ニュース
Xbox LIVEのポイントをゲット? 実はパスワード盗む詐欺プログラム
ポイントがもらえると思って「Microsoft Point Generator」でパスワードとIDを入力すると、アカウント情報が盗まれる。
米Microsoftのオンラインゲームサービス「Xbox LIVE」のポイントがもらえるとしてユーザーをだまし、アカウント情報を盗もうとする詐欺プログラムが見つかった。セキュリティ企業のFaceTime Communicationsがブログで伝えた。
FaceTimeによると、この手口ではXbox LIVEで有料コンテンツの購入に利用できるMicrosoftポイントが獲得できると偽って、「Microsoft Point Generator」という画面でユーザーにWindows LiveのIDとパスワードを入力するよう促す。最後に「Generator Points」のボタンを押すと、入力した情報が詐欺を仕掛けた相手に電子メール経由で送られる。
こうした手口にだまされて自分のアカウント情報を盗まれたくなければ、Xbox LIVEに関連した「無料」オファーは、Microsoftが公式に提供しているもの以外は近寄らない方がいいとFaceTimeは忠告している。
ITmedia オルタナティブ・ブロガーの意見
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
- PSPやスラムダンクも餌に:「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。 - Webの脅威対策を強化:IE 8 β2日本語版のセキュリティ対策機能
マイクロソフトは、Internet Explorer(IE) 8 β2を紹介。セキュリティ機能ではフィッシング詐欺やクロスサイトスクリプティングに対処する機能が実装された。 - 揺らぐ技術の積み重ね:ブラウザのセキュリティを再考する
絶え間なく変化するWebの脅威は、ユーザーに従来からの慣行と技術について抜本的な改革を強いている。 - DNSSECの早期導入を:BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
ISCはDNS攻撃に対する耐性を高める狙いでBINDのアップデートを公開したが、完全解決のためにDNSSECの早期導入を促している。 - 個人のWebメールが危険:真面目な従業員が知らずにネットワークセキュリティを脅かす5つのパターン
大企業であれ中小企業であれ、適切な管理ポリシーとトレーニングが欠如していると、セキュリティ面で混乱を招きかねない。Untangleのダーク・モリスCTO(最高技術責任者)は、予想される問題とそれを避ける方法についてアドバイスする。 - タスクマネージャで強制ブロック:MySpace装う偽ページが出現、悪質ファイルを自動インストール
偽ページを閉じようとしても、悪質ファイルのダウンロードが完了するまで閉じることはできない。 - アジア地域のローカル化が顕著に:金銭目的に広がるネット犯罪の手口、フィッシング詐欺の現状は?
海外では毎月数万件ものフィッシング詐欺サイトが確認されている。アジア地域の事例は少ないが英語圏よりも巧妙化が進み、発生件数も増えているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.