この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。
2015年7月9日現在、スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシングメールが確認されています。
フィッシングメール内のリンクをクリックすると、偽の類似サイト(フィッシングサイト)に誘導されます。
このようなサイト上でアカウント情報(スクウェア・エニックスパスワードなど)を決して入力しないでください。
【メールの件名】
本人確認のための認証
アカウント確認のお願い
アカウント確認のお願い
【偽の類似サイトのURL例】
転送元URL
http://hiroba.●●●●.jp/sc/public/playguide/guide01/http://secure.●●●●.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
転送先URL
http://hiroba.dqx.jp.se.●●●●.com/account/app/svc/login.htmlhttp://hiroba.dqx.jp.xz.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sc.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sx.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sd.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sq.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sb.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sd.●●●●.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/
http://hiroba.dqx.jp.sq.●●●●.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/
http://hiroba.dqx.jp.wi.●●●●.com
http://hiroba.dqx.jp.sb.●●●●.com
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。
■ ESET製品における検出例
※画面はESET Smart Security 8.0で、フィッシング対策機能が有効な場合での表示です。
■ フィッシングメール/フィッシングサイトへの対応
- フィッシングの可能性があるメールをむやみに開かない。
- フィッシングの可能性があるメールの添付ファイルをむやみに開かない。
- メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。
- フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。
