マルウェア検出率No.1の実績を誇るセキュリティ対策ソフト「G Data InternetSecurity」を開発・販売するG Data Software 株式会社は、2010年1月28日、オンラインゲームのアカウントを狙うサイバー犯罪者の手口が巧妙化し、紛らわしい URL を持つ偽サイトにおびき寄せて個人情報を窃取しようとしていることに関して注意を促した。
オンラインゲームのユーザーは今年もサイバー犯罪者たちに狙われている。
オンラインゲームのアカウントは地下経済では高額で取引されており、最高価格では1アカウントあたり30ユーロで取引されているという。
中でも、世界的に最も人気ある「World of Warcraft」のプレイヤーを狙う攻撃が目立っている。
その手口はどのようなものかというと、
まず、ゲームユーザー宛にパスワードの変更を促すメールが送られてくる。
このメールにはリンクが貼られており、ログインサイトに誘導される。
一見本物のような URL が用いられており、この偽サイトにアカウントデータを入力すると、メールアドレスとパスワードが盗み出される。
偽サイトのアドレスは、例えば、URLに「worldrofwarcraft」と書かれたものを G Data は発見している。
「world」と「of」の間に「r」が入っている。
つまり、信憑性のあるサイトと間違いかねない URL になっているのだ。
もちろんメールも、中国のサーバーを経由しており、helo コマンドを使い、インターネットプロバイダの「web.de」というポータルサイトの SMTP サーバーに細工をして送信されている。
そのため、送信者のアドレスは本物のブリザード社のように見せかけられている。
日本でも「ファイナルファンタジー XI」が、検索サイトの検索結果に表示されるスポンサーリンクから紛らわしい URL の偽サイトに誘導されるケースが登場している。
他のゲームも含め、類似した手口に注意が必要だ。
G Data は、アカウントを守るための対策6か条として以下を挙げている。
ゲーム会社から直接メールであなたのパスワードを聞くことはない
ログインデータは第三者には決して渡してはいけない
ログインの際はインターネットのアドレスを自身で入力するか、お気に入りに入力して使う
パスワードの入力を求めるメールは疑ってかかり、メールの中のリンクは決してクリックしない
最新のウイルス対策ソフトを使用し、ファイアウォールと Web チェックのついたものを使う
フィッシングサイトでデータを入力してしまったと思ったら、ただちにパスワードを変更する
これらの6か条は必ず守ろう。
「自分は大丈夫。自分には関係ない。」などと言う前に、もう一度自身のセキュリティに対する意識を高めておくべきである。
あとで泣きを見るのは自分だぞ。