オンラインゲーム「真・女神転生IMAGINEをかたるフィッシング」について、運営事務局やフィッシング対策協議会から警告が出されている。4月3日午後2時現在、このフィッシングサイトはまだ閉鎖されておらず、稼働中だ。騙されないようにご注意いただきたい。
真・女神転生IMAGINEをかたるフィッシング詐欺は昨年12月にも行われたが、今回もそのときと同じメール文面が使われている。
メール文面は、「既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により、流失したとの情報を確認いたしました。」とあり、「流出」ではなく「流失」とするところまで前回と同じだ。
メールはさらに「本人確認のため認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください」と続き、偽サイトのURLを記している。うっかり騙されてこのURLをクリックすると、フィッシングサイトに飛ばされてしまう。
フィッシングサイトは、今回は香港のサーバーに仕掛けられているが、サーバー1台に少なくともドメイン2つを割り当て、1ドメインに少なくとも4つのホスト名(ユニークURL)を量産するという手口は、前回と共通している。ちなみに、「国内フィッシング事情」(2012年1月24日掲載)に記したとおり、同じドメインを他のフィッシングに使いまわすことも共通している。今回使われたドメインは今年1月に取得されているが、直後に「STAR WARS」のフィッシングサイトが仕掛けられていた。
フィッシングサイトでは公式サイトに似せた虚偽のログイン認証画面を示し、IDとパスワードを入力するように促している。ここで入力してしまうとゲームアカウントが奪われ、ユーザーのデータや情報が勝手に使われてしまう。
フィッシングサイトへの誘導メールを受け取った場合はURLをクリックしないこと。万一、アクセスしてしまった場合はIDやパスワードを入力しないこと。同ゲームの運営事務局は、「必ず公式サイトから利用する」「URLを確認する」ように訴えている。
(2012/04/03 ネットセキュリティニュース)
【関連URL】
・真.女神転生IMAGINE をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/imagine_20120402.html
・【重要】フィッシング詐欺にご注意ください(真・女神転生IMAGINE運営事務局)
http://www.megatenonline.com/news/archive/news3711.html