こんにちは、ショウヘイです。
昨日、「[スクウェア・エニックス アカウント]のお知らせ」というメールが私宛に届きました。
これは、フィッシング詐欺サイトへ誘導するメールなんです。
一見、ドラゴンクエストXの画像が貼られていて、体裁がきちんと整っています。
いかにもスクウェア・エニックスからのお知らせメールっぽいですが、体裁がきちんとしているからといって、信頼できるわけじゃないんですよね。
巧妙なやり口。
このメールが悪質なのは、送られてきたメールのアドレス(From)が、「square-enix.com」になっていること。
このFromの部分は、いかようにもできるんですよね。
また、本文中のアドレスが「https://secure.square-enix.com/…」ってなっていて、いかにもスクウェア・エニックスがリンク先のようです。
しかし、アドレス部分にポインタを当ててみると…
矢印の部分に注目。
リンク先が、まったく違う!
「https://secure.square-enix.com/…」じゃないんです。
試しに、クリックすると…
ブラウザのセキュリティが働いて、「アクセス先でフィッシング行為を検出しました」という警告が出ました。
もう完全にアウトですね。
注意しましょう。
スクウェア・エニックスも、注意喚起をしています。
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください | SQUARE ENIX
私は、日ごろ、DQMSL(ドラゴンクエスト モンスターズ スーパーライト)をプレイしていて、スクウェア・エニックスにはお世話になっているんで、受け入れてしまいそうでした。
アカウントなど、個人情報を入力させようとするメールは、まず疑ってかかるのが良いと思います。
注意しましょう。