モバゲーに見せかけたフィッシングサイトが発生 - 「ポイント換金」で誘惑

フィッシング対策協議会は、携帯端末向けゲームサイト「モバゲー」のポイントキャンペーンを装ったフィッシング詐欺サイトが稼働中であるとして、注意喚起を行った。

今回の攻撃では、「ポイント3倍チャンスをGET」「CMで大量PR中」「[当選]メール受信しました」など複数の件名が利用して送信しており、フィッシング詐欺サイトへ誘導。換金のためには登録が必要などとして空メールの返信により通知したページで個人情報を入力させる。

同サイトには複数のドメインが用いられていた。6月11日16時の時点でフィッシングサイトは稼働しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼しているという。

モバゲーを装う手口は2009年の年末にも発生。今回同様ポイントを換金できるとして個人情報を入力させる手口だった。同協議会では、注意喚起するとともに類似攻撃を発見した場合は同協議会へ通報するよう呼びかけている。

（Security NEXT - 2010/06/11 ） ツイート

PR

関連記事

外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
フィッシング対策協議会、設立20周年記念セミナーを11月開催
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
登録者にフィッシングメール、メアド流出か - フォトクリエイト
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