トレンドマイクロ株式会社は8月12日、「PlayOnline」の管理者(Game Master:ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認したとして、その詳細をブログで紹介している。PlayOnlineは、スクウェア・エニックスが提供するネットワークサービス。今回確認された脅威は、同サービスで提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったもの。「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りするチャット機能「Tell」というコマンドが提供されている。攻撃者がこのコマンドを悪用し、Game Masterになりすましてメッセージを送り、ユーザを偽サイトへと誘導する。メッセージは不自然な日本語で、贈り物や抽選の当選賞品を受け取るため記載されたURLへアクセスするよう呼びかけているが、リンク先は正規の「https://」でなく「http://」で始まる英語表記のフィッシングサイトである。しかし、外観は完全に模倣されており、スタイルシートやスクリプトファイルが正規サイトから呼び出されているため、見た目での判断が難しく注意が必要としている。http://blog.trendmicro.co.jp/archives/3616
