Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スクエニ装うフィッシングに注意 - 「DQ10」ユーザーなどがターゲット

「スクウェア・エニックス」のアカウント情報を狙ったフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者などを狙っていると見られる。

問題のメールは、「株式会社营团社サービスシステム」を名乗り、異常ログインを検知したなどと説明。でたらめのアクセス記録を示し、「本人によるログインでなければ、アカウントの安全に問題がある」などと脅して偽サイトへ誘導、アカウント情報を騙し取る。

「株式会社营团社サービスシステム」を名乗る同様の手口は、2013年に入ってから、たびたび確認されている。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られるが、背景を知らないユーザーからは、むしろ不信感を招く結果となっている。

また「スクウェア・エニックス」のアカウント情報を狙うフィッシング攻撃は、これまでもさまざまなケースが確認されている。「不審なアクセスを検知した」「利用規約違反があった」「課金・契約による問題が発生した」といった内容が確認されている。同内容の正規メールも存在しており、文面を転用されることも多い。

今回確認されているフィッシングメールの件名だけでも5種類、誘導先サイトのURLも7種類が確認されている。メールのタイトルを見ると、人気タイトル「ドラゴンクエストX」の利用者などを中心に狙っていることがわかる。

10月10日の時点でフィッシングサイトは稼働しており、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。また類似したフィッシングサイトが公開される可能性があるとして注意喚起を行うとともに、フィッシングメールを受信したユーザーへ、情報提供を呼びかけている。

確認されているフィッシング攻撃メールの件名

[スクウェア・エニックス アカウント]アカウント登録用メール送付のお知らせ
スクウェア·エニックス アカウント管理システム
【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証
ドラクエ10ーー安全確認
スクウェア·エニックスアカウントーー安全確認

(Security NEXT - 2013/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
2段階認証の設定に見せかけた「LINE」のフィッシングが再度発生
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
「フィッシング対策ガイドライン」2018年度版が公開
「カードが虐待されている」? - セゾンカード装うフィッシング攻撃に注意