最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「ウイルスが検出されました」と音声で警告、サポートへ電話促す手口に注意(IPA)(2016/06/23) | メイン | ◆マルウェア(ウイルス)付き日本語メール、件名を変えながら拡散中(2016/06/29) »

2016/06/28

◆活発化するオンラインゲームのフィッシング――ターゲットが3種類に(2016/06/28)

 オンラインゲームのフィッシングが相変わらず、連日続いている。最近ではターゲットが増え、これまでのスクウェア・エニックスに、ガンホーとハンゲームを加えた3種類のフィッシングサイトが稼働中だ。

■スクウェア・エニックスを装うフィッシング

 「スクウェア・エニックス」を装うフィッシングメールは、今月23日以降ばらまかれていないようだが、偽サイトは現在も稼働しており、いつ誘導を再開してもおかしくない状況だ。今年3月以降の攻撃で使われていたメールは、差出人が同社の正規のメールアドレス「autoinfo_jp」に偽装されており、「[スクウェア・エニックス アカウント]のお知らせ」という件名が使われている。内容は、「ドラゴンクエストX」の画像をあしらった精巧なもので、「お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。」という、ログイン制限を通知する本物のメールの文面を流用しており、日本語の不自然さもない。

 記載されているリンクは、正規のログインページに見せかけているが、実際のアクセス先は、「usa.cc」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。使われている偽サイトは、ドラゴンクエストXプレイヤー専用サイト「目覚めし冒険者の広場」のログインページの偽物だが、現在の正規のログインページと違い、以前の古いデザインのものが使われている。

■ガンホーゲームズを装うフィッシング

 ガンホー・オンライン・エンターテイメントのオンラインゲームサイト「ガンホーゲームズ」を装うフィッシングメールは、差出人を「ガンホーアトラクションセンター」に偽装した、「[ガンホーゲームズ]ゲームアカウントのお知らせ」という件名のものがばらまかれている。内容は、「既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により流失したとの情報を確認いたしました。」「本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください。」となっており、記載したリンクをクリックさせようとする。この文面は、オンラインゲームを装うフィッシングで、再三使われているもののひとつだ。

 記載されているリンクは、ガンホーゲームズの公式サイトに見せかけているが、実際のアクセス先は、公式サイトそっくりに作られた「usa.cc」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。

■ハンゲームを装うフィッシング

 ハンゲームを装うフィッシングメールは、差出人を「ハンゲーム」に偽装した、「ハンゲーム-アカウントーー安全確認」という件名でばらまかれている。本文はガンホーと同じ内容で、公式サイトに見せかけたリンクをクリックさせようとする。実際のアクセス先は、「usa.cc」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。使われている偽サイトは、同社が提供するオンラインゲーム「アラド戦記」の偽物なのだが、現在の公式サイトとは違い、古いデザインのものが使われている。

■「ワンタイムパスワード」で不正ログインを防ぐ

 各社のオンラインゲームでは、ログイン時に通常のID/パスワードに加えて、毎回異なる暗証番号を使う「ワンタイムパスワード」の機能が提供されている。ワンタイムパスワードは、アカウントに登録した専用のハードウェア(トークン)、またはスマートフォンやPCにインストールしたアプリが自動生成するようになっており、一定時間だけ有効で一度使用すると無効になる。この機能を有効にしておくと、登録したトークンやアプリをインストールした端末が無いとログインできなくなり、ID/パスワードを盗まれても、不正ログインを防ぐことができるようになる。
 アプリ方式のワンタイムパスワードは、各社ともに無料で利用できる。事前にアプリのダウンロードと登録が必要なので、各社のWebサイトを参照のうえ、ぜひ利用していただきたい。安全性が格段に向上する。

(2016/06/28 ネットセキュリティニュース)

【関連URL】
<フィッシングの注意喚起>
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html
・「ガンホーゲームズ」を装う不審なメールにご注意ください!(ガンホーゲームズ)
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=4827
・ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333

<ワンタイムパスワード>
・ワンタイムパスワードについて(スクウェア・エニックス)
http://www.jp.square-enix.com/account/otp/
・ワンタイムパスワード(OTP)(ガンホーゲームズ)
http://www.gungho.jp/security/otp/
・ワンタイムパスワード(ハンゲーム)
http://customer.hangame.co.jp/otp/about.nhn

投稿情報: 23:45 |

|