弊社を名乗るメールが不特定多数に送信されてるという報告を多数受けています。アカウント情報を盗むフィッシングサイトにくれぐれもご注意ください。サポートセンターも合わせてご覧いただくようお願いします。 support.jp.square-enix.com #FF11
— FINAL FANTASY XIさん (@FFXI_JP) 2013年5月7日
【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください
http://www.jp.square-enix.com/info/130507_phishing.html
実際にこんなメールが届きます。
実際にその迷惑メールのURLにアクセスしてみた人のレポート
http://tsuginouchi.seesaa.net/article/359052992.html
5月5日から送信されまくってる模様

スクエニアカウント持ってない人にも届いてるとか
日本語あやしすぎるから引っかかる人はほとんどいないと思うけど・・・
いとうのいぢ画集 ハルヒ百花
いとう のいぢ,谷川 流
角川書店
売り上げランキング : 487
Amazonで詳しく見る
REAL ACTION HEROES 初音ミク -Project DIVA- F【完全初回限定生産】
セガ 2014-01-23
売り上げランキング : 1
Amazonで詳しく見る
気味悪すぎて速攻退会したけど
クズエニクズすぎ
もう利用してないから無視して迷惑メールリスト行き
ポイスとか馬鳥とかゲームで使っちゃうメーカーだし
まーーーた、ソニーが絡んだゲームでの
セキュリティ問題かよ
いい加減どうにかせいや、無能集団が
ドラクエⅩじゃないの??
またドラクエ10トラブル?
さっさと切れよ
少し管理が面倒だが、登録する度にフリーメールのアカウント作って
登録したいコンテンツの名前をアドレスに含ませるとわかりやすいぞ
任天堂セキュリティ脆弱だからな
脆弱な任天堂セキュリティ経由でハッキングされたか
スクエニアカウント獲りに来てるあたり、どう見てもDQX狙いだねえ
情弱ぶーちゃんたち、ちゃんと対応できるかな?
スクエニマーケティングを真似てみよう!
意図的かどうかわからんが皮肉なもんだなw
その時は全然機能してなくて
結局入らなかったなぁ
任天堂による一般ブログ荒らし事件
任天堂による韓国任天堂アカウントでの暴言や売女発言事件
サムスン任天堂がネットでネガキャン工作員雇っていたと発覚事件
このアカウントで何かが満たされる訳なの?
スクエニに限ったことじゃないけどあの手のメールってなんで
「心当たりのない場合は破棄してください」
って寝言が書いてあるんだろうな・・・
いや、それ誰かが不正なアクセスを試みた結果の可能性あるから
それ、そもそもアカウント持ってない人が受け取ってしまった場合のための文言。
任サイドもそろそろ擁護きつくなってきてそうだなw
任天堂に関わったばっかりに・・・
個人情報はだだ漏れ
パスワード入れちゃった...
スクエニと任天堂にも連絡した方がいい?
お前のセキュリティーへの認識はそんなものなのか
ブロックすればいいだろw
成りすましだろうがなw
日本語おかしいから試しに検索したらこれだった
明らかに変な日本語で、「中華か?」って思ってたら、案の定でござる。
DB抜く事に成功してればこんなまだるっこしい事はしない。
この手のフィッシングはアカウント持ってるかどうかと無関係に不特定多数にメクラ撃ちするもんだよ。
そこからアカウント情報引っこ抜いて違法アクセスをしたり業者に売ったりする。
100万投げてそのうち0.1%ヒットすれば1000件だからな。
メールヘッダって知ってる?読み方わかる?
こんなメール来てねーけど、スクエニのネトゲユーザーが狙い撃ちされてんのか?
そのブロック最大はいってる
お前、本当は意味わかってないだろ?
通報できないのか 探してもないけど?
スクエニのネトゲユーザーとか関係なく無差別爆撃
その中でスクエニのネトゲやってる奴がいたらいいやみたいな
オンラインにフィッシングしていったから同罪だろ
このメールも関連会社からのスパムだろうよ
相変わらず汚いこって
そうなんだ~
メアドは何処から入手したんだろう?
過去にガチ流出したネトゲやその他サービスの名簿(業者間で売買されて使いまわされてる)から。
複数のサービスでパスワード同じにしちゃいけないという理由がこれ。
DQXもメンバー登録しないとダメじゃなかったっけ?
