スクウェア・エニックスのスパムメールがかなり目立つほど増えているのですが、手口がどんどん巧妙化しています。
最新のスパムメールでは、テキストメール+HTMLメールで、テキストメールのURLは正しい物が使われています。
つまり、テキストメールのURLが正しいからとHTMLメールのリンクをクリックすると偽のサイト、詐欺サイトに飛ばされるワケです。
最新のスパムメールでは、テキストメール+HTMLメールで、テキストメールのURLは正しい物が使われています。
つまり、テキストメールのURLが正しいからとHTMLメールのリンクをクリックすると偽のサイト、詐欺サイトに飛ばされるワケです。
メールのソースを見てみると、テキストメールはそのままなので、
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2013-07-01 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年07月07日
HTMLメールのリンク先は、表示するのは単なる文字列でしかなく、内部のソースは
となっています。
テキストメールとHTMLの表面上は
『https://secure.square-enix.com/』
となっているのに、
HTMLの内部リンクは
『http://www.square-enixx.cc/』
となっているわけです。
『square-enixx.cc』の部分は様々なパターンが使われています。
インターネットセキュリティーソフトが有効な場合でも、偽のサイトが怪しいサイトとして登録されるまでにタイムラグがあります。
出回り始めたばかりの新しいURLの場合は警告が表示されないので注意が必要です。
偽のサイトにアカウントとパスワードを入力してしまうと、
セキュリティトークンを使っていない場合は、そのアカウントと情報を使って、スクエニにアクセスして、個人情報が盗まれます。
ゲーム情報を盗み、所有アイテム等をRMTなどで闇取引されてしまうことがあります。
セキュリティートークンを使っている場合でも、
別のオンラインサービスに、盗んだアカウント情報が使えるかを試します。
同じIDとパスワードを使用している他のサービスでも個人情報が不正に利用される恐れがあります。
被害を最小限に防ぐために、
セキュリティートークンなど、IDとパスワード以外のセキュリティーの登録が可能な場合は登録する。
パスワードはすべてのサービスで異なる文字列を使用する。
IDは他人とのやり取りにも使われる名前のようなものなのでIDに気を使うのは無意味です。IDが無意味な英数字の羅列になっていると、業者や出会い系など不正な人物だと思われてしまうので反対に注意。
複雑なパスワードの管理には、パスワード管理と自動入力ソフトを使うのが安心で楽です。
私はIDとパスワードの管理に『RoboForm』を使っています。URLが実際と異なる偽のサイトでは自動入力が機能しないので偽のサイトだと気づきやすくなります。
ロボフォーム・エブリウェアは年間ライセンスですが、スマフォでもPCで管理しているログイン情報等を同期して使えるので便利です。
スマフォの場合はブラウザでのアドインではないのでIDとパスワードをコピーして貼り付けるというメンドサがあります。
Android端末でFirefoxとDolphin用のAdd-Onが公開されていました。これでPCブラウザと同じように楽にログインすることが可能です。
ライセンス形態は1年更新のエブリウェア(複数のPCやスマフォで使える)の他に、デスクトップ(PC1台にインストール)、ロボフォーム2Go(USBメモリにインストールして、複数PCで使える)があります。
・RoboForm公式サイト
でのパスワード管理機能の方に登録してしまえば、パスワードを変更した時に更新するぐらいなので気にならなくなります。
ライセンス形態は1年更新のエブリウェア(複数のPCやスマフォで使える)の他に、デスクトップ(PC1台にインストール)、ロボフォーム2Go(USBメモリにインストールして、複数PCで使える)があります。
・RoboForm公式サイト
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2013-07-01 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア・エニックス会社
2013年07月07日
HTMLメールのリンク先は、表示するのは単なる文字列でしかなく、内部のソースは
<P><A href="http://www.square-enixx.cc/account/app/svc/Login.html?cont=account">https://secure.square-enix.com/account/app/svc/Login?cont=account</A></P>
となっています。
テキストメールとHTMLの表面上は
『https://secure.square-enix.com/』
となっているのに、
HTMLの内部リンクは
『http://www.square-enixx.cc/』
となっているわけです。
『square-enixx.cc』の部分は様々なパターンが使われています。
