この数カ月の間に、シマンテックは FIFA Online ゲームを詐称するフィッシングサイトをいくつか確認しました。FIFA Online は本来、サッカー選手をコインで購入し、チームを作ってプレーするゲームです。試合に勝った分だけ、コインを獲得できます。また、選手の人気や実力が高ければ、それだけ多くのコインが必要になります。
このフィッシングキャンペーンでは、最初に FIFA Online のプレイヤーに無料コインをプレゼントするという偽のオファーが出されます。これは、試合に苦戦しているユーザーに同情したプレイヤーが、フィッシングサイトの 1 つを紹介するという形を取っています。フィッシングサイトでは、この架空のプレイヤーが、能力の低い選手でチームを作らなければならない悩みについて述べながら、紹介先のサイトで無料コインを獲得すれば、もっと高価な選手をチームに加えられると説明しています。フィッシングサイトにアクセスすると、1 日で最高 10,000 枚の無料コインを獲得できるという誘い文句とともに、電子メールアドレスとパスワードを入力してログインするよう求められます。フィッシングページには、ウェイン・ルーニーやロナウジーニョ、フランク・ランパード、シャビなどの有名選手の写真が並んでおり、こうした選手を無料コインで獲得できるかのような印象を与えます。このフィッシングサイトにひっかかると、攻撃者に個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
このフィッシング攻撃を調べる中で明らかになった、注目すべき統計データをいくつか次に示します。
· フィッシングサイトの 89% が、無料の Web ホスティングサイトでホストされていました。
· 5% が IP ドメイン(255.255.255.255 などのドメイン)を使用していました。
· 13% がタイポスクワッティングを用いていました(タイポスクワッティングとは、有名な Web サイトのつづり間違いをドメイン名として登録する手法です)。
· 国別コードトップレベルドメイン(ccTLD)として使用頻度が高いのは、トケラウ(.tk)と英国(.uk)で、それぞれこのフィッシング攻撃の 3% と 0.4% を占めていました。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
• 電子メールメッセージの中の疑わしいリンクはクリックしない。
• 電子メールに返信するときに個人情報を記述しない。
• ポップアップ画面に個人情報を入力しない。
• Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。