【重要】当社グループの社名を騙った詐欺等にご注意ください
最近、当社グループの社名を騙った詐欺行為と思われる情報が寄せられていますのでご注意いただけますようお願い申し上げます。
- 以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールやゲーム内のダイレクトメッセージ、およびフィッシングサイトの内容がさらに巧妙化してきていることを確認しております。 また、スクウェア・エニックス アカウントをご利用になっていない方へも、引き続き、不審なメールが無差別に送信されている状況ですので、あらためてご注意いただけますようお願い申し上げます
- このほか、当社グループの社名を騙り、「懸賞に当選した」等の電話を入れ、個人情報や金銭を要求する行為が確認されております。
当社グループは、このような行為とは一切関係がありません。くれぐれもご注意いただけますよう、お願い申し上げます。もしこのような行為において被害にあわれた場合は、最寄りの警察までご相談いただきますよう、あわせてお願いいたします。
よくあるお問い合わせ
実在の企業などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト(フィッシングサイト)に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
スクウェア・エニックスにも、多数の方から当社を装ったフィッシングメールに関するお問い合わせを頂いています。
「フィッシング詐欺」と思われる不審なメール、または身に覚えのないメールを受信された場合は、メール本文に記載されているURLのクリックや、メールへの返信は行わず、直ちにメールを削除してください。
最近では、当社から送信された正規のメールが当社と無関係の方に着信するケースが発生しています。この場合、お客様のメールアドレスを不正に入手した何者かが、お客様になりすまして当社運営サービスへのアカウント登録を試行している可能性があります。
念のため、お客様がご利用の各種WEBサービスなどに設定されているパスワードの変更や、普段ご利用の端末にてセキュリティが確保されているか、などご確認いただくことをお勧めします。
不審なメールの特徴
なお、不審なメールについての情報提供にご協力いただける場合は、受信されたメールを情報提供窓口宛にご転送いただいた後、削除してください。
この場合も、決して不審なメールに返信したり、メール本文に記載されているURLをクリックしたりなさらないでください。
フィッシング詐欺メール:情報提供について
スクエニ メンバーズなど、当社のネットワークサービスの名を騙り、「アカウントに異常がある」、「不正なログインを検知した」などという内容で、スクウェア・エニックス アカウント管理システムを装ったサイトに誘導し、アカウントとパスワードを入力させるようなメールです。
不審なメールの特徴
「フィッシング詐欺サイト」と思われるサイトを発見された場合は、ログインIDやパスワード、個人情報の入力は決して行わないでください。
なお、不審なサイトについての情報提供にご協力いただける場合には、サイトURLを控え、情報提供窓口宛にメールでご連絡ください。
フィッシング詐欺サイト:情報提供について
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーに鍵マークが表示され、クリックすると「SQUARE ENIX CO., LTD.[JP]」という発行先が確認できます。ログインする際には、正当なサイトであることをご確認ください。
不審なサイトの見分け方
スクウェア・エニックスアカウントのサービスをご利用であれば、すぐにパスワードの変更をお願いいたします。ご利用のサービスについてご不明点があれば、
スクウェア・エニックス サポートセンターよりお問い合わせください。
当社のサービスをご利用でない場合には、同じIDとパスワードの組み合わせで利用しているネットワークサービスのパスワードを変更していただくことをお勧めいたします。
また、念のため、ウイルスチェックなどを行いセキュリティの確認をされることもお勧めいたします。
不審なサイトの見分け方
当社のサービスを利用されていない方にも多数送信されている状況を確認しております。詳細は不明ですが、当社以外のところから何かしらの方法で入手したと思われるアドレスに無差別に送られているようです。
スクウェア・エニックスの対応
スクウェア・エニックスでは、公式サイトや公式Twitter、イベント会場などでフィッシング詐欺に対する注意喚起告知を行っております。
また、フィッシング対策協議会と連携し、フィッシングサイトのアクセスブロックや閉鎖措置に向けた対応を行っています。
不審なサイトの見分け方
サイトにアクセスする前
- メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。
- リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。
サイトにアクセスした後
- 正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーに鍵マークが表示され、クリックすると「SQUARE ENIX CO., LTD.[JP]」という発行先が確認できます。ログインする際には、正当なサイトであることをご確認ください。
各ブラウザでのEV SSL証明書への対応イメージ
不審なサイトの例
※EV SSL証明書については、以下のサイトをご確認ください。
デジサート・ジャパン(スクウェア・エニックスのサイトから外部サイトへ移動します)
不審なメールの特徴
- ログインページURLの「https」の「s」がついていない。
「http://」となっています。
- square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
- i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
- square-enix.comのcom部分を変更する
様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
情報提供
- 情報提供について
スクウェア・エニックスを偽装した不審なメールやサイトについて、情報提供にご協力いただける場合は警察庁「フィッシング110番」をはじめ、各都道府県警察本部の「サイバー犯罪相談窓口」などにご連絡ください。
