フィッシング対策協議会(運営・事務局 JPCERT/CC)は11日、スクウェア・エニックスのオンラインRPG「ドラゴンクエストX」に関するフィッシングメールが複数出回っているとして注意を呼びかけた。件名は「アカウント確認のお願い」などで、本文に記載されたURLをクリックすると偽のフィッシングサイトへ誘導される。

6月11日13時現在サイトは稼働中という。類似のフィッシングサイトが公開される可能性もあるため、同協議会はスクウェア・エニックスIDやパスワード、ワンタイムパスワードなどのアカウント情報を入力しないよう注意を喚起している。

なお、5月8日にはスクウェア・エニックスのオンラインRPG「ファイナルファンタジーXIV」のフィッシングメールが出回っているとしてJPCERT/CCが注意を呼びかけていた。

ドラゴンクエストX フィッシングサイトの偽ログイン画面(フィッシング対策協議会Webサイトより)

同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。

■フィッシングサイトのURL
http://hiroba-dqx.jp.●●●●.pw/index.html
http://hiroba-dqx.jp.●●●●.pw/account/app/svc/login.html