BBDDのブラウザも同じのような・・・
男っぽい女→強者男性に媚びへつらい弱者女性を叩く卑劣なクズ
6回PW変えさせられた上に、2回もドラクエ不正アクセスされてるぞ。
近年のSQEXネトゲはだいたいメンバーズ登録が必須。14もそうだな。
まあこれ自体は他社も変わらんけどな。セガしかり、光栄しかり。
ゲーム周辺から流出した名簿を元に投げてるとすればヒット率はそれなりに高いだろう。
まあフルオートでばらまくから名簿の出自がどこだろうが関係ない話だけどね。
俺もスクエニアカウント持ってるが一度も食らってないぞ?
お前さんの側の管理が甘いんじゃね?
前にメガテンのヤツも来てたけど、偽アカ作ってリンクのページからログインしてみたことあったっけな。
連中はやっぱログイン試みるんだろうなw
不正アクセスはこっちの問題じゃない。
スクエニは、嫌ならトークン導入しろやって言うだけ。
アタックされただけなら名簿がヒットしただけ。
突破されたならお前のパスワード管理が甘い。
パスワードで手を抜きたいなら二段階認証使えってのは当然の話。
メルアド抜かれたことがなくても、メジャーなドメインのメールアドレスなら、
ユニーク部分が短いと自動生成されたものがヒットする事もある。
最近は辞書から効率よく合成する方法もあるし、新規に作ったメールアドレスでも安心しちゃいかんよ。
自分のオリジナルドメイン持って、自由にメールアドレス追加できる環境にあれば
こういうメクラ撃ち型のフィッシングはほとんど防げる。
メールマガジン受信用アドレスは共通のものでやってるからこういうの山ほど来るけど
ゲームアカウント用アドレスに直接来た事は一度もないわ。
あー、そういうのは一度でも連絡取ると名簿に載って全業者に渡るねえw
そこからゲーム等のサービスに侵入するってケースがあるから
メールアカウント自体の管理にも充分注意しろよー
パスワード再設定の画面でどこかから入手したメールアドレスのリストでも総当りとかで入力しまくって、アカウントに使われてるメールアドレスの割り出しでもしてたのかねぇ。
それでヒットしたアドレスに対して今回のメールを送るような感じで。
その辺は理解出来るけど、何か根本的に間違ってる気がしてくる。
アカウント+パスワードって形で認証している以上、結局はどれだけ自衛できるかが勝負だよ。
どんな仕組みであろうと(理論上は)必ず突破できるわけで、
突破までの時間を極大にする方法とはなんぞや?と考えるのが大事。
業者に対して「あ、こいつはダメだめんどくせえ、他を当たろう」って思わせるのがゴール。
空き巣の防止法と同じよ。
・可能であればメールからは直接飛ばない(本家のサイトのトップから入って手続きが正規のものかまず確認)
・どうしても直接飛ぶしかないケースではメールのソースをよく見る(不自然なドメイン偽装や送信者偽装が行われてないか確認)
この辺も大事だねえ。後者はスマホとかだと難しい場合もあるだろうが。
何一つ喜ばしいことがないんだもん
開いちゃう可能性があるな・・・
酒がまわる
スクエニのアカウントどころかゲーム機すら持ってない俺に送られても困る
ほとんど使わないプロバイダのメルアドに送ってきたのが気持ち悪い
勿論即削除したけどな。
屑エニはいろんな意味でゴミを量産するよな。
日本語はまともで、URLも一見まとも
けれどリンク先は squre_enjxとやらを指定してある
メアドかえていろんなとこの登録情報変えたけど大丈夫かな?
信頼できそうなショップでしか使ってないサブアドレスだったのに
調べてよかったわ
来るのは無視するけど連投はヤメテw 削除がメンドイ
暇つぶしにPSO2やろうとセガに登録したら、次の日から来るようになったな
PC開けたら来てたは
パスワード変えてくる
日本語 ほぼ あやしくないしアドレスも本物のアドの後ろに変な記号の羅列みたいなのが ひっついてるだけだし…
まぁ、冒頭(株式会社、の所)に中国語 混じってたけど。
でもパニクっちゃったら そんなの気にならないかも?
今日来たのは「こんにちは」から始まり「弊社は最近システムアップデートをしております」というやけにぼんやりしたエラいフレンドリーな奴
しかも署名が「スクエアエニックス公司」ときた
「私、中国人です!」って書いてくれる優しさ
騙す気あるのかと
まぁクソゲ屋さんのスクエニ垢なんてとっくに無い訳ですが