SEGA IDやPSO2公式サイトを模倣したサイトの注意喚起


pso2の模倣サイト・フィッシングに注意

なんとPSO2とSEGAID管理ページを模倣したサイトがあったようです。

公式から注意喚起、違い、例などがお知らせされていますので注意。

 

内容や違い、対策などを書いてみます。



模倣サイト

現在、SEGA ID管理ページや『PSO2』公式サイトを模倣したウェブサイトの存在が確認されております。

これらの模倣サイトにアクセスすると、お客様のパソコンがウィルスに感染するなどの恐れがございます。
また、模倣サイト内でIDやパスワード、ワンタイムパスワードのトークンのシリアル番号、ニックネーム、秘密の質問/回答、クレジットカード番号などを入力しないようお願いいたします。

模倣したウェブサイトでは、アドレス(URL)の一部に無関係な文字列が含まれておりますので、ご注意ください。

模倣したウェブサイトのURL例
  • http://www.ps●●●.com/
  • http://ps●●●.com/
  • http://pso2.jp.●●●●.●●●/
  • http://h_t_t_p_s.cha.isao.net.●●●●.●●●/

※「●」の部分は、通常の公式サイトでは含まれない無関係な文字列です。

SEGA ID管理ページなどにつきましては、公式サイト内のリンクより閲覧を行い、ログイン画面では必ずブラウザのアドレス(URL)欄が下記のいずれかで始まっていることを確認くださいますよう、お願いいたします。

 URL
『ファンタシースターオンライン2』公式サイトhttp://pso2.jp/
SEGA ID管理ページhttps://gw.sega.jp/
アークスキャッシュチャージ ログインページhttps://mcha.isao.net/

また、模倣サイトや関係者を装ったメールを確認した場合は、URLへのアクセスや返信を行わず、悪質ユーザー報告への情報提供のご協力をお願いいたします。
その際、模倣サイトへの誘導や個人情報を要求するメールに関しましては、調査を行わせていただきますため、送付されたメール内容もあわせてお送りくださいますようお願いいたします。

引用:お知らせ

セガから2018年10月4日にて模倣サイトがあることの注意喚起がありました。

内容としてはいわゆるフィッシングサイトですね。偽のページで個人情報を入力させるやつです。不正なプログラムがインストールされるケースもありますので危険。

URLはユニークなので微妙に変えたり、ドメイン(.jpとか)を変更したりなどが例としてあります。

 

違い

SEGAさんがまとめていました。

ぱっとみのページ自体は似てますがURL、社名、表示が不足など似てはいるけど実は違います。

社名なんてSEAGですからねw

URLもpsso2.comと色々おかしい。

 

 

実際にいろいろ見た方もいます。

フォロワーさんでも情報くれた方もいました。個人なのか分かりませんが、SEGAIDとパスワードを狙ったんでしょうね。

 

検索エンジンでもリスティング広告というのを利用していたようで、一番上など見やすいところに表示されたりもします。

リスティング広告はやろうと思えば入札して誰でも出来たりするんですよねー

 

気を付けるには

  • ブックマークしておく
  • IDやパスワードなどを入力する際はすぐに入力しない。URLを見る等

簡単にできることと言えば個人的には2つかなー

ブックマークで登録しておいたり、IDやパスなど個人情報を入力するときは一呼吸置いたり、URLみたりするといいかも。

いつもと違うページの場合も。

 

SEGAさんのほうでも事件があってから違いや説明を何ツイートかされているのですが・・・

httpsつけることは出来ちゃうので完全に信頼はしきれないかと思います。1つの気づきにはなると思うけど。

少なくとも個人情報を扱う重要な画面ではあるのが当たり前に実装されています。

 

余談ですが、SEGAの場合はSEGAIDなど扱うページを含めてhttpsですが、プレイヤーズサイトなどはhttpです。(別のゲームも)

途中からhttpsにかえるのって大変なんですよね。

 

セキュリティ上、重要な情報を扱わないページだからいいのかもだけどhttpsのほうがいいっすね。

httpsで思い出すのが前に自分がこのブログで使っていたライブドアブログのサービスもhttp。他のブログサービスは出来てきているんですけどね、置いてかれてます。。

なんにせよ、セキュリティ的にはよろしくないので対応されるといいですね。Googleさんに”保護されてない通信”なんて表示されるようになりましたし・・・

 

最後に

模倣サイトが出てくるとはね。

いつ頃から存在したのか分からないんですが、こんなことする人いるんですね・・・

今回のは早くみつかったどうかもわかりません。

 

ただ、SEGAIDはPSO2だけじゃないけど、PSO2のサイトで見つかったのでPSO2をターゲットにしたのは間違いないでしょう

機械的にフィッシングサイト対策を行うことはできるのでこれを機にSEGAさんで対策を検討されてもいいかもしれません。

被害が出ないことを祈ります。

pso2の模倣サイト・フィッシングに注意
共有する

Twitterフォローで更新情報をゲット!

