子どもたちに人気がある国内サービスのアカウントを狙ったフィッシングが、クリスマス連休にかけて相次いだ。22日にはSNSの「Ameba(アメーバ)」が、23日にはオンラインゲームの「真・女神転生IMAGINE」が、それぞれの公式サイトやブログで、偽サイトに騙されないよう注意を呼び掛けた。
■ブログや掲示板で誘導するAmebaの偽サイト
Amebaのフィッシングは、ブログや掲示板にアメG(アメーバゴールド:Ameba内の仮想通貨)が増えるなどと書き込んで、本物そっくりの偽サイトへと誘導。IDとパスワードを騙し取ろうとする。この手のフィッシングは、すでに先月から複数出現していたようだが、今月に入って再び活発化。注意が呼びかけられた後も、内外のホスティングサービスを悪用した偽サイトの開設が続いた。編集部が確認したものだけでも、26日15時現在、6サイトが稼働している。
Amebaのアカウントは、「パスワード忘れ」から登録したメールアドレスに対してパスワードを再発行させることが可能だが、メールアドレスを変更されてしまうと、アカウントを取り戻すことができなくなってしまう。Amebaのログインページは、「http://www.ameba.jp」「http://pigg.ameba.jp/」のいずれかなので、ブラウザに表示されているURLを必ず確認し、偽造サイトに騙されないよう注意していただきたい。
また、Amebaへの接続は標準で暗号化なしの状態なので、ログイン時には「SSL(https)はこちら」をクリックし、SSL接続であることを確認してからID/パスワードを入力するようにするとよい。こうすることによって、偽サイトに騙される確率が激減し、安全性が高まる。
<関連URL>
・Ameba偽造サイトにご注意ください(Amebaスタッフブログ)
http://ameblo.jp/staff/entry-11113679646.html
・[重要なお知らせ]Ameba偽造サイトにご注意ください(アメーバピグスタッフブログ)
http://ameblo.jp/pigg-staff/entry-11113704756.html
・アメーバ(Ameba)を騙るフィッシング(2011/12/22)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/20111222ameba.html
■メールで誘導する「真・女神転生IMAGINE」の偽サイト
「真・女神転生IMAGINE」のフィッシングは、「真女神転生IMAGINE」を名乗り、「真.女神転生IMAGINE 流失したとの情報を確認いたしました」との件名で、日本語のフィッシングメールが届く。メールの本文では、他社で数千万件規模の会員情報が流出したので、本人確認の認証を行うとして偽サイトへと誘導。ID/パスワードを騙し取ろうとする。
誘導先には複数のURLが使用されているが、いずれもシンガポールの同一サーバーだ。悪用されているドメイン「zh-xsf.in」は、これまでにも海外のオンラインゲームのフィッシングに使われており、ブラウザやセキュリティソフトによっては、警告を出してブロックするものもある。
運営事事務局では、IDとパスワードの入力が必要なURLは、「真・女神転生IMAGINE」の公式サイト「http://www.megatenonline.com/」と、公式メンバーサイト「https://secure.cave-online.jp/」の2サイトだけなので、ログイン時に必ずブラウザのURLを確認するよう注意を呼び掛けている。
<関連URL>
・【重要】フィッシング詐欺にご注意ください(真・女神転生IMAGINE)
http://www.megatenonline.com/news/archive/news3541.html
・真.女神転生IMAGINE を騙るフィッシング(2011/12/26)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/imagine_20111226.html
(2011/12/26 ネットセキュリティニュース)