ドラクエⅩをかたる奴、あらわる!

フィッシング対策協議会はスクウェア・エニックス(ドラゴンクエストX)をかたるフィッシングメールが出回っていると注意喚起しております。

 

メールの件名は「本人確認のための認証」、「アカウント確認のお願い」などである。

 

フィッシングの流れとして

メール本文内にあるURLをクリックする

ドラゴンクエストX風の偽サイトが表示され、アカウント情報(スクエニID,スクエニパスワード、ワンタイムパスワード)の入力を求められる

入力後、ログインや登録をクリックすると情報を盗まれます

 

こんな流れです。

 

 

sukueni

メール本文 (フィッシング対策協議会より)

 

 

sukueni2

偽ログインページ (フィッシング対策協議会より)

 

今後ドラクエだけでなく、類似のサービスを模倣したフィッシングサイトが公開される可能性があります。

 

スクウェア・エニックスのサービスをご利用の方は特にご注意下さい。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています