Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スクエニを騙るフィッシングメールに注意 - 正規メールの文面を悪用

スクウェア・エニックスは、アカウント情報を詐取するフィッシングメールがさらに巧妙化しているとして注意を呼びかけている。

以前から同社では、アカウント管理システムを偽装したフィッシングサイトに誘導し、会員情報を詐取しようとするメールについて注意を喚起しているが、より巧妙化が進んでいる。

フィッシングメールのバリエーションとしては、これまで「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールが存在しており、文面を転用されているという。

メールの送信元も正規のメールアドレスに偽装。文中に表示されるURLも正規URLだが、HTMLメールで実際には詐欺サイトへリンクされている。

またアクセス先となる詐欺サイトでは、類似ドメインを悪用。これまでもハイフンを抜かしたり、「i」を「l」や「j」と入れ替えるといったドメイン「square-enlx」や「square-enjx」が利用されており、注意深く確認しないと見落とす可能性がある。

同社では、アクセス先のURLを確認することや、EV SSL証明書のサイト運営者の組織名を確認するなどログイン時の対策に挙げている。

またこれらは偽装工作の一例で、今後もさまざまな偽装が行われる可能性がある。不審なメールが無差別に送信されており、会員以外に対しても注意を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「Winny」などのファイル共有ソフト、GWに約9万人が使用
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
情報処理安全確保支援士の合格率は16.9% - 平均年齢は35.3歳
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
個人情報含む携帯電話の紛失を公表 - 沖縄ケーブルネット
デジタル・フォレンジック研究会が15周年、シンポジウム開催