Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ドラゴンクエストX」利用者から共通アカウントやOTPを騙し取るフィッシング

人気ゲームタイトル「ドラゴンクエストX」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会は注意喚起を行った。

スクウェア・エニックスを装い、ゲームで利用するアカウントを騙し取るフィッシング攻撃が発生しているもの。問題のフィッシングメールは、「アカウントが何らかの取引に利用されているおそれがある」などと不安を煽る内容。異常がないか確認するようログインを求め、「ドラゴンクエストX」の偽サイトへ誘導する。

偽サイトでは、共通アカウントである「スクウェア・エニックスアカウント」のIDやパスワードのほか、ワンタイムパスワードを入力させようとしていた。これまでも同様の文面を利用するフィッシング攻撃はたびたび発生しており、注意喚起が行われている。

10月28日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。偽サイトから誤って情報を送信しないようあらためて注意を呼びかけるとともに、類似サイトを発見した場合は、同協議会まで情報提供してほしいとアナウンスしている。

(Security NEXT - 2014/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少