Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ドラゴンクエストX」利用者から共通アカウントやOTPを騙し取るフィッシング

人気ゲームタイトル「ドラゴンクエストX」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会は注意喚起を行った。

スクウェア・エニックスを装い、ゲームで利用するアカウントを騙し取るフィッシング攻撃が発生しているもの。問題のフィッシングメールは、「アカウントが何らかの取引に利用されているおそれがある」などと不安を煽る内容。異常がないか確認するようログインを求め、「ドラゴンクエストX」の偽サイトへ誘導する。

偽サイトでは、共通アカウントである「スクウェア・エニックスアカウント」のIDやパスワードのほか、ワンタイムパスワードを入力させようとしていた。これまでも同様の文面を利用するフィッシング攻撃はたびたび発生しており、注意喚起が行われている。

10月28日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。偽サイトから誤って情報を送信しないようあらためて注意を呼びかけるとともに、類似サイトを発見した場合は、同協議会まで情報提供してほしいとアナウンスしている。

(Security NEXT - 2014/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
ウェブサイトがスパムの踏み台被害 - 船橋市
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
PR代行のベクトルがセキュリティ事業に参入
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
鳥取市の通販サイトに不正アクセス - 利用者情報が流出
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
「あなたのNTTドコモはロックされている」 - dアカウント狙うフィッシング