再び「PlayOnline」をかたるフィッシングサイト、JPCERT/CCが注意呼び掛け


「PlayOnline」をかたるフィッシングサイト(フィッシング対策協議会の緊急情報より)

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営するフィッシング対策協議会は31日、「PlayOnline」をかたるフィッシングサイトが開設されているとして、IDやパスワードを入力してしまわないよう注意を呼び掛けた。

 このサイトのURLは「ffxi<省略>.com」ドメインで開設されており、英語の「PlayOnline Membership Information」ページを装い、PlayOnline IDおよびパスワード、Square Enix IDおよびパスワード、ワンタイムパスワードを入力するフィールドがある。

 31日10時30分現在も稼働中で、JPCERT/CCがサイト閉鎖のための調査を依頼中。

 「ffxi<省略>.com」ドメインを用いた同様のフィッシングサイトについては、8月9日にも同協議会が注意喚起していた。すでに同日11時時点でそのサイトの停止が確認されていたが、同様のサイトが活動を再開する恐れもあるとして引き続き注意を呼び掛けていた。

 また、 トレンドマイクロ株式会社も12日付の「Trend Micro Security Blog」において報告していた。同ブログによると、このフィッシングは、PlayOnlineで提供されているゲーム「ファイナルファンタジーXI」のユーザーを狙ったもの。ゲーム内でメッセージをやり取りできるチャット機能を悪用し、管理者(Game Master)になりすまして8周年記念のプレゼントなどをエサにしたメッセージを送信。ユーザーをフィッシングサイトに誘導していたという。

 なお、正規サイトのURLは「https://secure.square-enix.com/cisweb/app」。EV SSLにより、対応ブラウザーではアドレスバーが緑色に変わるなどするため、正規サイトであることが視覚的にも判別しやすいとしている。


関連情報

(永沢 茂)

2010/8/31 12:07