So-net無料ブログ作成

活発化するオンラインゲームのフィッシング――ターゲットが3種類に [フィッシング]

オンラインゲームのフィッシングが相変わらず、連日続いている。最近ではターゲットが増え、これまでのスクウェア・エニックスに、ガンホーとハンゲームを加えた3種類のフィッシングサイトが稼働中だ。

■スクウェア・エニックスを装うフィッシング

 「スクウェア・エニックス」を装うフィッシングメールは、今月23日以降ばらまかれていないようだが、偽サイトは現在も稼働しており、いつ誘導を再開してもおかしくない状況だ。今年3月以降の攻撃で使われていたメールは、差出人が同社の正規のメールアドレス「autoinfo_jp」に偽装されており、「[スクウェア・エニックス アカウント]のお知らせ」という件名が使われている。内容は、「ドラゴンクエストX」の画像をあしらった精巧なもので、「お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。」という、ログイン制限を通知する本物のメールの文面を流用しており、日本語の不自然さもない。

 記載されているリンクは、正規のログインページに見せかけているが、実際のアクセス先は、「usa.cc」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。使われている偽サイトは、ドラゴンクエストXプレイヤー専用サイト「目覚めし冒険者の広場」のログインページの偽物だが、現在の正規のログインページと違い、以前の古いデザインのものが使われている。

■ガンホーゲームズを装うフィッシング

 ガンホー・オンライン・エンターテイメントのオンラインゲームサイト「ガンホーゲームズ」を装うフィッシングメールは、差出人を「ガンホーアトラクションセンター」に偽装した、「[ガンホーゲームズ]ゲームアカウントのお知らせ」という件名のものがばらまかれている。内容は、「既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により流失したとの情報を確認いたしました。」「本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください。」となっており、記載したリンクをクリックさせようとする。この文面は、オンラインゲームを装うフィッシングで、再三使われているもののひとつだ。

 記載されているリンクは、ガンホーゲームズの公式サイトに見せかけているが、実際のアクセス先は、公式サイトそっくりに作られた「usa.cc」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。

■ハンゲームを装うフィッシング

 ハンゲームを装うフィッシングメールは、差出人を「ハンゲーム」に偽装した、「ハンゲーム-アカウントーー安全確認」という件名でばらまかれている。本文はガンホーと同じ内容で、公式サイトに見せかけたリンクをクリックさせようとする。実際のアクセス先は、「usa.cc」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。使われている偽サイトは、同社が提供するオンラインゲーム「アラド戦記」の偽物なのだが、現在の公式サイトとは違い、古いデザインのものが使われている。

■「ワンタイムパスワード」で不正ログインを防ぐ

 各社のオンラインゲームでは、ログイン時に通常のID/パスワードに加えて、毎回異なる暗証番号を使う「ワンタイムパスワード」の機能が提供されている。ワンタイムパスワードは、アカウントに登録した専用のハードウェア(トークン)、またはスマートフォンやPCにインストールしたアプリが自動生成するようになっており、一定時間だけ有効で一度使用すると無効になる。この機能を有効にしておくと、登録したトークンやアプリをインストールした端末が無いとログインできなくなり、ID/パスワードを盗まれても、不正ログインを防ぐことができるようになる。
 アプリ方式のワンタイムパスワードは、各社ともに無料で利用できる。事前にアプリのダウンロードと登録が必要なので、各社のWebサイトを参照のうえ、ぜひ利用していただきたい。安全性が格段に向上する。

(2016/06/28 セキュリティ通信)

【関連URL】
<フィッシングの注意喚起>
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html
・「ガンホーゲームズ」を装う不審なメールにご注意ください!(ガンホーゲームズ)
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=4827
・ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333

<ワンタイムパスワード>
・ワンタイムパスワードについて(スクウェア・エニックス)
http://www.jp.square-enix.com/account/otp/
・ワンタイムパスワード(OTP)(ガンホーゲームズ)
http://www.gungho.jp/security/otp/
・ワンタイムパスワード(ハンゲーム)
http://customer.hangame.co.jp/otp/about.nhn