インターネットセキュリティーソフトが有効な場合でも、偽のサイトが怪しいサイトとして登録されるまでにタイムラグがあります。
出回り始めたばかりの新しいURLの場合は警告が表示されないので注意が必要です。
偽のサイトにアカウントとパスワードを入力してしまうと、
セキュリティトークンを使っていない場合は、そのアカウントと情報を使って、スクエニにアクセスして、個人情報が盗まれます。
ゲーム情報を盗み、所有アイテム等をRMTなどで闇取引されてしまうことがあります。
セキュリティートークンを使っている場合でも、
別のオンラインサービスに、盗んだアカウント情報が使えるかを試します。
同じIDとパスワードを使用している他のサービスでも個人情報が不正に利用される恐れがあります。
被害を最小限に防ぐために、
セキュリティートークンなど、IDとパスワード以外のセキュリティーの登録が可能な場合は登録する。
パスワードはすべてのサービスで異なる文字列を使用する。
IDは他人とのやり取りにも使われる名前のようなものなのでIDに気を使うのは無意味です。IDが無意味な英数字の羅列になっていると、業者や出会い系など不正な人物だと思われてしまうので反対に注意。
複雑なパスワードの管理には、パスワード管理と自動入力ソフトを使うのが安心で楽です。
私はIDとパスワードの管理に『RoboForm』を使っています。URLが実際と異なる偽のサイトでは自動入力が機能しないので偽のサイトだと気づきやすくなります。
ロボフォーム・エブリウェアは年間ライセンスですが、スマフォでもPCで管理しているログイン情報等を同期して使えるので便利です。
Android端末でFirefoxとDolphin用のAdd-Onが公開されていました。これでPCブラウザと同じように楽にログインすることが可能です。
ライセンス形態は1年更新のエブリウェア(複数のPCやスマフォで使える)の他に、デスクトップ(PC1台にインストール)、ロボフォーム2Go(USBメモリにインストールして、複数PCで使える)があります。
・RoboForm公式サイト
でのパスワード管理機能の方に登録してしまえば、パスワードを変更した時に更新するぐらいなので気にならなくなります。
ライセンス形態は1年更新のエブリウェア(複数のPCやスマフォで使える)の他に、デスクトップ(PC1台にインストール)、ロボフォーム2Go(USBメモリにインストールして、複数PCで使える)があります。
・RoboForm公式サイト
コメント
コメント一覧 (8)
◎トラブル発生からの大まかな流れ
▼
2013/10/19 土曜 19:00
一切の違反、不正アクセスもしてないのにいきなり【不正アクセスでログイン制限】でゲーム、管理システムにログイン不能、同日20:00サポートにメール送信。
▼
2013/10/20 日曜 サポートメール送信時間は10:00
『お客様のお問い合わせは確かに承っております。』と自動返信メール来ただけ。
▼
2013/10/21 月曜 サポートのメール送信時間は17:25
やっとサポートからまともな返信、メアド変更の為公的書類(住民票や免許証)のコピーを要求され、個人情報渡すの気が退けるが仕方なく送信。
▼
2013/10/22 火曜〜2013/10/24 木曜19:00
3日間まるで返信無し、サポート全然使えないので仕方なくアカウント登録削除を申請、22:00に返信あり『アカウントの退会は原則客自身がやれよ、 アカウント管理システムにログインして登録解除しろや。』と言われる始末・・・ログイン出来ないから頼んだんだけどまるで話が噛み合わない、コレでサポートの存在意義はあるの?
皆さんもアカウントやID、パスワード管理は【自己防衛】で対処して気をつけた方がいいですよ、ハッキングより、まるで対応対処が出来ないサポートセンターの方が遥かに怖い。
不正アクセスが多すぎて、手が回らなくなってるのではないでしょうか。
どうしてもサポートの人手という問題が絡んできてしまいます。
特に旧FF14が技術者のリストラで人件費を抑えた結果、あの失敗作でしたからね。
サポート体制もどれほどの規模であるか・・。大手なのですから自社で万全の体制を整備してほしいものです。
人をしっかり雇って対応する方が未来に繋がるのに。今の日本は目先の利益優先で未来の発展を潰してしまうやり方を取っています。
特別な不正アクセスの対応が終わらないうちに、通常の退会手続きをとるとなるとややこしいことになりかねません。
不正アクセスが多すぎる状態では、対応の時間がかかるのはどうしても仕方ないことなので気長に待つ必要狩ります。
別のゲーム会社でも、大きな問題が起きたときには人によっては対応に1ヶ月もかかったというのもあります。
新生FF14はユーザー数がかなり多いので、不正アクセスの対応に特別な体制とってもいっぱいいっぱいではないかと思います。
どこのオンラインゲームでも、不正アクセスと成りすましの被害が甚大です。
オンラインゲームだけではなく、様々なネットサービスも同様です。
成りすましは、不正アクセスができなかった正規のユーザーに対して、偽者が不正アクセスされたと連絡して乗っ取ることもあり得ます。
そのため、本人かどうかの確認は住民票など公的な証明で慎重に行われます。
アカウント情報の乗っ取りによる成りすましの被害は、ユーザーがワンタイムパスワード使う、こまめにログインパスワード変更する、などで対処することが必要です。
