スクウェア・エニックスは、同社のウェブサイトにて、アカウント管理システムを偽装したページによる「フィッシング詐欺」への注意を呼びかけている。
スクウェア・エニックスのウェブサイトより
同社によると、ユーザーをスクウェア・エニックス アカウント管理システムを偽装したページに誘導し、アカウントとパスワードを入力させて会員情報を盗み取るフィッシング詐欺が確認されたとしている。
これらの詐欺は、契約や課金などのアカウント情報をログインして確認するようにといった内容のメールを送信し、メールに記載されたURLをクリックさせることで誘導するという。
スクウェア・エニックス アカウント管理システム ログイン画面
今回のフィッシング詐欺の様々な工作の例として、以下の特徴が確認されているという。
- square-enixの-(ハイフン)を抜かす
- httpsのsを抜かす
- i(アイ)をl(エル)で表記する
- square-enix.comのcom部分を変更する
- メールのURLリンク先をフィッシング詐欺サイトに指定する
- メールの送信者をスクウェア・エニックスの正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)
スクウェア・エニックスは、今後も様々な偽装工作が行われる可能性があるとして、注意を呼びかけている。なお、スクウェア・エニックス アカウント管理システムの正規のURLは「https://secure.square-enix.com/account/」。