【重要/警告】 セガグループ公式サイトを模倣したフィッシングサイトについて
検索エンジン経由で、 「PSO2サイトを装ったサイト」 へ誘導する行為が確認されています。
当該サイト内にてリンクをクリックすると、「SEGA ID管理ページを装った画面」 に遷移しますので、ご注意ください。(つづく)— SEGA ID公式 (@SEGA_ID) October 4, 2018
言うまでもなく、当該サイトはセガグループとは一切関係ありません。
お客様のSEGA IDやパスワードを 「絶対に入力しない」 よう、ご注意ください。違和感など、何かおかしいと思われた際にはすぐ SEGA IDサポートまでご連絡ください。(つづく)
— SEGA ID公式 (@SEGA_ID) October 4, 2018
当該サイトは、誤認しやすい仕立てですが、いくつかおかしい部分があります。
・ URLが違う
・ 社名が違う
・ 表示されるべきものが出ない
など pic.twitter.com/PcVr8YQpiF— SEGA ID公式 (@SEGA_ID) October 4, 2018
【推奨】 これだけ覚えておくだけでも違う!
セキュリティ上、重要なページは以下であることが一般的です。
・ URLが 「https」で始まる
・ URL横や右下のスペース等、どこかしらに「鍵マーク(保護対策済)」がある— SEGA ID公式 (@SEGA_ID) October 4, 2018
◆もう、対策されたかな?
ただ、フィッシングサイトは消えても
出てくるので注意しよう。
スクエニもドラクエ10で似たような目に遭ったことがあったね。
この手の真似やるとこって日本893より日本人のID欲しがりそうな中華がやりそうだけど、やっぱ防御固そうなファーストメーカー狙うより、サードの方が狙いやすいとこはあんのかね。
まー個人情報だけじゃなくて既に中国で頻発してる窃盗RMTみたいな売り逃げ目的もありそう
PSO2は業者をかなり駆逐し、RMTもゲームシステム(ガチャで出たものを売買できる)で封じているため、そういう系の業者の恨みを買ってるところがあり、DDOS攻撃やアカハックで狙われがち。
そもそもPSO2自体がアレすぎるゲームだから何も言えん
最近のフィッシングサイトって
大抵中華系犯罪者がやってるけど、ぱっと見そっくりで分かりにくいんだよな~
メールで誘導する系だと、ありない個人へのメールに他人をCCでいれちゃってるのが明らかに墓穴掘っててバレバレだったりするけどw
一方で本文は楽天とかの偽装はほぼ完コピっぽくしてURLだけ偽装でそこでファイル落させて落すとアウトみたいなのがおおいな
老人とか普通にだまされそう
メアド偽装とかURL自体表示させないリンクタイプだと
社会的常識からの違和感でまず見破るしかないんだよな
ソースみるよりは楽だしw