このページの本文へ

FF XIVの次はドラクエX、スクエニかたるフィッシングに注意

2014年06月11日 17時00分更新

加藤 宏之(HEW)/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 JPCERTコーディネーションセンター(JPCERT/CC)が運営するフィッシング対策協議会は11日、スクウェア・エニックスの人気ゲームタイトルをかたるフィッシングメールが出回っているという報告を受け、注意を呼びかけている。

ドラゴンクエストXの偽サイト
ドラゴンクエストXの偽サイト

 実は5月8日にも同協議会では同様の注意喚起を行っている。その際に出回ったのはスクウェア・エニックスの「FINAL FANTASY XIV(ファイナルファンタジーXIV)」をかたるものだったが、今回は同じくスクウェア・エニックスの別のゲームタイトル「ドラゴンクエストX(ドラクエX)」をかたるものだ。

フィッシングメールの文面
フィッシングメールの文面

 今回、報告を受けたドラクエXをかたるフィッシングメールの文面には、ユーザーのアカウントが不正利用されている恐れがあるため、システムにログインして異常の有無を確認するようにうながしている。

 しかし、そのメールに明記されているURLをクリックからアクセスするのは本物に似せた偽のサイト。そこで「スクウェア・エニックスID」や「スクウェア・エニックスパスワード」、「ワンタイムパスワード」などを入力してログインすると、その入力情報が盗み出されてしまう。

ファイナルファンタジーXIVの偽サイト
ファイナルファンタジーXIVの偽サイト

 フィッシング対策協議会では、6月11日の13時時点でこの偽サイトが稼働していることを確認。JPCERT/CCにサイト閉鎖のための調査を依頼しているという。しかし、今回のフィッシング詐欺を試みている悪意のある第三者が、ほかにも類似のフィッシングサイトを公開する可能性もあるため、引き続き注意するように呼びかけている。

 また、ファイナルファンタジーXIVに続いてドラクエXと、相次いでスクウェア・エニックスのゲームユーザーが狙われてたことから、他のゲームタイトルにも同様にフィッシングメールが出回ってしまう危険性も想定される。

 スクウェア・エニックスでは公式サイト上で「【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください」と題したページを開設。フィッシング詐欺とはなにか、偽サイトの見分け方、不審なメールの特徴などをまとめているので、参考にしてほしい。

カテゴリートップへ

ピックアップ