Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

冬休み狙い? mixi、GREE、モバゲーを騙るフィッシング - 空メールで性別も詐取

フィッシング対策協議会は、SNSサービスの「mixi」や「GREE」、携帯電話向けポータルサイト「モバゲータウン」を装ったフィッシングサイトを確認したとして注意喚起を行った。

SNSサイト「mixi」を騙った攻撃では、「招待制度廃止実験」などとし、ユーザーに空メールの送信を求め、返信メールに記載したURLで個人情報を詐取しようとする。

一方、GREEのフィッシングサイトでは、クリスマスキャンペーンなどとうその説明を行い、ポイントの提供をちらつかせて会員の確認を理由に空メールの送信を要求。返信メールに対して情報を記入させる。

「モバゲータウン」についても、「モバゲー換金ポイント3倍キャンペーン」などとし、プロフィールを登録するとポイントを提供するなどとだます手法。提供ポイントを換金できるなどとして登録を煽っている。

「mixi」や「GREE」の攻撃では、性別で空メールの送信先をわけているのが特徴で、空メールを送信した時点で、メールアドレスだけでなく、性別情報も詐取しようとするなど巧妙。

これらフィッシングサイトは、25日に同協会が確認しており、いずれも稼働中だったという。同協議会では閉鎖に向けて、JPCERTコーディネーションセンターへ調査を依頼している。

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
「税金還付を受ける権利があります」 - 偽国税庁に注意
「ポケットカード」装うフィッシングに注意
「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
今度は「特別定額給付金」の「再給付」で誘惑 - 詐欺メールに注意
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール