--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.01.09 20:39|カテゴリ:Security

ドラクエの偽サイト現る URLもスクエニ風なので騙されないようにしましょう


 スクエア・エニックスの人気RPGゲーム『ドラゴンクエストX 目覚めし冒険者の広場』の偽サイトが見つかっています。
 
 本日、12時時点でアクティブだったので試しに接続してみました。その偽サイトがこちら。 

sq-eni-phishing02.jpg


 こちらが本物ですが、そっくりですね。これだと騙される人もいそうです。
 
 
 偽物と本物のURLを比べると、これも前半部分がそっくりであることがわかります。


偽物 
http://secure.square-enix.com.c.jpkss.com/account/app/svc/Login.htm?cont=account
本物 
https://secure.square-enix.com/account/app/svc/login?cont=dq_comm…以下略


 アドレスバーの表示具合によってはURLの後半部分は隠れてしまうかもしれません。そうなると、区別がつかないでしょうね。

 URL自体にもスクエア・エニックスのドメイン「square-enix.com」と誤認させる意図が見受けられますが、もちろん実際のドメインは「jpkss.com」です。このドメインの管理者を調べると中国人らしき名前が出てきました。 

氏名
 Zhang Tao
Eメール
 13051336272@wo.com.cn
住所
 Beijing City, Haidian District Madian 8 South Road crown sea building three layer
電話番号
 +86-13051336272
国名
 China
組織名
 MAINT-CNNIC-AP


 また、IPアドレスからサーバが中国にあることもわかりました。

sq-eni-phishing04.jpg


 偽サイトはウイルスが埋め込まれているということもなく、ユーザが本物と誤認してIDとパスワードを入力するのを盗むフィッシングが目的のようです。ログイン画面も本物そっくり。
 
sq-eni-phishing03.jpg



 サイトの見た目は本物とそっくりですし、URLもスクエア・エニックスと誤解しかねないものなので、騙されるユーザは少なくないでしょう。
 
 おそらく、メール内のリンクなどでこの偽サイトに誘導するものと思われます。
 

 本ブログではこれまでも何度か同様のフィッシングサイトについて警告してきましたが、確認方法は今回も同様ですので気になる方は以下のエントリをご覧ください。
 
「三菱東京UFJ銀行」のフィッシングサイトを見つけたら、別のフィッシングサイトと同居してたでござる : I believe in technology
SSLというのは通信路を暗号化することだけではなく、そのサイトを運営する会社の身元を確認できる機能も備えています。ご存じない方はぜひこちらで確認してください。


 メールや掲示板(BBS)等に貼られたリンクなどはうかつにクリックせず、リンク先をよく確かめてからアクセスするようにしましょう。
  
 また、今回の偽サイトの場合は、アクセス時にブラウザが警告を発してくれました。このような警告を見たときは、そのURLへのアクセスは避けましょう。

sq-eni-phishing01.jpg


 スマホからアクセスする際は、ブラウザ上でURLの確認が困難な場合があります。また、使用しているブラウザアプリによってはPCのブラウザのような警告が表示されないケースもあります。スマホでリンク先にアクセスする場合は特に注意が必要です。

 日ごろから注意するようにしましょう。
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。