※アカウント管理の注意
2013年07月19日 12:35
スクウェア・エニックス アカウントのより安全な管理と利用についてご案内いたします。
お客様が他社サービスでお使いになっているアカウント名およびパスワードと同じものをスクウェア・エニックス アカウントでご使用になりますと、他社サービスにおいてこれらの情報が流出した場合、お客様のアカウントへ第三者のログインを許すことになるおそれがあります。つきましては、他社サービスでお使いになっているアカウント名およびパスワードと同じものを、お使いにならないようお願いいたします。
なお、安全性を確保するために、以下の事にご注意ください。
・パスワードに同じ文字の羅列や、電話番号、生年月日など容易に類推される情報は使わない。
・パスワードを定期的に変更する。
・ウイルスやスパイウェアなどのマルウェアが混入する危険のあるプログラムを利用しない
・心当たりの無いメールやその添付ファイルを不用意に開いたり、不審なウェブサイトにアクセスしたりしない
スクウェア・エニックス アカウントのご使用にあたっては、ワンタイムパスワードを併用されると、不正アクセスへの安全性が飛躍的に向上します。未使用の方は導入されることをお勧めします。
ワンタイムパスワードについてはこちら
https://www.square-enix.com/jp/account/otp/
お客様の個人情報とデータを守るため、アカウントの安全な利用にご留意くださいますようお願いいたします。
以前より、スクウェア・エニックス アカウント管理システム( https://secure.square-enix.com/account/ )を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールの内容およびサイトの内容がさらに巧妙化してきていることを確認しております。
お客様の大切なデータや情報を守るためにも、あらためてご注意いただけますようお願い申し上げます。
【不審なサイトの特徴】
・ログインページURLの「https」の「s」がついていない。
「https://」となっています。
・square-enixの-(ハイフン)を抜かす
「squareenix」となっています。
・i(アイ)をl(エル)やj(ジェイ)で表記する
「square-enlx」や「square-enjx」となっています。
・square-enix.comのcom部分を変更する
様々な内容に変更されています。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
【不審なメールの特徴】
・何らかの問題が発生したという理由でサイトへのアクセスを促す
「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」などの内容が記載されています。
※正規のメールでも同様の内容の記載があることがあり、不審なメールの多くは、正規のメールの文面をコピーしています。
・メールのURLリンク先をフィッシング詐欺サイトに指定する
メール本文には正規のURL「https://secure.square-enix.com/account/」が記載されていますが、実際のリンク先はフィッシング詐欺サイトになっています。
※こちらは非常に間違いやすくなっていますので十分にご注意ください。
・メールの送信者を弊社の正規メールアドレスに偽装する
弊社の正規のメールアドレスである以下に偽装されています。
autoinfo_jp@account.square-enix.com
また、「スクウェア・エニックス アカウント管理システム」や「メンバーズ事務局」など、差出人に日本語の表記が行われている場合もあります。
※今後も様々な偽装工作が行われる可能性があります。上記は偽装工作の一例です。
【不審なサイトの見分け方】
▼サイトにアクセスする前
・メールやウェブサイト上から、リンクをクリックする場合には、該当のURLが正規のものであるかをご確認ください。
正規のURLはhttps://secure.square-enix.com/account/です。
・リンク先が表示とは別のものになっていないかをご確認ください。
ブラウザやメーラー上で、マウスカーソルを該当のURLにあわせて画面上に表示されるリンク先を確認するなどの方法で、リンク先が別のものになっていないかをご確認ください。
▼サイトにアクセスした後
・正当なサイトであることをご確認ください。
スクウェア・エニックス アカウント管理システムでは、EV SSL証明書に対応しておりますので、正当なサイトにアクセスした場合、対応したブラウザのアドレスバーが緑色になり、サイトを運営する組織名「SQUARE ENIX CO., LTD.」が表示されます。ログインする際には、正当なサイトであることをご確認ください。
※EV SSL証明書や対象となるブラウザ、設定については、以下のサイトをご確認ください。
日本ベリサイン株式会社( https://www.verisignsecured.jp/ev/index.html )
セキュリティトークンについて↓↓↓↓↓
セキュリティトークンは、スクウェア・エニックス アカウント管理システムから購入できます。
※セキュリティトークンは、Crysta(クリスタ)でのみご購入いただけます。
※Crysta(クリスタ)のご利用をされたことがない場合は、別途Crysta(クリスタ)利用手続きが必要です。
【スクウェア・エニックス Crysta(クリスタ)】
・Crystaについて
https://www.jp.square-enix.com/account/crysta/
・Crystaのチャージ方法について
https://support.jp.square-enix.com/faqarticle.php?kid=52667&id=450&la
【セキュリティトークンの購入手順】
※セキュリティトークンを購入できる分のCrysta(クリスタ)が、手続きを行なうスクウェア・エニックス アカウントにチャージされている必要があります。
(1) Crysta(クリスタ)をチャージしたスクウェア・エニックス アカウントで、スクウェア・エニックス アカウント管理システムにログインします。
スクウェア・エニックス アカウント管理システム https://sqex.to/YUH
(2)メニュー内の「サービス・オプション」から「ワンタイムパスワード」を選びます。
(3)「スクウェア・エニックス セキュリティトークンの購入」を選びます。
(4)「スクウェア・エニックス セキュリティトークン購入・利用規約」をご確認の上、「規約に同意する」にチェックを入れて「次へ」を選びます。
(5)商品名や価格の確認、送付先の入力など、画面の案内にそってお手続きを行なってください。