連日のように繰り返されている国内のゲームユーザーを狙ったフィッシングが、この連休中に誘導先の偽サイトのひとつを日本語版に作り替えた。これまでの英語版のログインページとは違い、うっかりログインしてしまうかもしれない。ログイン時には、ブラウザのアドレスバーで正規サイトであることを必ず確認するよう心がけたい。
スクウェア・エニックスをかたるフィッシングは、さまざまな理由で偽サイトにアクセスさせようとする日本語のフィッシングメールと、英語版のログインページを模したフィッシングサイトというアンバランスな組み合わせで、半年間に渡って執拗な攻撃を続けている。
「スクウェア・エニックスアカウントーー安全確認」という件名で連休中に届いたフィッシングメールは、異常なログインを感知したのでパスワードを再設定するよう促し、リンクをクリックさせようとする。異常ログインの日時やIPアドレスなどを示し、本物らしさを演出しているため、あわててリンクをクリックしてしまうかも知れない。
リンクには、ドラゴンクエストXの専用サイト「目覚めし冒険者の広場」のURLが記載されているが、実際には、中国国内の無関係なサイトのURLが埋め込まれており、クリックするとそこを経由して、日本国内のISP回線を使って開設されているフィッシングサイトへと誘導される。
以前ならここで英語版のログインページが現れる怪しい仕様だったが、先月下旬には一部が日本語化され、今回からは、見慣れた日本語の「目覚めし冒険者の広場」のログインページが登場する。もちろん本物を模した偽物なのだが、不審なサイトをページの見た目だけで判断していると、だまされてしまう可能性が高い。
●本物のサイトの見分け方:アドレスバーに注目
スクウェア・エニックスの本物のサイトでは、「EV SSL」という証明書を使用しているので、ログイン時にはブラウザのアドレスバーが緑色に変わり、「SQUARE ENIX CO., LTD」と社名が表示される。ページの見た目はそっくりに作ることができても、この部分は真似することができないので、ここをチェックするだけで偽サイトを一目で見分けることができる。
(2013/11/06 ネットセキュリティニュース)
【関連URL】
・【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html
・フィッシング詐欺にご注意ください(ドラゴンクエストX 目覚めし冒険者の広場)
http://hiroba.dqx.jp/sc/news/detail/6cd67d9b6f0150c77bda2eda01ae484c/