一般社団法人JPCERTコーディネーションセンターが運営するフィッシング対策協議会は9日、株式会社スクウェア・エニックスが提供しているオンラインRPG「ドラゴンクエストX オンライン」について、メンバーズ事務局をかたるフィッシングメールが出回っていると注意喚起している。

メールは、「[スクウェア・エニックス アカウント]のお知らせ」という件名で送られてくる。ドラクエⅩの画像と世界観に合って作られた精巧なメールの本文には、ユーザーのログインが制限されたので、制限解除のためにセキュリティ対策とパスワード再検証を行うように求め、掲載されているURLをクリックするように誘導する。

このアドレスにアクセスすると、スクウェア・エニックスIDやスクウェア・エニックスパスワードなどの入力画面が登場する。ここで入力してしまうと、個人情報が盗まれてしまうので、リンクにアクセスせず、アカウント情報も入力してはいけない。

また、現状のフィッシングサイトが閉鎖されても、類似のフィッシングサイトが公開される可能性も有るので、継続しての注意が必要となる。

フィッシングサイトのURL一覧
http://hiroba.dqx.jp.mcsu.●●●●.cc
http://hiroba.dqx.jp.xsml.●●●●.cc/account/app/svc/login.html
http://hiroba.dqx.jp.msxcx.●●●●.cc/account/app/svc/login.html

発表資料
URL:https://www.antiphishing.jp/news/alert/_squareenix20160309.html
2016/03/10