サポートスタッフを騙ってゲームアカウントを聞き出すフィッシング

G Data Softwareは、オンラインゲームのアカウント情報を窃取する攻撃がまん延しているとして、注意を呼びかけている。

同社によれば、オンラインゲームのアカウント情報を狙った攻撃が広がっており、2010年に入ってから検知された6万6500件の詐欺サイトやマルウェア配布サイトのうち、6.5％がPCゲーム関連のサイトだったという。

また、最近被害が広がっているあらたな手口の1つとして、「偽サポートスタッフ」があると指摘。ゲーム関連のフォーラムやチャットに紛れ込み、ゲーム会社のサポートのふりをしてパスワードなどアカウント情報を聞き出す。

盗み出されたアカウント情報は、裏市場で高値で取り引きされており、良質のデータ集であればドイツでは100ユーロ、アジアでは1万ドル以上の値がつくこともあるという。

同社ではオンラインゲームを安全に楽しむために、ファイアウォールやスパムフィルタ、HTTPフィルタなどを利用するほか、パスワードの使い分けや容易に推測できない文字列にするなど、対策を徹底するよう呼びかけている。

（Security NEXT - 2010/08/27 ）ツイート