「スクウェア・エニックス」を騙るフィッシング詐欺について : ういすぷの記録帳

「スクウェア・エニックス」を騙るフィッシング詐欺について

2013.05.08

ここ数日、「スクウェア・エニックス」のアカウント取得を狙ったフィッシング詐欺のメールが届くようになりました。また、ニコニコなど一部でのみ利用しているメールアカウントへ届いているため、気になるところでもあります。

被害を少なくするためにもどの様なメールが届くのか分かった方が良いと思い、記事にしてみました。

□ 届いたメール

件名：あなたのスクウェア·エニックスアカウントの異常
本文：

スクウェア·エニックスアカウント管理システム

あなたのスクウェア·エニックスアカウントの異常、ログインしてください：http://secure.square-enix.com/account/app/svc/Login.html?cont=account

商品やサービス側に関連するサポート情報

スクウェア·エニックスサポートセンター

http://secure.square-enix.com

※サイト、検索機能の様々な製品やサービスの利用

サポート情報は確認した。

スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

エンコード：UTF-8
本文文字処理：BASE64/HTML

メール本文は、HTML形式で記述されており、本文の文字列は、BASE64でエスケープ処理されており、ぱっと見、テキスト形式のメールと区別が付かないようになっておりました。本文中のログインページへのURLは、URLと本文の表記は違います。
アクセス先のドメインは、パラオのccTLDで取得されておりました。

□ メールヘッダ
メールヘッダには、どこから送信されているかなど記載されています。
一部偽装がありました。一部伏せ字にしていますが、ヘッダ情報を添付いたします。

Return-Path: <autoinfo_jp@account.square-enix.com>

Received: from *************.sakura.ne.jp (*************.sakura.ne.jp [210.224.***.***])

	by *************.sakura.ne.jp (8.14.3/8.14.3) with ESMTP id r46Mb0CG060185

	for <*************@tree-web.net>; Tue, 7 May 2013 07:37:01 +0900 (JST)

	(envelope-from autoinfo_jp@account.square-enix.com)

X-Nat-Received: from [59.106.***.***]:64015 [ident-empty]

	by smtp-proxy.isp with TPROXY id 1367879820.16581

Received: from mwdzj.org (mail.highartland.com [211.155.129.5])

	by *************.sakura.ne.jp (8.14.3/8.14.3) with ESMTP id r46MaxBf060177

	for <*************@tree-web.net>; Tue, 7 May 2013 07:37:00 +0900 (JST)

	(envelope-from autoinfo_jp@account.square-enix.com)

Date: Tue, 7 May 2013 06:36:46 +0800

From: "autoinfo_jp" <autoinfo_jp@account.square-enix.com>

To: <*************@tree-web.net>

Subject: =?utf-8?B?44GC44Gq44Gf44Gu44K544Kv44Km44Kn44Kiwrfjgqjjg4vjg4Pjgq/jgrnjgqLjgqvjgqbjg7Pjg4g=?=

	=?utf-8?B?44Gu55Ww5bi4?=

Message-ID: <20130507063700540532@account.square-enix.com>

X-Priority: 1 (Highest)

X-mailer: Foxmail 6, 13, 102, 15 [cn]

Mime-Version: 1.0

Content-Type: multipart/alternative;

	boundary="=====003_Dragon558160426834_====="

X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.45.2/RELEASE, bases: 06052013 #9902010, status: clean

フィッシングメール特有の、本文にもいくつか突っ込みどころがありました。
まず、日本語がおかしい。長音記号「ー」が正しく利用されていない。中点「・」が全角利用されていない。
企業名が正しく表記されていないなど、あれ？と思うところがあります。

該当メールについてスクウェア・エニックス側に問い合わせたところ、下記メールが届きました。

ご連絡ありがとうございます。
サポート担当です。

このたびはご丁寧に報告をいただき、まことにありがとうございます。

現在、スクウェア・エニックスアカウント管理システム(https://secure.square-enix.com/account/)を
偽装したページに誘導し、スクウェア・エニックスアカウントとパスワードを入力させ、会員情報を盗用するという、「フィッシング詐欺」と呼ばれる不正行為が行われていることを確認しております。

これらの詐欺は、契約や課金、規約違反などの問題について
ログインして確認するようにといった内容のメールをURL付きで送付し、
不審なサイトへの誘導を行っております。
また、公式のURLから、「-(ハイフン)」を抜かしたり、
「i(アイ)」を「l(エル)」で表記するなどの偽装工作を細かく行っており、
非常に区別のつきにくい状況となっております。十分にご注意ください。

※スクウェア・エニックスアカウント管理システムでは、EV SSL証明書に対応しておりますので、
　正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、
　サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。
　ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
　日本ベリサイン株式会社(https://www.verisignsecured.jp/ev/index.html)

なお、不審なサイトにアクセスしてしまったり、
スクウェア・エニックスアカウントおよびパスワードを不審なサイトに入力してしまった場合は、
至急パスワードの変更を行ってください。

また、セキュリティソフトなどでウィルスやスパイウェアのチェックを行うことを併せてお奨めいたします。

加えて、アカウント保護を強化するために、
スクウェア・エニックスセキュリティトークンのご利用を推奨いたします。

■パスワードの変更はこちら
http://sqex.to/kmM

■セキュリティトークンについてはこちら
http://www.jp.square-enix.com/account/otp/

お客様の大切なデータや情報を守るためにも、
スクウェア・エニックスアカウントやパスワードなどの会員情報は
厳重にお取り扱いくださいますよう、お願いいたします。

なお、フィッシング詐欺以外にも、身に覚えのない不審なメールを受信された際は、
念のため、ご利用されているサービスに設定されているパスワードの変更や、
普段ご利用の端末にてセキュリティが確保されているか、
あらためての確認をご提案いたします。

このたびはご報告いただき、ありがとうございました。
重ねて感謝申し上げます。
今回の件に限らず、何かお気づきの点やお困りのことがございましたら
お気軽に弊社までお問い合わせください。

今後とも弊社製品へご愛顧賜りますようお願い申し上げます。

本メールに返信する際は件名を変更せずに、送信してください。
-------------------------------------
スクウェア・エニックスサポートセンター
http://support.jp.square-enix.com/
-------------------------------------

スクウェア・エニックスのサイトにも、フィッシング詐欺について、注意喚起がありました。ここ最近増えている模様です。

サポートのメールにもありますがSSL認証について記載されております。しかしながら、認証局が偽の証明書を発行するトラブルも発生したこともありますので、URLチェックも含めて警戒した方がよいようです。
決済でクレジットカードを利用されることもありますが、安全のため使い捨てのプリペイドを利用するのも一つの手だとおもいます。

最近は、ウイルスメールよりフィッシングの方が狙いやすい気がしています。
特に、スマートフォンやタブレット端末だとURLの確認が取れにくくなっております。
突然の問い合せメールなどについては、ご注意ください。