オンラインゲームのフィッシングもまた執拗に攻撃が続いており、今年に入ってからは、スクウェア・エニックス、ハンゲーム、NCSOFT、GAMECITYと多彩な攻撃を展開してきた。中でもとりわけ長いのがスクウェア・エニックスを装うフィッシングで、同じグループとみられる攻撃が2年以上に渡って続いている。
■連日ばらまかれる偽メール、稼働を続ける偽サイト
今月9日には、フィッシング対策協議会から久しぶりにスクウェア・エニックスのフィッシング情報が出た。今年1月以来の、半年ぶりの緊急情報だが、実はこの間も1~2週間程度の小休止を挟みながら、ほとんど絶え間なく攻撃が続いていた。
同協議会の緊急情報は、主に新しいフィッシングの立ち上がり時に出され、同じ手口の攻撃が続く状況下では、追加告知が行われない傾向にある。緊急情報の数が多いとメディアの露出も増え、フィッシングが活発化しているように見えてしまうかもしれないが、相関関係はないので注意したい。同協会の緊急情報だけを見ていると、フィッシングが行われていない状況と活発過ぎる状況が区別できない。ちなみに今回の緊急情報は、6月末からの小休止を終え、今月7日から攻撃が再開したのを受けてのもの。その後の告知は無いが、今のところ偽サイトを稼働し続けており、連日のようにフィッシングメールがばらまかれている。
■「偽メールへの注意呼びかけをコピペした偽メール」出回る
スクウェア・エニックスのフィッシングメールは、過去に使用した数種類のメールをえんえんと使い回しており、アカウントの確認などと称して、「ドラゴンクエストX 目覚めし冒険者の広場」のログインページを模した偽サイトへと誘導する。今月7日の再開後も、当初は同様のメールが使われていた。ところが20日頃からは、「ネットカフェ夏キャンペーン2015開催!直ちに登録に贈り物の超元気玉」という件名で、これまでにない新しい内容のメールが届くようになった。このメールの内容は、「ドラゴンクエストX」のネットカフェ提携店で、今月2日から行われるキャンペーンの事前告知を丸ごとコピペしたもので、キャンペーンサイトと称して偽サイトのリンクをクリックさせようとする。
新たな内容のフィッシングメールが出回ったことを受け、公式サイトでは21日、「キャンペーンを騙るフィッシング誘導メールについて」というお知らせを掲載し注意を呼びかけた。すると今度は、このお知らせの内容をコピペしたフィッシングメールが、「[重要]dqxキャンペーンを語るフィッシング誘導メールについて」という件名でばらまかれた。元の告知の内容に、本人確認のための認証メールを送ると称して偽サイトのリンクをクリックさせる内容を加えたものだ。
■偽サイトの見分け方
新しいフィッシングメールの投入が見られた再開後の攻撃だが、誘導先はこれまでと同様「ドラゴンクエストX 目覚めし冒険者の広場」のログインページそっくりに作られた偽サイトだ。本物との大きな違いは、本物のサイトはEV SSLに対応している点だ。本物のログインページは、URLが必ず「https」で始まり、一般的なパソコン用のブラウザで閲覧すると、緑色の錠前マークと運営元の名前「SQUARE ENIX CO., LTD.」が表示される。こうした表示は偽物にはないので、ここをチェックすれば真偽が識別できる。
(2015/07/30 ネットセキュリティニュース)
【関連URL】
・スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2015/07/09)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/squareenix20150709.html
・キャンペーンを騙るフィッシング誘導メールについて(ドラゴンクエストX 目覚めし五つの種族 オンライン)
http://hiroba.dqx.jp/sc/news/detail/a48564053b3c7b54800246348c7fa4a0/