以前から時々届いてはいたのですが、昨夜と今朝、ほとんど同じ内容のメールが、「スクウェア・エニックス」名義で届きました。

前からフィッシング詐欺の被害が出ていると聞いていたので、慎重に様子を見ていたのですが、今回の２通のメールで仕組みが分かってきましたので、お知らせします。

まず一通目ですが、これは正規の「スクウェア・エニックス」からのメールでした。

このメールから１４時間後、２通目のメールが届いたわけですが、表向きの内容は全く同じでした。ただし下記の部分を確かめると間違いなくフィッシング詐欺であることが分かりました。

---------------------------- 引用 -------------------

スクウェア・エニックス アカウントの検証を完了するためには、下記のURLをクリックしてください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

---------------------------- 引用 -------------------

ここに表示されるアドレスは正規のものですが、実はこのメールHTML形式で送られてきているのです。
（スクウェア・エニックスのメールを基に偽装するので、非情に分かり難くなっているのです。）

HTML形式というのは、ホームページと同じように背景画像や写真などを表示できるようになった形式です。

実は上記の https:// から始まるアドレス部分ですが、実際のリンク先は
http://secure.square-enix.com.account-login-xuey.usa.cc/account/app/svc/login.html
となっていました。

メールをHTML形式のままで見ていると分からないことです。

こうした被害を防ぐ方法として電子メールの表示は、テキスト形式で見ることを基本として、必要に応じてHTML表示させるようにすることです。

こうするだけでに上記のアドレスのように異常に長いドメイン部分の不思議に気付けるはずです。

HTML形式は写真などを綺麗に見られて便利、という利便性も大切かもしれませんが、セキュリティの事も考えてご利用いただくことをお勧めいたします。