オンラインゲームのアカウントを狙うネット犯罪者の手口が巧妙化しており、いかにも本物風のURLを用いてユーザーを安心させて、アカウントとパスワードを盗み出す手口が横行しており、URLの目視確認も最新の注意が必要な状況になった。セキュリティベンダーのG Dataが警告を発している。

世界的に最も人気ある「World of Warcraft」のプレイヤーを狙う攻撃が目立っている。

手口であるが、まず、パスワード変更依頼のメールが送られてくる。ゲームユーザー宛に、パスワードの変更を促すという内容である。リンクが貼られており、ログインサイトに誘導される。一見本物のようなURLが用いられている。この偽サイトにアカウントデータを入力すると、メールアドレスとパスワードが盗み出される。

偽サイトのアドレスは、例えば、URLに「worldrofwarcraft」と書かれたものがある。「world」と「of」の間に「r」が入っている。信憑性のあるサイトと間違いかねないURLになっているのである。

アカウントを守るための対策6ヶ条として、G Dataでは次の事柄を挙げている。

（１）ゲーム会社から直接メールであなたのパスワードを聞くことはない
（２）ログインデータは第三者には決して渡してはならない。
（３）ログインの際はインターネットのアドレスを自身で入力するか、お気に入りに入力して使うこと。
（４）パスワードの入力を求めるメールは疑ってかかり、メールの中のリンクは決してクリックしないようにすること。
（５）最新のウイルス対策ソフトを使用し、ファイアウォールとWEBチェックのついたものを使うこと。
（６）フィッシングサイトでデータを入力してしまったと思ったら、ただちにパスワードを変更すること。

（編集部　長谷部祐二）