ニュース
ゲームアカウント狙いの詐欺が増加、ユーザーの心理を悪用か:タイポURLでだます
シマンテックは、ユーザー情報を盗み出すフィッシング詐欺の標的がネットバンキングからオンラインゲームに移りつつあると指摘する。
シマンテックは5月31日、月例セキュリティレポートを公開し、ユーザーを巧妙にだまして情報を搾取するフィッシング詐欺の標的がオンラインゲームへ移行しつつあると報告した。ゲームアカウントが高値で売買される実態があるという。
従来のフィッシング詐欺はオンラインバンキングなどが標的になったが、過去数カ月の間に業種が拡大し、特にゲーム関連業種が標的になるケースが増えている。オンラインゲームはさまざまな世代に人気があり、有料の会員向けメニューが充実しているため、ゲームアカウント情報を入手したいという需要が高い。フィッシング詐欺で盗まれたアカウント情報は、インターネット上で売買されている。
同社によれば、ゲームサイトに似せたフィッシング詐欺の61%が無料のホスティングサービス上で行われていた。また、17%はユーザーがタイプミス(タイポ)をしやすい文字列のURLを使っていた。
例えば、人気サッカーゲーム「FIFA Online」を狙った攻撃では、ゲーム上で使える仮想通貨を無料でプレゼントすると称して、ユーザーをフィッシングサイトに誘導する。フィッシングサイトでは、架空のユーザーになりすました攻撃者がゲームでの悩み事を標的のユーザーに告げる。「協力してくれれば仮想通貨が手に入る」とだまして、電子メールアドレスやパスワードを入力するよう促していた。
フィッシング詐欺の被害に遭えば、攻撃者に個人情報を盗まれ、なりすまし犯罪に使えわれてしまうと、同社は注意を呼び掛けている。
関連記事
- SNS狙うフィッシング詐欺が1200%増――Microsoftの最新セキュリティ報告書
Microsoftが「セキュリティインテリジェンスレポート」第10版を発表し、SNSを使ったフィッシング詐欺の激増などを報告している。 - 今年は「モバイルフィッシング」「短縮URL」に要注意──フィッシング対策協議会
スマートフォンとSNSの普及で「モバイルフィッシング」と「短縮URL」に注意が必要とフィッシング対策協議会が呼びかけている。 - 「PlayOnline」に見せかけたフィッシングサイトに注意
PlayOnlineサイトに見せかけ、FFXIのユーザー情報を盗み取ろうとするフィッシングサイトが見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.