ネットゲーム向けモバイルルータ「NEXT Mobile」

管理人も使っているネットに繋がりやすいモバイルルータ。オンライン、スマホゲームで問題なく使えますのでおススメ! スマホの通信制限のお悩みも解決できます。

13 件のコメント

  1. 1.名無しのロッティ好き より : 2018/10/05(金) 00:41:19 ID:A4MzA0MDc

    普段ブックマークからしか飛んでない自分は助かりました…
    もしデータを抜かれたらと思うと、ひたすらに怖いですね

    過去、PSO2だったかSEGAさん自体だったか、
    サイバー攻撃(DDOS攻撃?)を受けていた時の事を思い出してしまいました…
    あれレベルの事はもう起きてほしくないと切に願うばかりです

    返信
    • 1.1.ギリアム より : 2018/10/05(金) 12:44:25 ID:A4NTc2OTg

      DDoS攻撃もありましたね~
      まぁサービス自体に攻撃されることはあることですが何もないが一番ですからね。。

      返信
  2. 2.名無しのロッティ好き より : 2018/10/05(金) 01:34:33 ID:k5NDM5Nzc

    いつも緊急の予定しか見てないのでセーフかしら。
    オータムイベントのクイズなどでログインする機会が増えたから狙ったとか予想してみる。
    一番被害者が増えそうな時にやるとか悪意しか感じません。ひどいっす。

    返信
    • 2.1.ギリアム より : 2018/10/05(金) 12:45:43 ID:A4NTc2OTg

      今回の件でいうと個人情報入力しなければとりあえずはセーフですね。
      悪意しかないでしょうね・・・

      返信
  3. 3.名無しのロッティ好き より : 2018/10/05(金) 10:17:45 ID:c0Mjk4MjY

    OTPも有効ですかね。もちろん先にURLをよく確認するべきですが
    自分も知り合いがゆうちょのフィッシングサイトで口座丸ごとやられた
    話聞いてガクブルしたことあったんで、改めて気を付けて行こうと思いました
    あとSEAGはロッチを思い出してクスッと来た

    返信
    • 3.1.名無しのロッティ好き より : 2018/10/05(金) 12:48:26 ID:U2NTY1NjM

      公式のお知らせはあまりプレイヤーズサイトに出ませんし、というか雑な表記なので普通なら違和感に気付くでしょう
      癖ですぐ一番上にクリックする人は要注意ですが(1秒で読もうとすると間違えてしまうかもしれない)
      というか、何故にPSO2なのかが分からない・・・

      この時期に出たの、オータムファンクションのお知らせ見るためにプレイヤーズサイトに来ようとするプレイヤー狙いでしょうか?
      だとすると、とりあえず一番最初にSEGAID入力を要求されたら要注意ですね。誤字が偽物の証になってると思います

      サイトにアクセスする際は、クリックする前に確認するという基礎が改めて大事だと認識させられたような気がします・・・

      返信
    • 3.2.ギリアム より : 2018/10/05(金) 12:49:47 ID:A4NTc2OTg

      OTPなど合わせた多要素認証は今は必須だと思いますねー
      2020年のことも考えると攻撃増えますし。
      怖くてIDとパスだけでクレジットカードとかも含めて個人情報は扱いたくないです

      返信
    • 3.3.名無しのロッティ好き より : 2018/10/05(金) 12:49:56 ID:U2NTY1NjM

      あ、すみません。間違って返信でコメントしてしまいました
      後で削除していただいて構いません
      申し訳ありませんでした

      返信
  4. 4.名無しのロッティ好き より : 2018/10/05(金) 15:38:33 ID:g3MzAxMDQ

    Google先生で「PSSO2」で検索しても出てこなくなりましたね。
    さすが先生、仕事早いわ

    返信
  5. 5.名無しのロッティ好き より : 2018/10/05(金) 21:34:35 ID:A0NDQ1MzU

    よく見たらSEGAじゃなくSEAGになっとるやんけw

    返信
  6. 6.名無しのロッティ好き より : 2018/10/06(土) 19:34:49 ID:I5NzAyMTk

    課金もしないし個人情報入力もしないから問題はほぼないな…w
    (まだ課金=運営に餌してる人に迷惑だろうがなw)

    返信
  7. 7.名無しのロッティ好き より : 2018/10/07(日) 11:24:50 ID:UwODQ2MTk

    SEGAじゃない! に何か草

    返信
  8. 8.名無しのロッティ好き より : 2018/10/07(日) 16:03:35 ID:QxNjY5NDY

    公式を頻繁に訪れない人は、ブックマークをしていないと思うので、PSO2のランチャーを起動したときに表示されるPSO2のロゴマークからも、公式TOPページに跳べる事を併記しておくと良いかもしれません。

    返信

コメントをどうぞ