スクウェア・エニックスから、現在同社提供のオンラインゲームサービス「ファイナルファンタジーXIV」においてフィッシング詐欺行為が増加傾向にあると注意喚起が行われている。
概要
8月17日、スクウェア・エニックスはユーザー情報を窃取することを目的としたフィッシングサイトへの誘導行為が増加しているとして情報公開。
フィッシングサイトは、同社のサポートセンターや公式フォーラムなどを偽装したもので、ユーザーアカウントのパスワードを求められるという。
同社によると、昨今のフィッシング行為増加傾向の背景に「ファイナルファンタジーXIV」の海外ユーザー増加が起因しているとのこと。
確認されている手口
フィッシング詐欺の手口として、ゲーム実況サービス「Twitch」やYouTube内のコメント欄にURLが張り付けられ、不特定多数のユーザーを狙ったものとみられている。
注意喚起
スクウェア・エニックスは被害防止策として、全ユーザーに以下の方法を推奨および呼びかけを行っている。
・同社スタッフがユーザーに直接パスワードを尋ねることはない
・アクセス先のURLが正規のもので不審な文字列は混ざっていないかを確認
・正規サービスのログインページには「EV SSL証明書」が導入されていることから、アクセス時にアドレスバー冒頭に鍵マークの有無を確認。
・不審なサイトにアクセスした可能性のある場合は、直ちに使用デバイスでウイルスチェックを実施