ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ゲームアカウント狙いの詐欺が増加、ユーザーの心理を悪用かタイポURLでだます

» 2011年05月31日 16時08分 公開
[ITmedia]

 シマンテックは5月31日、月例セキュリティレポートを公開し、ユーザーを巧妙にだまして情報を搾取するフィッシング詐欺の標的がオンラインゲームへ移行しつつあると報告した。ゲームアカウントが高値で売買される実態があるという。

 従来のフィッシング詐欺はオンラインバンキングなどが標的になったが、過去数カ月の間に業種が拡大し、特にゲーム関連業種が標的になるケースが増えている。オンラインゲームはさまざまな世代に人気があり、有料の会員向けメニューが充実しているため、ゲームアカウント情報を入手したいという需要が高い。フィッシング詐欺で盗まれたアカウント情報は、インターネット上で売買されている。

 同社によれば、ゲームサイトに似せたフィッシング詐欺の61%が無料のホスティングサービス上で行われていた。また、17%はユーザーがタイプミス(タイポ)をしやすい文字列のURLを使っていた。

 例えば、人気サッカーゲーム「FIFA Online」を狙った攻撃では、ゲーム上で使える仮想通貨を無料でプレゼントすると称して、ユーザーをフィッシングサイトに誘導する。フィッシングサイトでは、架空のユーザーになりすました攻撃者がゲームでの悩み事を標的のユーザーに告げる。「協力してくれれば仮想通貨が手に入る」とだまして、電子メールアドレスやパスワードを入力するよう促していた。

FIFA Onlineのユーザーを狙ったフィッシングサイト(シマンテック)

 フィッシング詐欺の被害に遭えば、攻撃者に個人情報を盗まれ、なりすまし犯罪に使えわれてしまうと、同社は注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.