あるオンラインゲームでは、不正アクセスが見つかったあと、すぐにパスワードが初期化されました。その後の成りすましログインを防ぐためです。
そのため、新しい仮のパスワードを登録されているメールアドレス宛てに送られたのですが、最初に登録してから捨ててしまったメールアドレスだったりで、その後のログインができなくなり、使っていないメールアドレスなので、何があったのか分からない人もいました。
情報の流出を危惧して、はじめから嘘の情報で登録していると、本人の確認もできません。
確かに、ここでは嘘の情報なので他への影響はありませんが、別のサービスでも同じように嘘の情報にしておかないと意味がありません。正しい情報を登録していたところで同じことが起きてもおかしくはないのです。
一見、嘘の情報を登録することで身を守っているようですが、現実としてほとんど意味のない行為です。
どこかに登録して生活している限り、どこかで情報が流出するもの、と個人情報流出を前提としての対策が必要です。
ワンタイムパスワードを使っていれば成りすましでのログインができないのに、不正アクセスされることもあります。
これはユーザーのログイン情報からログインするのではなく、管理している企業のサーバーに不正アクセスして乗っ取った場合に起こります。
別のゲームやサービス会社のサーバーが乗っ取られて、そこのユーザーのログイン情報が盗まれて、別の会社のサービスのユーザーに『先ほど盗んだ情報を使って』成りすましてログインするというのが今一番多い手口です。
この被害は、『サービス毎に別のパスワード』を使っていれば防ぐことができます。
他のサービスでは『別のサービスから盗んだ情報は役に立たない』という状態にしておけばよいのです。
自分で管理ができないところで情報が流出するのは何もできないので、【防げることを自分で防ぐ】しかありません。
負組ユーザーに返信有難う御座いました。
>不正アクセスが多すぎて、手が回らなくなってるのではないでしょうか。
確かにソレはあると思いますしその点は大変だろうと思いますが、サポートがソレを理由にしたら『自己正当化の言い訳』だと思いますね、言い訳や誤魔化しより、迅速に問題解決するのが『プロ』ですから。
まして世界規模でオンラインを展開するなら高水準の問題対処能力を求められる事は当然で、現状のアマチュアサポートで世界を相手にする事自体間違いです。
>ユーザーがワンタイムパスワード使う、こまめにログインパスワード変更する、などで対処することが必要です。
結局はそこですね、サポートをアテにせず自衛手段を可能な限り取る事が一番の方法・・・というのが情けない話ですが。
しかしトークン購入してワンタイムパスワード使用しても被害を被ってる人もいるし、私の場合IDもパスも他サイトのIDを流用する事無く新生のみで使っていたし、ログイン制限を受ける10日前自主的にパスワード再設定したんですが、それでコレですからね。
オンラインは怖い、オフラインで面白いゲームを出してくれればオンラインに手を出さなくても済むんですが、今は何でもオンラゲーですから。
トークンで不正アクスは重大ですね。
トークンが必要なアクセスは単純な成りすましでのログインはできません。
直接サーバーに侵入してログイン情報を書き換えることになってしまいます。
【不正アクセスでログイン制限】というのは、パスワードが違うなどで何度も試してロックされた状態でしょうか。
パスワードを変更したことを忘れて、古いパスワードでログインしようとして失敗ということが希にあります。あと、新しいパスワードのメモのミスも。
これを防ぐために、私は先にパスワードを保存してから、それをコピーして貼り付けることでパスワードの変更をしています。
>【不正アクセスでログイン制限】というのは、パスワードが違うなどで何度も試してロックされた状態でしょうか。
誓って違います、確か過去管理システムでパスワードを二度間違えて少しの間ログイン出来なかったことはありますし、【不正アクセスでログイン制限】された時もパスワードが一言一句絶対間違い無いと迄は言い切れませんが・・・仮にそうだとしても一度目のパスワード入力で【不正アクセスでログイン制限】になったのは今回が初めてですし、その後フォーラムも管理システムでもログイン出来ないのは明らかにオカシイかと、少なくとも11の時はパスワード間違った位で一切のログインが出来ない事態に陥った事はないです。
まあ今更辞めた人間が何を言っても始まりませんが・・・長々付き合ってくれた管理人様には大変感謝です、そして・・・コレからもスクエニと御付き合いを続けるならIDとパスにはくれぐれもお気をつけて、それでは。
ありがとうございます。
今のところ、あちこちでサーバーが不正アクセスされて流出したよーというのはありますが、個人的な被害は回避できています。
1回目の入力というのは、明らかに第三者にやられていますね。
それだと、第三者が成りすましに失敗して、ロックされただけという可能性があります。
でも、その場合はパスワードの変更のための手順がメールで連絡があるはずですね。
どういう不正なアクセスがあったら、どういう防衛機能が働くかといったものが分からないので何とも。
現在のスクエニがどこまで体制を立て直せるかですね。
不正アクセスの被害に遭った人の救出がまずは最優先であるべきです。
それと同時に、新たな不正を受けないためのシステムの保護も強化するべきです。