2013年1月10日(木) 13:00頃、スクウェア・エニックス アカウント 管理システムの利便性向上のため、登録メールアドレスでログインできる機能を追加いたしました。
従来までの、スクウェア・エニックスIDおよびスクウェア・エニックス パスワードを用いてのログインに加えて、登録メールアドレスおよびスクウェア・エニックスパスワードを用いてのログインが可能となります。
なお、本機能はウェブ上のスクウェア・エニックス アカウント 管理システムへのログイン機能にのみ適用され、スクウェア・エニックス アカウントを利用する各種ゲームや公式サイト等へのログインについては、従来どおりスクウェア・エニックスIDおよびスクウェア・エニックス パスワードを用いてのログインが必要となりますので、ご注意ください。
■スクウェア・エニックス アカウント 管理システム
https://secure.square-enix.com/account/
以前より、弊社サイトのスクウェア・エニックス アカウント管理システム( https://secure.square-enix.com/account/ )を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。
また、スクウェア・エニックス アカウントをご利用になっていない方へも、引き続き、不審なメールが無差別に送信されている状況ですので、あらためてご注意いただけますようお願い申し上げます。
【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「http://」となっています。
・square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
・i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
・square-enix.comのcom部分を変更する
様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
【不審なメールの特徴】
・何らかの問題が発生したという理由でサイトへのアクセスを促す
「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
・メールのURLリンク先をフィッシング詐欺サイトに指定する
メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。
※こちらは非常に間違いやすくなっていますので十分にご注意ください。
・メールの送信者を弊社の正規メールアドレスに偽装する
弊社の正規のメールアドレスである以下に偽装されています。
autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
【不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLは「https://secure.square-enix.com/account/」です。
・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。
▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )
プレイオンラインID、および、スクウェア・エニックス アカウントのより安全な管理と利用についてご案内いたします。
お客様が他社サービスでお使いになっているアカウント名およびパスワードと同じものをプレイオンラインID、スクウェア・エニックス アカウントでご使用になりますと、他社サービスにおいてこれらの情報が流出した場合、お客様のアカウントへ第三者のログインを許すことになるおそれがあります。つきましては、他社サービスでお使いになっているアカウント名およびパスワードと同じものを、お使いにならないようお願いいたします。
なお、安全性を確保するために、以下の事にご注意ください。
・パスワードに同じ文字の羅列や、電話番号、生年月日など容易に類推される情報は使わない。
・パスワードを定期的に変更する。
・ウイルスやスパイウェアなどのマルウェアが混入する危険のあるプログラムを利用しない
・心当たりの無いメールやその添付ファイルを不用意に開いたり、不審なウェブサイトにアクセスしたりしない
スクウェア・エニックス アカウントのご使用にあたっては、ワンタイムパスワードを併用されると、不正アクセスへの安全性が飛躍的に向上します。未使用の方は導入されることをお勧めします。
ワンタイムパスワードについてはこちら
http://www.square-enix.com/jp/account/otp/
お客様の個人情報とデータを守るため、アカウントの安全な利用にご留意くださいますようお願いいたします。
2011年11月15日(火)以降、不正アクセスが増加しております。原因は調査中ですが、これらの事例の内、被害に遭われたお客様が他社のオンラインサービス(「他社サービス」)でお使いになっているアカウント名およびパスワードと同じものをスクウェア・エニックス アカウントでご使用になっていた可能性があります。
お客様が他社のオンラインサービス(「他社サービス」)でお使いになっているアカウント名およびパスワードと同じものをスクウェア・エニックス アカウントでご使用になりますと、万一、他社サービスにおいてこれらの情報が流出した場合、スクウェア・エニックス アカウントにおけるお客様のアカウントへ第三者のログインを許す可能性が非常に高くなります。
また、他社サービスで直接的にはお使いになっていないアカウント名およびパスワードであっても、同じ文字の羅列や生年月日など容易に類推されるものをご使用になっている場合、他の方が他社サービスでお使いになっているアカウント名やパスワードが流出した場合に、被害に遭う恐れも高くなります。
つきましては、他社サービスでお使いになっているアカウント名およびパスワードと同じものをスクウェア・エニックス アカウントでご使用になっている場合や、容易に類推されるものをご使用になっている場合には、至急パスワードの変更を行ってくださいますようお願い申し上げます。
■スクウェア・エニックス パスワードの再設定
https://secure.square-enix.com/account/app/svc/reminder
なお、現時点において、不正アクセスの被害に遭われていると思われるアカウントに対しては、ログイン制限(※)を実施して被害の拡大の防止に努めております。ログインが制限された場合は、スクウェア・エニックス アカウントの「メールアドレス1」に登録されているメールアドレス宛てに、ログイン制限解除に関するご案内のメールが送信されますので、パスワードを再設定してからログインしていただくようお願いいたします。
※ログイン制限について
http://support.jp.square-enix.com/j/lb
今後も継続して不正アクセスが増加する場合には、すべてのスクウェア・エニックス アカウントに対して、強制的にパスワードのリセットを行わせていただく可能性もございますので、お客様の個人情報とデータを守るため、アカウントの安全な利用にご留意くださいますようお願いいたします。