4か月目に突入したSMSのフィッシングに対し、スクウェア・エニックスをかたるフィッシングは2年以上というしつこさだ。ほぼ止まることなく24時間稼働を続けているが、積極性がやや薄れている。
これまでには複数のオンラインゲームが標的にされてきたが、今年4月以降はスクウェア・エニックスだけとなっている。フィッシングメールは、時おり新作が投入されるものの数パターンの使い回しが続いており、マンネリ感はきわめて強い。ちなみに現在は、「本人確認のための認証」や「アカウント確認のお願い」という件名のものが出回っている。
フィッシングメールをばらまく頻度は以前に比べるとかなり減ったように思えるが、偽サイトは現在も稼働しており、フィッシングが続くであろうことが予想される。
平日の昼間だけ稼働している三井住友銀行の偽サイトと違い、スクウェア・エニックスの偽サイトは、ほぼ止まることなく24時間稼働を続けている。現在の偽サイトは、7月から継続して使われている中国のサーバー上だ。
以前ならここに、毎回大量のドメイン名を投入したり、違うホスト名を割り当てたりしていたが、積極性がやや薄れており、8月に使用したドメインは2種類のみ。ここ数週間は、「hiroba.dqx.jp.●●.secxu.com」というパターンの使い回しが続いている。ちなみにドメイン名の左側は何でも有効な設定になっているので、ユニークなURLを無数に生成することができる。こうしたURLをどう数えるかで、件数は大幅に変わってしまう。
(2015/09/04 ネットセキュリティニュース)
【関連URL】
・2015/08 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201508.html