最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、6月の月例パッチは「緊急」を含む5件(2013/06/07) | メイン | ◆Webサイト改ざんが多発、一般ユーザーがやるべきことは“アップデート”(2013/06/11) »

2013/06/10

◆フィッシング活発化~オンラインゲーム、ISP、ポータルのアカウント狙う(2013/06/10)

 今月に入ってから、オンラインゲーム、インターネットサービスプロバイダー(ISP)、ポータルサイトのアカウントをだまし取ろうとするフィッシングが立て続けに発生している。さっと読むだけでは不自然さを感じない、巧妙な偽メールも出回っているので、ぜひ自衛策を身に付けていただきたい。

■オンラインゲームのアカウントを狙うフィッシング

 スクウェア・エニックスのアカウントをだまし取ろうとするフィッシングが、先月に引き続き発生している。今月初めから出回っている偽メールは、“[スクエニ メンバーズ]パスワード再設定手続きのご案内”という件名で、本文はほとんど違和感のない日本語で書かれている。記載されているURL(クリックすると偽サイトに飛ばされる)は、本物のサイトのURLに見えるよう偽装してある。スクウェア・エニックスでは、5月の段階で注意喚起を行っている。
・【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/130507_phishing.html
・スクウェア・エニックスアカウントをかたるフィッシングメール報告が増えていますので、皆様ご注意下さい(フィッシング対策協議会のツイート)
https://twitter.com/antiphishing_jp/status/342135246310998016

 NCSOFTをかたるフィッシングも発生している。偽メールの件名は“NCSOFT 認証キー発行のご案内”で、本文は2パターンある。NCSOFT、フィッシング対策協議会の下記ページで両方の文面を確認できるが、どちらも不自然さを感じない日本語で書かれている。NCSOFTでは、認証キーを同社から一方的に発行することはないとし、注意を呼びかけている。
・フィッシング詐欺サイトにご注意ください(NCSOFT)
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614
・NCSOFTをかたるフィッシング(2013/06/07)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/ncsoft20130607.html

■OCNのアカウントを狙うフィッシング

 OCNをかたるフィッシングが先月に引き続き発生しており、編集部では6月5日と7日に、新たな偽サイトを複数確認している。10日午前の段階で稼働中の偽サイトもあるので、だまされないよう注意していただきたい。ただし、ばらまかれている偽メールはかなり不自然な日本語で書かれているので、おかしいと気づきやすいだろう。OCNでは、5月の段階でフィッシングに関する注意喚起ページを更新している。
・【重要】OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://www.ocn.ne.jp/info/announce/2011/08/24_1.html

■Yahoo! Japanのアカウントを狙うフィッシング

 Yahoo! Japanのアカウント更新をかたり、アカウントをだまし取ろうとするフィッシングが久々に発生している。編集部では、8日にフィッシングサイトを確認した。偽メールの件名は“重要 YAHOOプレミアム更新のお願い”となっている。本文には偽更新ページへのリンクが記載されているが、Yahoo! Japanとは無関係のURLであることが一目でわかる。
・「重要 YAHOOプレミアム更新のお願い」という件名のフィッシングメールが増えているようです。皆様ご注意下さい。(フィッシング対策協議会のツイート)
https://twitter.com/antiphishing_jp/status/343647220291223552

■フィッシング詐欺にひっかからないために

 フィッシングメールについては、「機械翻訳したかのように不自然な日本語で書かれている」「メールのやりとりは日本語でしかしていないのに、外国語のメールが来た」など、おかしいとすぐに気付ける場合もあるが、迷った時には、メールに記載してあるリンクを疑ってみよう。メールソフトには、埋め込まれたURLを事前にチェックできる機能がある。リンクにマウスカーソルを近づける、右クリックする、タッチするなど、方法はさまざまなので、使っているメールソフトを調べてみよう。届いたメールの内容について、公式サイトや問い合わせ窓口で確認してみるのもいい方法だ。

 フィッシングサイトを見分けるには、「SSL通信を行っているか」「正しいURLか」の2点を確認する。フィッシングの標的になるようなブランドやサービスは、ほぼ間違いなくSSL通信に対応しているので、ログイン時や重要な情報を入力する際には、必ずSSL通信を行っているかどうかを確認しよう。ちなみに、本記事で取り上げたブランド/サービスでは、スクウェア・エニックスとOCNが「EV SSL」に、NCSOFTとYahoo! Japanが「SSL」に対応している。

 下に示す参照記事「国内ユーザーを狙うフィッシング~偽メール・偽サイトの見分け方」では、「非SSL通信」「通常のSSL通信」「EV SSL証明書時のSSL通信」時のブラウザのアドレスバーの変化を図で示している。正しいURLかどうかの確認方法も解説しているので、ぜひ確認して、頭に入れておこう。フィッシングに引っかかって情報をだまし取られてしまった場合の対策についても説明しているので、参考にしていただきたい。

(2013/06/10 ネットセキュリティニュース)

投稿情報: 09:40 |

|