正規サイトを完全に模倣する「ファイナルファンタジーXI」偽サイトを確認(トレンドマイクロ) | ScanNetSecurity
2024.05.13(月)

正規サイトを完全に模倣する「ファイナルファンタジーXI」偽サイトを確認(トレンドマイクロ)

トレンドマイクロ株式会社は8月12日、「PlayOnline」の管理者(Game Master:ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認したとして、その詳細をブログで紹介している。PlayOnlineは、スクウェア・エニックスが提供するネットワークサー

製品・サービス・業界動向 業界動向
facebookLINE
トレンドマイクロ株式会社は8月12日、「PlayOnline」の管理者(Game Master:ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認したとして、その詳細をブログで紹介している。PlayOnlineは、スクウェア・エニックスが提供するネットワークサービス。今回確認された脅威は、同サービスで提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったもの。

「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りするチャット機能「Tell」というコマンドが提供されている。攻撃者がこのコマンドを悪用し、Game Masterになりすましてメッセージを送り、ユーザを偽サイトへと誘導する。メッセージは不自然な日本語で、贈り物や抽選の当選賞品を受け取るため記載されたURLへアクセスするよう呼びかけているが、リンク先は正規の「https://」でなく「http://」で始まる英語表記のフィッシングサイトである。しかし、外観は完全に模倣されており、スタイルシートやスクリプトファイルが正規サイトから呼び出されているため、見た目での判断が難しく注意が必要としている。

http://blog.trendmicro.co.jp/archives/3616

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  5. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  8. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  9. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  10. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP