目覚めし冒険者の広場-ドラゴンクエストXプレイヤー専用サイト

ライブカメラ画像

2D動画 静止画

写真コンテスト

{{ photoImg }}
さつえい日  :  {{ photoDate }}
さつえい場所  :  {{ photoZone }} ({{ photoWorld }})
{{ photoImg }}
{{ photoImg }}
{{ entryTitle }}
{{ mangaImg1 }}
{{ mangaText1 }} 
{{ mangaImg2 }}
{{mangaText2 }} 
{{ mangaImg3 }}
{{ mangaText3 }} 
{{ mangaImg4 }}
{{ mangaText4 }} 

おしらせ詳細

2013-12-24 19:00

フィッシング詐欺にご注意ください (12/24 19:00 更新)

以前より、メールなどを利用して弊社公式Webページを偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、新たな手口が見つかりましたのでお知らせいたします。
お客様の大切なデータや情報を守るためにも、より一層ご注意いただけますようお願い申し上げます。

■■■ スクウェア・エニックス アカウント サポートセンター(http://support.jp.square-enix.com/main.php?id=450&la=0)の偽装

◆メール文面にて、『生年月日が不正です。生年月日を正しく入力してください。』といった内容が送付され、入力フォームが表示されるページに誘導し会員情報を不正に取得しようとする。 (12/24 19:00 追記)

【不審なサイトの特徴】
・接続先URLが entix.com となっている。※ URLは一例です。
・下記情報を入力するページが表示されます。
  ・スクウェア・エニックスID
  ・スクウェア・エニックスパスワード
  ・ワンタイムパスワード ・メールアドレス 
  ・生年月日(再入力するフォームがある)
詳しくは「目覚めし冒険者の広場」トピックスをご覧ください。
http://sqex.to/zx7


■■■ スクウェア・エニックス アカウント管理システム( https://secure.square-enix.com/account/ )の偽装

◆「目覚めし冒険者の広場」の「あしあと掲示板」や「冒険日誌」におきましても、偽装したページへ誘導するURLを投稿する。(8/14 22:30 追記)

【目覚めし冒険者の広場における実例】
・あしあと掲示板や冒険日誌において「運営からのプレゼントがある」という趣旨の投稿を行い、サイトへのアクセスを促す。
※ スタッフはみなさまのあしあと掲示板や冒険日誌に、個別に投稿や書き込みをすることはございません。

上記のような書き込みを発見した場合は、書き込んでいるキャラクターのあしあと伝言板や日誌コメントなどに書き込んだりせず、投稿を削除いただくか [通報する] ボタンにてご報告いただくようお願いいたします。また、記載されているURLには決してアクセスしないようにしてください。

◆「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などのメールが送付される。

【不審なメールの特徴】
・何らかの問題が発生したという理由でサイトへのアクセスを促す
 「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※ 正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。

・メールのURLリンク先をフィッシング詐欺サイトに指定する
 メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。
※ こちらは非常に間違いやすくなっていますので十分にご注意ください。

・メールの送信者を弊社の正規メールアドレスに偽装する
 弊社の正規のメールアドレスである以下に偽装されています。
 autoinfo_jp@account.square-enix.com

また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。
※ 今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。

【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。 「http://」となっています。

・square-enixの-(ハイフン)を抜かす。「squareenix」となっています。

・i(アイ)をl(エル)やj(ジェイ)で表記する。「square-enlx」や「square-enjx」となっています。

・square-enix.comのcom部分を変更する。様々な内容に変更されています。

※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。

【検索連動型広告を利用した実在例】
・大手検索サイトにて「冒険者の広場」と検索すると、当『ドラゴンクエストX 目覚めし冒険者の広場』の画像をそのまま使用した偽装サイトが 広告 として掲載されていることを確認しています。
『ドラゴンクエストX 目覚めし冒険者の広場』の正規URLは、「http://hiroba.dqx.jp/」となります。
ご確認のうえでアクセスするようにお願いいたします。くれぐれも偽装サイトにアクセスしないようにご注意ください。

【不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。

・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。

▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。

※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
 日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )


また、上記のような投稿やメールを発見された際に、記載されているURLを「提案広場」「冒険日誌」ならびに「twitter」などに記載することはお控えください。
不正なサイトのURLが拡散し、他のお客様の被害につながる可能性がございます。

今後とも「ドラゴンクエストX」をよろしくお願いいたします。


戻る

ページトップへもどる