概要
フィッシング詐欺に気づき、偽のEAのメールやウェブサイトを見分け、不正アクセスからご自身のEAアカウントを保護する方法について説明します。
フィッシングとは?
フィッシングとは、詐欺師がお客様のアカウント情報とパスワードを盗むときに使用する手法です。詐欺師はお客様のログイン情報や他のアカウント情報を使用して、お客様のアカウントおよび支払情報にアクセスしようとします。これらの詐欺から情報を守るには、公式のEAサイトやプラットフォームでのみログインするようにしてください。不具合が生じている場合、あるいはアカウントから何かが紛失したと気付いた場合は、お問い合わせください。当社が、メールやSNS、フォーラムメッセージ、コンソールメッセージでパスワードや認証コード、ログイン認証情報を尋ねることは一切ありません。お客様のログイン情報をフィッシングサイトに入力してしまった可能性があると思われる場合は、アカウントの安全を確保する方法に従ってください。アカウントにアクセスできない、または第三者によってアカウントの詳細が変更された可能性がある場合は、お客様のEAアカウントへのアクセスを復元する方法をご確認ください。
気をつけるべきフィッシング詐欺の手法
- EAから送信されたように偽装したメールで、お客様のアカウント情報を要求するものがあれば、それは詐欺メールです。
- EA Forumsにて、お客様のアカウント情報を求めるプライベートメッセージを受け取った場合、それはEAからのものではありません。
- 詐欺メッセージには「EA管理者」や「EA開発元」など、あたかも本物と思わせるような名称が使われている場合があります。このようなメッセージを受け取った場合は、フォーラムモデレーターへご報告ください。
- ゲーム機のオンラインメッセージシステムからEAだと名乗るプライベートメッセージを受け取った場合、それは詐欺メッセージです。
- EAはいかなる場合であれ、コンソール機のメッセージシステムを通してお客様に連絡することは決してありません。フィッシングメッセージの詳細については、Xbox LiveおよびPlayStation™Networkからご報告ください。
- SNSをお使いの場合、EAの認証済みのアカウントとのみやり取りするようにしてください。
- 詐欺師は、実際にはあなたのアカウントが不正アクセスを受けていないにも関わらず、不正アクセスされたと思わせて恐怖心をあおろうとします。
- EAがあなたのログイン情報を求めるメールを送信することは決してありません。
アイテム、チート、ハックを餌にしたフィッシング行為
第三者のサイトをクリックや訪問したり、あるいはそのサイトから何かを購入するときに、詐欺行為やフィッシング詐欺に遭遇することがあります。こうしたサイトはゲームのお買い得品やゲーム内通貨、ゲーマーアカウントについて広告表示したり、デジタル著作権管理(DRM)を無効にする方法や、ゲームコンテンツをハッキングして内容変更する方法などを広告表示することで、それらのサイトを訪問させようとします。- EAは当社のゲームをプレイすることで得られるゲーム内通貨を販売することはなく、こうしたゲーム内通貨およびEAアカウント自体の売買行為は当社のユーザー契約に違反しています。こうした行為はその引き換えにあなたの個人情報セキュリティやアカウントを危険にさらすだけの価値はなく、またこうしたサイトを利用するプレイヤーは最終的にアカウント禁止の措置を受けることになります。
- 必ず信頼できる販売店からゲームを購入してください。そうしないと、問題が発生した場合にお手伝いすることができません。
- パック、プレイヤー、コインなどゲーム内コンテンツをお客様に付与するために、お客様のログイン情報は必要ありません。EAがゲーム内コンテンツを送る場合は、自動的にお客様のアカウントに追加されます。賞品や報酬を送る際、EAがお客様のアカウント情報を尋ねることはありません。
EAアカウントでパスキーが利用可能な場合は、設定を検討し、信頼できるデバイスのみがアクセスできるよう定期的にセキュリティ設定をご確認ください。 パスキーは、デバイスのセキュリティ機能を活用することで、サインインのより高い安全性を実現します。 EAアカウントを安全に保つため、ログイン情報やパスワード、認証コード、パスキーは誰とも共有しないでください。
リダイレクトとは、最初に本物のサイトへ移動しながら、それから同一に見える偽のサイトへ転送するよう、リンクに何らかの埋め込みをする詐欺の手法です。この手口が行われた具体例はたくさんありますが、簡単に見分ける方法の1つは、URLの中に「redirect」という単語が入っているかどうかです。例: http://www.ea.com/redirect?url=http://fakesite.comこれは、このリンクが正式なEAサイトとは異なる場所にユーザーをアクセスさせることを意味します。EAがユーザーをhttp://www.ea.comから別のサイトへリダイレクトすることは決してありません。
詐欺メールと模倣ウェブサイトの見分け方
EAは「ea.com」を含むメールアドレスからEメールを送信します。ドメイン名に「ea.com」を使用していないメールアドレスにはご注意ください。メールアドレスの一部に「ea」が含まれている場合でも、公式のサブドメインであることを確認してください。すべてのea.comサブドメインでは、サブカテゴリーの後にea.comが続きます。- 正規:www.help.ea.com
- 不正:www.ea.help.com
はい、e.ea.comはEAの公式メールアドレスです。 e.ea.comは送信先として使用できるメールアドレスではありません。送信元アドレスがe.ea.comで終わっているメールは、EAから送信されたものです。メールが正規のものか不明な場合は、送信元アドレスを再確認し、リンク先が公式のea.comサイトであることをご確認ください。
フィッシング詐欺のメールやメッセージが届いても、落ち着いて対応してください。受け取っただけでアカウントが被害に遭うことはないでしょう。詐欺師が入手した情報はあなたのメールアドレスだけと思われますが、これは比較的簡単に入手できます。詐欺師は、正規のEAのメールから画像やテキストをコピーします。もし不審なメールが届いたら、送信者情報と、メール内にあるリンク先のアドレスを必ず確認してください。
作成した覚えのないEAアカウントに関する認証コードやパスワードリセットメール、ウェルカムメールを受信した場合でも、必ずしもメールアカウントが不正に使用されているとは限りません。このようなことは、次のような場合に起こることがあります:メールに心当たりがない場合の対処方法:お客様のメールアドレスで許可なくEAアカウントが作成された可能性がある場合は、アカウント保護のためにご連絡ください。
- EAアカウント作成時に、第三者が誤って別のメールアドレスを入力した場合
- 第三者が誤ってお客様のメールアドレスを使ってサインインしようとした場合
- 第三者がお客様のメールアドレスを使ってアカウントを作成、またはアカウントにアクセスしようとしている場合
- メール内のリンクはクリックしないでください
- 認証コードは第三者に共有しないでください
- 送信元のメールアドレスを確認し、EAの公式ドメインから送られているものかご確認ください
- メールアカウントへの不正アクセスの疑いがある場合はメールのパスワードを変更してください。
公式EAウェブサイトのURLはhttps://www.ea.comです。ドメイン名に「ea.com」が含まれていないリンクにはご注意ください。URLの一部に「ea」が含まれている場合でも、メールアドレスと同様に、公式のサブドメインであることを確認してください。ハイパーリンクのテキストは、実際にリンクされているURLとは異なるURLである場合があります。下の画像をご覧ください。このリンクの上にマウスを乗せると、左下のテキストボックスに表示されるURLが、マウスを乗せた元のURLと一致していないことが分かります。