先日、McAfee Blogでは、オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」中の、フィッシングサイトへ誘導するウィスパーについて、報告しました。この度McAfee Labsでは、別のアカウントフィッシング詐欺を発見しましたので、紹介します。
最近World of Warcraftのプレー中、以下のようなメールを受け取る量が増えており、中には非常に良く出来た偽物もあります。以下にそのサンプルを示します。内容は、当たり障りのないように見えます。
当たり障りないメールですが、説得力は十分にあります。内容はアカウント名変更の要請で、書かれているリンク先にログインして、変更を確定してほしいというものです。
このページに実際にログインすると、アカウント情報が盗まれます。しかし、一般的なユーザーは、アカウント情報が盗まれるなどと思いもよらないでしょう。実際、適切なテクノロジーを使用して何が待ち受けているのかを把握しない限り、詳細な状況は分かりません。故にフィッシング詐欺は、サイバー犯罪者の基本手口になっています。
少し調査したところ、このサイトが見た目通りのものではないことが、すぐにわかりました。まず、実際のアドレスそのものが間違っています(BattleNetの実アドレスはbattle.netです)。
また、IPアドレス自体にも疑わしい経歴があります。
このようなレピュテーションテクノロジーは、マカフィーのGlobal Threat Intelligenceの要であり、様々な方法とアプリケーションでユーザーをプロアクティブに保護することが可能です。また、アドレス、Webサイト、差出人にオンラインで疑わしい行為を行った経歴がある場合、マカフィーユーザーは有害な可能性のあるサイトに近づかずに、より的確な判断を行うことができます。World of Warcraftのプレイヤーは、その開発・運営会社であるBlizzard Entertainment社の認証機能を利用し、二要素認証のためのログイントークンを追加することをお勧めします。
オンラインゲーマーが依然としてフィッシング詐欺のターゲットにされていることは明らかです。複数のサイトでユーザー名とパスワードが使い回されることが多いため、このような攻撃は今後も続くと予想されます。必ず時間をかけてメールの内容をよく確認してください。サイトアドバイザーのような安全にインターネットを閲覧するためのテクノロジーを使用し、クリックする前に注意しましょう。あなたが守る個人情報は、あなた自身が持っているのです。
関連記事
- [2012/04/05] フィッシング詐欺にかからないための安全の手引き
- [2011/09/22] 「ナイジェリアの手紙」の犯行手口
- [2011/06/15] イタリアの金融機関を装うフィッシング詐欺
- [2011/06/13] フィッシング詐欺に遭わないために:Gmailハッキング事件から得られる教訓
- [2011/01/28] 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃を確認
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/28] オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺
- [2010/09/06] 最新のフィッシング詐欺にご注意を
- [2010/10/18] 「Warhammer Online(ウォーハンマー オンライン)」に潜むマルウェア感染の危険性
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/06] 最新のフィッシング詐欺にご注意を
- [2010/08/02] Amazonユーザーをターゲットにしたフィッシング攻撃
- [2010/06/21] サッカーロトを騙ったフィッシング詐欺が拡大
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
※本ページの内容はMcAfee Blogの抄訳です。
原文:And Yet Even More World of Warcraft Account Phishing
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)