昨年1年間に編集部が観測した、国内ブランドや国内でホストされたフィッシングサイト(ウイルス配布を含む)は1200余り。年末年始はやや減少気味だったが、新年早々にオンラインゲームのアカウントを狙うフィッシングサイトが複数見つかっている。
●「ファイナルファンタジーXI」の偽サイト
ひとつは、昨年から度々出没している、スクウェアエニックスの「ファイナルファンタジーXI」の公式サイトを装った偽サイト。一般的なフィッシングでは、メールを使って偽サイトに誘導することが多いが、この手のフィッシングでは別の手段を使い、ユーザーをピンポイントで釣り上げようとする。
下欄にあげた「セキュリティ通信トピックス」にもある昨年の例では、ゲーム内のチャットを使っておびき寄せていたが、今回見つかったのは、検索サイトの検索結果に表示されたスポンサーリンクを誘導手段に悪用。偽の「ファイナルファンタジーXI リンクシェルコミュニティβ版」のログインページに誘導していた。誘導先には、本物のサイトとよく似た紛らわしいURLが使われていた。
●「ファンタシースターユニバース」の偽サイト
ゲームファンが集まる掲示板を悪用したのが、セガの「ファンタシースターユニバース」の偽サイトだ。国内の複数の掲示板に「PSUフレンドリーメモ:すぐには、次のURLでアカウントのパスワードを変更してくださいあなたのアカウントのパスワードのセキュリティを確保する」という日本語のメッセージが書き込まれ、同ゲームを利用するための登録やライセンスの購入など行う「PSU ID管理ページ」のログイン画面とそっくりな偽サイトへと誘導していた。
メッセージが奇妙な日本語なら、誘導先も本物のサイトとは似ても似つかぬURL。これで引っかかるユーザーがいたのかどうかは疑問だが、偽サイトへの誘導には、このような手段も使われるということを覚えておいていただきたい。
なお、今回見つかった偽サイトは純粋なフィッシングサイトだったが、この手の偽サイトには、訪問者にウイルスを感染させようとするものもあるので、くれぐれも興味本位でアクセスしないように。
(2010/01/26 ネットセキュリティニュース)
■PSU ID登録・課金ページを装ったフィッシングサイトについて(ファンタシースターユニバース)
http://phantasystaruniverse.jp/news/wis/?mode=view&id=1059
■ラインゲーム「ファンタシースターユニバース」をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert1036.html