IT・スマホ

プレイヤーはご注意! 『ドラゴンクエストX』運営を騙り、IDやパスワードを盗もうとする詐欺メールが出回る

[2016/3/10 14:27]

 フィッシング対策協議会は、スクウェア・エニックスの『ドラゴンクエストX』運営を騙るフィッシングメールが出回っているとして、ユーザーに注意を呼びかけています。

 フィッシングメールの内容は、「こんにちは、メンバー事務局です。」と事務局を騙り、「お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード再検証を行ってください。」として、メール文中のフィッシングサイトURLにアクセスさせようとするもの。

 フィッシング対策協議会が公開したメール本文を見ると、ひと昔前のようにおかしな日本語が使われているといったこともなく、一見したところ本物のゲーム運営からのメールのように見えるので注意が必要です。

フィッシング対策協議会が公開したフィッシングメール

 フィッシングメールでアクセスさせようとするフィッシングサイトは3月9日(水)15:45時点で稼働中であることがフィッシング対策協議会によって確認されています。

 フィッシングサイトでは、スクウェア・エニックスのユーザーIDとパスワードの入力を促します。おそらく、目的はIDとパスワードを詐取して、アイテムや装備をRMT(リアルマネートレード)で売りさばくことと見られます。

 スクウェア・エニックスはゲームのアイテムや装備などの販売を禁じていますが、残念ながら「ドラクエ RMT」などのキーワードでWeb検索すると、アイテムや装備の買取り・販売を謳うサイトがすぐ見つかるのが現状です。

 確認されているフィッシングサイトのURLは以下のようなもの。

http://hiroba.dqx.jp.mcsu.●●●●.cc
http://hiroba.dqx.jp.xsml.●●●●.cc/account/app/svc/login.html
http://hiroba.dqx.jp.msxcx.●●●●.cc/account/app/svc/login.html

 フィッシングサイトもメール同様、一見すると非常にそれらしく出来ているのですが、上記のようにURLを見れば偽サイトであることが丸わかりなので、IDやパスワードを入力する前には、必ずURLをチェックするよう習慣づけたいところです。

フィッシング対策協議会が公開したフィッシングサイト。IDやパスワードを詐取することが目的のようです
[工藤ひろえ]