JPCERTコーディネーションセンター(JPCERT/CC)が運営するフィッシング対策協議会は11日、スクウェア・エニックスの人気ゲームタイトルをかたるフィッシングメールが出回っているという報告を受け、注意を呼びかけている。
実は5月8日にも同協議会では同様の注意喚起を行っている。その際に出回ったのはスクウェア・エニックスの「FINAL FANTASY XIV(ファイナルファンタジーXIV)」をかたるものだったが、今回は同じくスクウェア・エニックスの別のゲームタイトル「ドラゴンクエストX(ドラクエX)」をかたるものだ。
今回、報告を受けたドラクエXをかたるフィッシングメールの文面には、ユーザーのアカウントが不正利用されている恐れがあるため、システムにログインして異常の有無を確認するようにうながしている。
しかし、そのメールに明記されているURLをクリックからアクセスするのは本物に似せた偽のサイト。そこで「スクウェア・エニックスID」や「スクウェア・エニックスパスワード」、「ワンタイムパスワード」などを入力してログインすると、その入力情報が盗み出されてしまう。
フィッシング対策協議会では、6月11日の13時時点でこの偽サイトが稼働していることを確認。JPCERT/CCにサイト閉鎖のための調査を依頼しているという。しかし、今回のフィッシング詐欺を試みている悪意のある第三者が、ほかにも類似のフィッシングサイトを公開する可能性もあるため、引き続き注意するように呼びかけている。
また、ファイナルファンタジーXIVに続いてドラクエXと、相次いでスクウェア・エニックスのゲームユーザーが狙われてたことから、他のゲームタイトルにも同様にフィッシングメールが出回ってしまう危険性も想定される。
スクウェア・エニックスでは公式サイト上で「【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください」と題したページを開設。フィッシング詐欺とはなにか、偽サイトの見分け方、不審なメールの特徴などをまとめているので、参考にしてほしい。