2011年5月31日火曜日

ゲームアカウント狙いの詐欺が増加、ユーザーの心理を悪用か

ゲームによってはクレジットカードの情報まで保存しているオンラインゲームも多くなってきましたね。たくさんゲームに登録しているとどこでカード情報を入力したかわからなくなるので気をつけたいです。


シマンテックは、ユーザー情報を盗み出すフィッシング詐欺の標的がネットバンキングからオンラインゲームに移りつつあると指摘する。

 シマンテックは5月31日、月例セキュリティレポートを公開し、ユーザーを巧妙にだまして情報を搾取するフィッシング詐欺の標的がオンラインゲームへ移行しつつあると報告した。ゲームアカウントが高値で売買される実態があるという。

 従来のフィッシング詐欺はオンラインバンキングなどが標的になったが、過去数カ月の間に業種が拡大し、特にゲーム関連業種が標的になるケースが増えている。オンラインゲームはさまざまな世代に人気があり、有料の会員向けメニューが充実しているため、ゲームアカウント情報を入手したいという需要が高い。フィッシング詐欺で盗まれたアカウント情報は、インターネット上で売買されている。

 同社によれば、ゲームサイトに似せたフィッシング詐欺の61%が無料のホスティングサービス上で行われていた。また、17%はユーザーがタイプミス(タイポ)をしやすい文字列のURLを使っていた。

 例えば、人気サッカーゲーム「FIFA Online」を狙った攻撃では、ゲーム上で使える仮想通貨を無料でプレゼントすると称して、ユーザーをフィッシングサイトに誘導する。フィッシングサイトでは、架空のユーザーになりすました攻撃者がゲームでの悩み事を標的のユーザーに告げる。「協力してくれれば仮想通貨が手に入る」とだまして、電子メールアドレスやパスワードを入力するよう促していた。

0 件のコメント:

コメントを投稿