2016.07.31(日)

巧妙に画像を用いた「ドラゴンクエストX」を騙るメールを確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は9日、スクウェア・エニックスのゲーム「ドラゴンクエストX」を騙るメールが出回っているとして、注意を呼びかけた。

 それによると、「[スクウェア・エニックス アカウント]のお知らせ」というタイトルのスパムメールが出回っているとのこと。9日時点ではフィッシングサイトは稼働しており、JPCERT/CCにサイト閉鎖のための調査を依頼済みとのこと。

 メールは、ドラクエの画像を使用したHTMLメールとなっており、表示されるURLも一見本物だが、実際には偽装されており、「http://hiroba.dqx.jp.mcsu.●●●●.cc」などの偽サイトに誘導される。

 「ドラゴンクエストX」を騙るフィッシングサイトは、過去にも周期的に出現している。最近では2014年6月、2015年1月、2015年7月などに、偽メールの流行と偽サイトの出現があり、同協議会が注意を呼びかけている。過去のメールは、テキストベースのもので見破りやすかったが、今回のメールは、巧妙に画像を用いているため、要注意だといえる。

 今後もひきつづき類似の偽メール・偽サイトが出現する可能性もある。協議会ではこのようなフィッシングサイトでアカウント情報(IDやパスワード)などを絶対に入力しないように注意を呼びかけている。

「ドラゴンクエストX」、詐欺メールも“進化”で要注意

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. 「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

    「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

  3. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

    Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  4. Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  7. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  8. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  9. GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性

  10. テレビ会議システム「LifeSize Room」に複数の脆弱性(JVN)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×