月16日

いやいやいや……

そもそも会員登録してないし!!

……まぁ、スクエニにはスマホ版ドラクエでお世話になりまくっていますが(笑)。

この文面はありえないやろ(笑)

もうね。この文面はありえないでしょう。

会員登録しているならこちらの名前もわかっているはずなので、こちらの正式な名前を自動挿入してくるでしょう。「矢野洋介 様」って感じで。

それと挨拶もないし、改行もないし。「いつもご利用ありがとうございます」とか「ご不便おかけいたしますが……」とかそういうのも一切ないし。

スクエニのページにもフィッシング詐欺について書いてた

スクエニのページにもこの迷惑メール(フィッシング詐欺)について書いています。

以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールやゲーム内のダイレクトメッセージ、およびフィッシングサイトの内容がさらに巧妙化してきていることを確認しております。

また、スクウェア・エニックス アカウントをご利用になっていない方へも、引き続き、不審なメールが無差別に送信されている状況ですので、あらためてご注意いただけますようお願い申し上げます。

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください | SQUARE ENIXより引用しました。

フィッシング詐欺にだまされないためのコツ

結局こういう迷惑メールの目的が何かというと、偽物の個人情報入力画面で、ユーザーが入力した個人情報を奪いたいってことです。

それを使って公式サイトにログインして悪さをしたり、ほかのWEBサービスで悪さをしたり、悪徳業者にデータを売ったりとかするのかもしれません。

私のような水洗便所のような清らかな心の持ち主では想像もできないことを企んでいるんだと思います(あ、これ『ドラゴンボール』のチチのセリフが元ネタです、念のため)。

というわけで上で書いたことをまとめました。

詐欺メールかも?と疑う癖をつける
まずは一番大事なことから。自分に届くメールは友達や信頼できるところからだけではないということを知っておきましょう。それだけでもかなりの被害を防げます。
公式サイトのURLを調べる
もしクリックしてしまった場合、公式サイトのホームページのアドレスと照らし合わせばいいんです。同じURLじゃなければ偽物です。ニセURLは「 i 」を「 l 」にしていたり「 - 」がなかったり……のようにパッと見ではわかりにくい偽物もありますので、よ~く確認するべし!
個人情報入力画面を確認
本物の個人情報を入力させるページのURLは「https://」になっています。ここが「http://(←「 s 」がない)」になっていれば偽物の可能性が限りなく高いです。

いやー、いつも思いますがGmailの迷惑メールフィルタは精度が高いですね。本当にすごい。

今回もそうですが、スパムメールがちゃんと「迷惑メール」の中に入ってくれています。たまに大事なメールが入っていたりしますけどね(笑)。