増え続ける「World of Warcraft」のアカウントフィッシング詐欺

先日、McAfee Blogでは、オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」中の、フィッシングサイトへ誘導するウィスパーについて、報告しました。この度McAfee Labsでは、別のアカウントフィッシング詐欺を発見しましたので、紹介します。

最近World of Warcraftのプレー中、以下のようなメールを受け取る量が増えており、中には非常に良く出来た偽物もあります。以下にそのサンプルを示します。内容は、当たり障りのないように見えます。

当たり障りないメールですが、説得力は十分にあります。内容はアカウント名変更の要請で、書かれているリンク先にログインして、変更を確定してほしいというものです。

このページに実際にログインすると、アカウント情報が盗まれます。しかし、一般的なユーザーは、アカウント情報が盗まれるなどと思いもよらないでしょう。実際、適切なテクノロジーを使用して何が待ち受けているのかを把握しない限り、詳細な状況は分かりません。故にフィッシング詐欺は、サイバー犯罪者の基本手口になっています。

少し調査したところ、このサイトが見た目通りのものではないことが、すぐにわかりました。まず、実際のアドレスそのものが間違っています(BattleNetの実アドレスはbattle.netです)。

また、IPアドレス自体にも疑わしい経歴があります。

このようなレピュテーションテクノロジーは、マカフィーのGlobal Threat Intelligenceの要であり、様々な方法とアプリケーションでユーザーをプロアクティブに保護することが可能です。また、アドレス、Webサイト、差出人にオンラインで疑わしい行為を行った経歴がある場合、マカフィーユーザーは有害な可能性のあるサイトに近づかずに、より的確な判断を行うことができます。World of Warcraftのプレイヤーは、その開発・運営会社であるBlizzard Entertainment社の認証機能を利用し、二要素認証のためのログイントークンを追加することをお勧めします。

オンラインゲーマーが依然としてフィッシング詐欺のターゲットにされていることは明らかです。複数のサイトでユーザー名とパスワードが使い回されることが多いため、このような攻撃は今後も続くと予想されます。必ず時間をかけてメールの内容をよく確認してください。サイトアドバイザーのような安全にインターネットを閲覧するためのテクノロジーを使用し、クリックする前に注意しましょう。あなたが守る個人情報は、あなた自身が持っているのです。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速