フィッシング対策協議会は9日、スクウェア・エニックスのオンラインゲーム「ドラゴンクエストX」をかたるフィッシングメールが出回っているとして注意を呼びかけた。7月9日14時30分の時点でフィッシングサイトは稼働中としている。

フィッシングメールの件名は、「本人確認のための認証」や「アカウント確認のお願い」といったもの。フィッシング対策協議会は現在、JPCERT/CCに対してサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性があるため、緊急情報として注意喚起した。同協議会では、フィッシングサイトにスクウェア・エニックス ID、スクウェア・エニックスパスワード、ワンタイムパスワードといったアカウント情報を入力しないよう呼びかけている。

「ドラゴンクエストX」をかたるフィッシングメールの例(フィッシング対策協議会Webサイトより)

今回報告されている、「ドラゴンクエストX」をかたったフィッシングメールの転送元URLと転送先URLは以下の通り。

■転送元URL
http://hiroba.●●●●.jp/sc/public/playguide/guide01/
http://secure.●●●●.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
■転送先URL
http://hiroba.dqx.jp.se.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.xz.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sc.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sx.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sd.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sq.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sb.●●●●.com/account/app/svc/login.html
http://hiroba.dqx.jp.sd.●●●●.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/
http://hiroba.dqx.jp.sq.●●●●.com/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/
http://hiroba.dqx.jp.wi.●●●●.com
http://hiroba.dqx.jp.sb.●●●●.com