スクエニ騙る「常確認のお願い」フィッシング・メールに注意！

スクエア・エニックスを騙る詐欺メールがまたまた増加傾向にあるようです。「常確認のお願い」というタイトルで、本文には「お客様のアカウントは何らかの取引に利用されている恐れがあります…」などとユーザーの不安を煽る内容で記載のURLをクリックさせようとするフィッシング・メールです。

このスクエア・エニックスを騙る「常確認のお願い」メール、今年3月ごろに流行り、その後6月から7月にも流行っています。そして今回、10月も終わりに近い今週辺りから増加傾向にあるようです。

まず、「常確認」って何？と思ってしまいますが、これは「異常確認のお願い」 ということでしょうか。また、メールの本文は以下のような内容になっています。

最後の方にあるURL「http://secure.square-enix.com/…」は一見すると、スクエア・エニックスの本物のアドレスのように見えます。このリンクテキストをロングタップすると、全く別のURL「http：// hiroba.dqx.jp.smnc.pw/index.html?app=wam&ref= ～」が現れ、スクエア・エニックスとは全く別のサイトにリンクされているようです。完璧にフィッシング・メールであることが分かります。「.pw」は太平洋上のパラオ共和国のドメインです。

実際にリンクサイトにアクセスしてしまうと、本家のロゴや画像をパクって偽装した偽サイトに誘導されます。このフィッシング詐欺ページで、騙されてログインしてしまうと、まんまとIDとパスワードを盗まれてしまいます。

また、スクウェア·エニックス を騙ったフィッシング詐欺メールが来てるなぁ。 メールの件名が「常確認のお願い」という変な日本語なので、そうそう引っかからないとは思うけれど、一応ご注意を。
— kleric3 (@kleric3) 2014, 10月 27

「常確認のお願い」という件名のこんなメールが来ましたよ。スクウェア･エニックスのフィッシングは8月以来でしょうか。今回の偽サイトは、日本語版ではなく英語版です。 pic.twitter.com/Y7esPWpKm3
— Naomi Suzuki (@NaomiSuzuki_) 2014, 10月 27

題名： 常確認のお願い 差出人： autoinfo_jp●account.square-enix.　com（一部変えてます） なんやその「常確認」？　と思ってググったら案の定フィッシングメール。 ちゃんとスクエニのアカウントなのが紛らわしいが、偽装らしい。
— Gotaro (@883rjp) 2014, 10月 27

常確認のお願いの送信時間が未来でイラっとする
— うにやま=ゆぅ (@youmd) 2014, 10月 28

ゲームやらないのにスクウェアエニックスを騙る業者から「常確認のお願い」というタイトルのメール。新しい漢字の熟語を作っちゃう感じが中国っぽいな。リンク踏んだ先についてはこっちに書いてあった。http://t.co/AowsPPL4Oz
— thingy (@thingy79) 2014, 10月 28

お、また「常確認のお願い」という件名のスパム来たぞ。ダマされるワケないじゃろが。
— nao-cha Myst/Obi (@nao_cha) 2014, 10月 28

「常確認のお願い」という件名のフィッシングメールで誘導される、スクウェア･エニックスの偽サイトのランディングページが、日本語版に変わりました。なお、ドメインの左側は何でもOKみたいなので、色々なバリエーションがあるかも知れません。 pic.twitter.com/8ebs6W9KO7
— Naomi Suzuki (@NaomiSuzuki_) 2014, 10月 28

ブログを更新しました。 『フィッシュング注意！「常確認のお願い」というメールが、スクウェアエニックスから来ました。の巻』 ⇒ http://t.co/KMyTIGHACN
— 情報処理技術者試験とTOEICと私 (@jsgs_) 2014, 10月 28

スクエニから「常確認のお願い」とかいうメールが来て、仕事関係のメールと勘違いしてアドレスにアクセスしそうになったｗ アカウント云々ってもろフィッシングじゃん！あぶねぇ。
— 陸原一樹 (@kugawaraka) 2014, 10月 28

@Tact_M 件名が【常確認のお願い】としか書いてないw
— Frane (@frane_angel) 2014, 10月 28

常確認のお願い いつもお世話になっております。 お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いしますhttp://t.co/9rBvJsvmX9.株式会社スクウェア·エニックス
— ちゃちゃ@MHFひとやすみ (@chachamaru01150) 2014, 10月 28

.@ntsuji 「常確認のお願い」は、6/10, 6/22, 7/4, 10/27 と4回来ています。 最初以外のメールは、122.64.0.0 - 122.95.255.255 のネットワークから送信されていますね。 4回とも付加されていたクエリーストリングは同一
— uɐdɐɾ_ʞɔɐɥ (@hack_japan) 2014, 10月 28

スクエニからの「常確認のお願い?」と、UFJの「本人認証サービス」のスパムメールが良く来るな～。
— モミ (@momitton) 2014, 10月 28

「常確認のお願い」という謎のメールが来ていたので、確認したら毎度おなじみスクエニ語った詐欺メールだった。多分「異常確認のお願い」って書きたかったんだろうなｗ
— mayumayu　　 (@pan_iti) 2014, 10月 28

常確認のお願いってなんやねん。 おとといおいでください。
— オリゾン (@xxxHorizonDQxxx) 2014, 10月 28

「仕事関係のメールと勘違いしてアドレスにアクセスしそうになった」というツイートもあるように、人の心理を突いた巧妙な手口（日本語はちょっとおかしいですが）です。よくもまあ、次から次へと手口を考えるものだと感心してしまいます。

こんな手口に引っかかってはいけません。こうした詐欺メールがはびこっており、ちょっとでも気になるメール内容だった場合や、見覚えのないメールが届いたら、まずは疑って対処しましょう。