Malwarebytesは8月31日(米国時間)、「Final Fantasy 14 players targeted by QR code phishing」において、ファイナルファンタジー14のプレイヤーを標的にしたフィッシングキャンペーンが展開されていると伝えた。このサイバー攻撃は、無料アイテムの約束や偽のQRコードを利用し、プレイヤーのアカウントを侵害しようとする悪質な方法であると説明されている。
詐欺師はまず、プレイヤーにダイレクトメッセージ(tell)を送りつけてくるという。ダイレクトメッセージにはURLリンクがあり、ゲームから画像ホスティングサービスに誘導されるとのことだ。画像ホスティングサービスに移動すると、偽のファイナルファンタジー14の公式アカウントのツイート画像が表示される。画像にはQRコードとともにプレイヤーに無料アイテムを提供するというメッセージが記載されており、QRコードを読み取ると偽のログインポータルに誘導されるとのことだ。
このような偽サイトについて、スクウェア・エニックスはWebサイトがアカウント情報を要求する場合は、情報を入力する前にそのWebサイトが正当なものであることを確認するよう注意を呼び掛けている。特定のWebブラウザでは、アドレスバーにWebサイトのセキュリティ証明書を示すアイコンが表示されるとし、正規のスクウェア・エニックスのログインページであれば、アイコンをクリックした際に「SQUARE ENIX CO., LTD. 」と表示されるとしている。
Malwarebytesはアカウントのセキュリティを強化するために、ワンタイムパスワードを使用するよう推奨している。また、QRコード詐欺はファイナルファンタジーの世界では非常にポピュラーなものであり、近い将来、別の形で再び登場する可能性があると警告している。