is702

「ファイナルファンタジーXI」のフィッシングサイトが出現

2010/8/17

 スクウェア・エニックス社の人気ゲーム「ファイナルファンタジーXI」のユーザを狙ったフィッシングサイトが確認されました。

 これは、同社が提供するネットワークサービス「PlayOnline(プレイオンライン)」の管理者(ゲームマスター)を装ったもの。悪意ある攻撃者は、「ファイナルファンタジーXI」のゲーム内でメッセージのやり取りができるチャット機能である「Tell」と呼ばれるコマンドを悪用し、ゲーム利用者を偽のフィッシングサイトに誘導します。

 しかし、メッセージがおかしな日本語であり、誘導先の偽ページは英語表記されているなど、一見して不自然な点がありました。そのほか、正規のページであれば、URLの先頭が、情報の暗号化「SSL」が使用されていることを示す「https//:」で始まるのですが、確認されたフィッシングサイトでは、通常の「http//:」で始まっていました。

 このフィッシングサイトは、すでに閉鎖されていますが、今後も同様な手口の偽サイトが登場する可能性もあるため、注意が呼びかけられています。

関連情報(外部サイトへリンク)
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