増え続ける「World of Warcraft」のアカウントフィッシング詐欺

2010/11/02

先日、McAfee Blogでは、オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」中の、フィッシングサイトへ誘導するウィスパーについて、報告しました。この度McAfee Labsでは、別のアカウントフィッシング詐欺を発見しましたので、紹介します。

最近World of Warcraftのプレー中、以下のようなメールを受け取る量が増えており、中には非常に良く出来た偽物もあります。以下にそのサンプルを示します。内容は、当たり障りのないように見えます。

当たり障りないメールですが、説得力は十分にあります。内容はアカウント名変更の要請で、書かれているリンク先にログインして、変更を確定してほしいというものです。

このページに実際にログインすると、アカウント情報が盗まれます。しかし、一般的なユーザーは、アカウント情報が盗まれるなどと思いもよらないでしょう。実際、適切なテクノロジーを使用して何が待ち受けているのかを把握しない限り、詳細な状況は分かりません。故にフィッシング詐欺は、サイバー犯罪者の基本手口になっています。

少し調査したところ、このサイトが見た目通りのものではないことが、すぐにわかりました。まず、実際のアドレスそのものが間違っています(BattleNetの実アドレスはbattle.netです)。

また、IPアドレス自体にも疑わしい経歴があります。

このようなレピュテーションテクノロジーは、マカフィーのGlobal Threat Intelligenceの要であり、様々な方法とアプリケーションでユーザーをプロアクティブに保護することが可能です。また、アドレス、Webサイト、差出人にオンラインで疑わしい行為を行った経歴がある場合、マカフィーユーザーは有害な可能性のあるサイトに近づかずに、より的確な判断を行うことができます。World of Warcraftのプレイヤーは、その開発・運営会社であるBlizzard Entertainment社の認証機能を利用し、二要素認証のためのログイントークンを追加することをお勧めします。

オンラインゲーマーが依然としてフィッシング詐欺のターゲットにされていることは明らかです。複数のサイトでユーザー名とパスワードが使い回されることが多いため、このような攻撃は今後も続くと予想されます。必ず時間をかけてメールの内容をよく確認してください。サイトアドバイザーのような安全にインターネットを閲覧するためのテクノロジーを使用し、クリックする前に注意しましょう。あなたが守る個人情報は、あなた自身が持っているのです。