スクウェア・エニックスを語る詐欺メールが来ました。差出人が「DQ10」って企業メールとしてありえないでしょ(笑)。騙されることはないと思いますが、ネット初心者の方は気をつけて。慣れてても慌てていると騙されてしまいますので要注意。
スクウェア・エニックスを語る詐欺メールが来た
ドラクエファンの皆さんこんにちは、よしぞう(@otonahack)です。
いやあ、ビックリしました。ドラクエを一度もやったこともないのにアカウントがハッキングされました(笑)。
以下のような「スクウェアエニックス」を語るフィッシング詐欺メールが届きました。「DQ10 アカウント確認のお願い」で検索してみると、ずいぶん前からあるようですね。
シンプルすぎるし不自然な文面
送られてきたメールの文面は以下のようなものでした。
メールタイトル:アカウント確認のお願い
差出人:DQ10
お客様のアカウントは他人により違法な(または当社規定への違反)ゲームカレンシー関連の取引に利用される危険性が検出されています。
お客様のアカウントを引き続き正常にご利用いただくために、どうぞ一度ログインして、ご確認ください。 (フィッシング用URLが掲載)株式会社スクウェア・エニックス
という文面でした。シンプルすぎる文面(笑)。
「どうぞ一度ログインして、ご確認ください」
って文章も不自然。ちゃんとした企業がこんな文章で送ってこないでしょ(笑)。いかにも「URLをクリックしてくれ!」と言っている文章。怪しすぎる。
ハッキングは自衛するしかない
こういったメールは、どこでこっちのアドレスを取得するんでしょうね?
コンピューターでランダムにアルファベットを組み合わせて送っているのなら良いんだけど、流出リストに載っていたら嫌だなあ。。。
こういう時に備えて、セキュリティソフトが必須なわけですが、意外と入れていない人も多いですよね。よしぞうは、セキュリティソフトにカスペルスキーを使っています。動作も軽く快適です。
カスペルスキー 公式サイト
カスペルスキー
ウイルスやフィッシング詐欺が心配な人は、とりあえずセキュリティソフトを入れておいた方が良いと思います。怪しいサイトにアクセスした場合ブロックしてくれることもあります。
「アカウント確認」のメールが来た場合の対処方法
もし、あなた宛に「ハッキングされたのでログインして確認を」といった内容のメールが来たら、メールに記載のURLはクリックせずに、ブラウザで公式サイトを自分で検索するか、ブックマークからアクセスするようにしましょう。
本物の企業からの案内だったとしても、そういう癖を付けておいた方が良いですよ。そうすることで詐欺に遭うのを防ぐことが出来ます。そして、検索して表示された公式サイトが本当に公式サイトなのかも確認をしましょう。Gooleは完璧ではありません。ニセ者のサイトが上位表示されるかもしれません。
パスワードの使い回しはやめて長く複雑にしましょう
これは一番大事です。ログインパスワードは長くて複雑な物にしましょう。
よしぞうの場合は、パスワード生成アプリを使って、最大数の桁数のパスワードをコンピューターでランダムに生成しています。なので辞書に載っていない言葉になり、安全性が高まります。
パスワード生成に使用しているアプリは「1 Password」。
Macintosh版
iPhone版
「1 Password」はパスワードの生成だけではなく、ログインアカウントの管理も出来ますのでログインも楽になります。ブラウザ用のプラグインもありますので、FireFoxやChrome、Safariからも、「1 Password」で生成したパスワードで簡単にログインできます。
Mac版で生成したパスワードや登録したログイン情報は、iPhone版と同期させることが出来ますので便利です。
ただ、iPhone版はちょっと使いづらいのが難点です。Safariから簡単にログインができず、いちいち「1 Password」の中のブラウザからログインするか、「1 Password」からIDとパスワードをコピーしてくる必要があります。
この問題を改善させるために、Safariで見ているサイトのURLを「1 Password」へ簡単に受け渡すことが出来るブックマークレットもあるようです。
セキュリティ情報に敏感になりましょう
外部からのハッキングやフィッシング詐欺は自衛するしかありません。セキュリティ情報には敏感になり、セキュリティ対応ソフトを使って自分の大事なデータを守りましょう。