[PC]「[スクエニ メンバーズ]パスワード再設定手続きのご案内‏」というフィッシングが出回り始めたようです

この記事は2013年6月に掲載されたものです。
状況が変わったり、リンク先が変わっている可能性があります。

まだまだ終わらないスクエニを語るフィッシングメール

 7/10追記: 似たような内容でいくつかバージョンの違う亜種も出回っています。
どうしても気になる場合は公式サイトから経由してログインしましょう。


引っ掛かる人が多いのか、また新しいバージョンでフィッシングメールが届きました。
実際に、フォーラムを見てると「フィッシングメールが来た」ではなく、
「アカウントへの不正アクセスがあった」と思い込んでる人がけっこういて、わりと危なめ。

相変わらず不正アクセスという言葉をつかい
焦らせログインさせようとする手段は変わってないみたいです。

というわけでちょっとエントリを。

フィッシングメールの中身

今回はアドレスも分かりづらく偽装してあります。

概要はこちら。

20130604_01

接続環境が変化した、もしくは不審なアクセスを検知したためログインが

制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信

いたしましたので、ご確認ください。

ログイン制限の解除方法について以下のURLをご登録ください。

ttps:// secure.square-enix.com/account/app/svc/Login?cont=account

                     –

※本メールはシステムより自動送信されています。 本メールに返信されましても、返答できませんのでご了承ください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
【スクエニ メンバーズ】  ゲームファンのためのコミュニティ                
http://member.jp.square-enix.com/
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥・
発行元:株式会社スクウェア・エニックス
Copyright (C) 2013 SQUARE ENIX CO., LTD. All Rights Reserved.[転載・転送・複写禁止]

(URLは変更してあります)
これは分かりづらいですねー!
かろうじて「URLをご登録下さい。」のあたりで ん?ってなりそうですが。

今回の場合、メールに記載されてるアドレスは本家のURLと同じのようです。
しかし、ここをクリックすると違うページへ飛んでいきます…。

20130604_02

メーラーによって表記が変わると思いますが、このアドレスを踏んだときの挙動は全て同じで
前回書いたのと同じサイトへもれなく飛ばされます。 anjx……

フィッシングサイトのデザインはこんな感じ

飛んだ先はこういうページになっています。

20130604_03

なんと突然の英語サイトですヽ(´ー`;)ノ
日本語メールからの英語サイトでここではじめて気付く人もいるかも…。

20130604_04

ちなみに本家ログインサイトはこんなデザイン。

こうやって見比べると似てはいますがニセモノの方は若干レイアウトが崩れてますね。

判別のしかたその1 ステータスバーのURLを確認する

20130604_07

対応しているメーラーにもよりますが
メール内のURLにカーソルを合わせてみると、
下部ステータスバーに表示されるURLが全く別のURLだということがわかります。

慌てず騒がずそのままスパム報告&ゴミ箱へ。

判別のしかたその2 URLバーを確認する

さてうっかり開いてしまった場合。

20130604_05

ブラウザにもよりますがだいたいどこの公式も
アカウント入力を促されるページを開いた時はわかりやすいデザインで認証済みの表記が出ます。

以下のようなアドオンやプラグインで設置サーバーがひと目で分かるのを入れたりするのもおすすめ。
フィッシング系サイトは大体が中国をはじめ海外方面なのでわかりやすいです。

Flagfox :: Add-ons for Firefox
Chrome ウェブストア  Flag for Chrome

判別のしかたその3 サーバーの情報をチェックしてみる

さて、そのアドオンにて、開いてるページのサーバー情報をチェックすると。

20130604_06

このような感じです。(うしろの印紙税は関係ないです)
フィ、フィッシングだー!

というわけで、今回も巧妙なフィッシングでした(;´▽`)
皆さん気をつけて下さいね!

No tags for this post.