Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

モバゲーに見せかけたフィッシングサイトが発生 - 「ポイント換金」で誘惑

フィッシング対策協議会は、携帯端末向けゲームサイト「モバゲー」のポイントキャンペーンを装ったフィッシング詐欺サイトが稼働中であるとして、注意喚起を行った。

今回の攻撃では、「ポイント3倍チャンスをGET」「CMで大量PR中」「[当選]メール受信しました」など複数の件名が利用して送信しており、フィッシング詐欺サイトへ誘導。換金のためには登録が必要などとして空メールの返信により通知したページで個人情報を入力させる。

同サイトには複数のドメインが用いられていた。6月11日16時の時点でフィッシングサイトは稼働しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼しているという。

モバゲーを装う手口は2009年の年末にも発生。今回同様ポイントを換金できるとして個人情報を入力させる手口だった。同協議会では、注意喚起するとともに類似攻撃を発見した場合は同協議会へ通報するよう呼びかけている。

(Security NEXT - 2010/06/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「bitFlyer」を装うフィッシング - アカウント情報や仮想通貨を詐取
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
フィッシング報告数、前月同様に高水準 - URLは16%減
複数アカウントが迷惑メール送信の踏み台に - 東北工業大