• 会社情報
  • 採用情報

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください

以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールやゲーム内のダイレクトメッセージ、およびフィッシングサイトの内容がさらに巧妙化してきていることを確認しております。

また、スクウェア・エニックス アカウントをご利用になっていない方へも、引き続き、不審なメールが無差別に送信されている状況ですので、あらためてご注意いただけますようお願い申し上げます。

よくあるお問い合わせ

フィッシング詐欺とは何ですか?
身に覚えのないメールが届いたのですが、どうすればいいですか?
フィッシングメールの内容は?
偽サイトと思われるサイトを発見しました
偽サイトの見分け方は?
メールに記載されているURLにアクセスしてしまった、アカウントとパスワードを入力してしまった。どうしたらいいですか
Eメールアドレスはどのようにして入手されたのですか?
PAGE TOP

【スクウェア・エニックスの対応】

スクウェア・エニックスでは、公式サイトや公式Twitter、イベント会場などでフィッシング詐欺に対する注意喚起告知を行っております。
また、フィッシング対策協議会と連携し、フィッシングサイトのアクセスブロックや閉鎖措置に向けた対応を行っています。

「アクセスブロック」対象サイトの表示イメージ

Chrome
「アクセスブロック」対象サイトの表示イメージ:Chrome
FireFox
「アクセスブロック」対象サイトの表示イメージ:FireFox
Internet Explorer
「アクセスブロック」対象サイトの表示イメージ:IE

アクセスブロックの対象サイトにアクセスすると、フィッシングサイトである旨の警告が表示されます。

閉鎖措置が完了したフィッシングサイトの表示イメージ

Chrome
閉鎖措置が完了したフィッシングサイトの表示イメージ:Chrome
FireFox
閉鎖措置が完了したフィッシングサイトの表示イメージ:FireFox
Internet Explorer
閉鎖措置が完了したフィッシングサイトの表示イメージ:IE

フィッシングサイトを閉鎖し、フィッシング詐欺被害の拡大を防ぎます。

PAGE TOP

【不審なサイトの見分け方】

▼サイトにアクセスする前

  • メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
    正規のURLは「https://secure.square-enix.com/account/」です。
  • リンク先が表示とは別のものになっていないかをご確認ください。
    ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。

▼サイトにアクセスした後

  • 正当なサイトであることをご確認ください。
    スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

各ブラウザでのEV SSL証明書への対応イメージ

▼不審なサイトの例

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社(スクウェア・エニックスのサイトから外部サイトへ移動します)

PAGE TOP

【不審なメールの特徴】

  • 何らかの問題が発生したという理由でサイトへのアクセスを促す
    「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
    ※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
  • メールのURLリンク先をフィッシング詐欺サイトに指定する
    メール本文には正規のURLが記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。
    ※こちらは非常に間違いやすくなっていますので十分にご注意ください。
  • メールの送信者を弊社の正規メールアドレスに偽装する
    弊社の正規のメールアドレスである以下に偽装されています。
    autoinfo_jp@account.square-enix.com
  • また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。
  • ログインページURLの「https」の「s」がついていない。
    「http://」となっています。
  • square-enixの-(ハイフン)を抜かす
    「squareenix」となっています。
  • i(アイ)をl(エル)やj(ジェイ)で表記する
    「square-enlx」や「square-enjx」となっています。
  • square-enix.comのcom部分を変更する
    様々な内容に変更されています。

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。

PAGE TOP

【情報提供】

  • 情報提供について
    スクウェア・エニックスを偽装した不審なメールやサイトについて、情報提供にご協力いただける場合は警察庁「フィッシング110番」をはじめ、各都道府県警察本部の「サイバー犯罪相談窓口」などにご連絡ください。
PAGE TOP