図1 偽メールの例(フィッシング対策協議会の情報から引用)
図1 偽メールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
図2 偽サイトの例(フィッシング対策協議会の情報から引用)
図2 偽サイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2011年12月26日、オンラインゲーム「真・女神転生IMAGINE」をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。他社のオンラインサービスでパスワードなどが流出したとして、偽サイトに誘導しようとする。

 フィッシング詐欺とは、有名な企業・組織をかたった偽メールと偽サイトでユーザーをだまし、個人情報を盗むネット詐欺のこと。今回報告されたフィッシング詐欺は、ケイブが運営するオンラインゲーム真・女神転生IMAGINEのユーザーがターゲット。偽メールで偽のログインページに誘導し、ユーザーID(イマジンID)とパスワードを盗もうとする。

 偽メールの件名は「真.女神転生IMAGINE 流失したとの情報を確認いたしました」。本文には、他社のオンラインサービスが不正アクセスを受けて、数千万件のパスワードやクレジット情報が流出したと記載されている(図1)。その影響で、同サービスでもユーザーの本人確認が必要になったので、記載されているURLにアクセスするよう書かれている。

 記載されているリンクは、表示されているURLは本物だが、実際のリンク先は偽サイトのURL。リンクをクリックすると、本物そっくりの偽サイトに誘導される(図2)。

 12月26日13時現在、偽サイトは稼働中。同協議会では、類似のメールを受け取ってもリンクをクリックしないよう呼びかけている。

 ケイブでも、同ゲームの公式サイトにおいて、「真・女神転生IMAGINEをご利用の際には、必ず真・女神転生IMAGINE公式サイトよりご利用いただくとともに、ウェブブラウザ上にも表示されるURLをお確かめください」と注意を呼びかけている。

 同社によれば、イマジンIDとパスワードの入力が必要なのは、「真・女神転生IMAGINE公式サイト」と、「公式メンバーサイト(DB-NET)」だけだという。