SEGA IDやPSO2公式サイトを模倣したサイトの注意喚起

なんとPSO2とSEGAID管理ページを模倣したサイトがあったようです。
公式から注意喚起、違い、例などがお知らせされていますので注意。
内容や違い、対策などを書いてみます。
模倣サイト
現在、SEGA ID管理ページや『PSO2』公式サイトを模倣したウェブサイトの存在が確認されております。
これらの模倣サイトにアクセスすると、お客様のパソコンがウィルスに感染するなどの恐れがございます。
また、模倣サイト内でIDやパスワード、ワンタイムパスワードのトークンのシリアル番号、ニックネーム、秘密の質問/回答、クレジットカード番号などを入力しないようお願いいたします。模倣したウェブサイトでは、アドレス(URL)の一部に無関係な文字列が含まれておりますので、ご注意ください。
模倣したウェブサイトのURL例
- http://www.ps●●●.com/
- http://ps●●●.com/
- http://pso2.jp.●●●●.●●●/
- http://h_t_t_p_s.cha.isao.net.●●●●.●●●/
※「●」の部分は、通常の公式サイトでは含まれない無関係な文字列です。
SEGA ID管理ページなどにつきましては、公式サイト内のリンクより閲覧を行い、ログイン画面では必ずブラウザのアドレス(URL)欄が下記のいずれかで始まっていることを確認くださいますよう、お願いいたします。
URL 『ファンタシースターオンライン2』公式サイト http://pso2.jp/ SEGA ID管理ページ https://gw.sega.jp/ アークスキャッシュチャージ ログインページ https://mcha.isao.net/ また、模倣サイトや関係者を装ったメールを確認した場合は、URLへのアクセスや返信を行わず、悪質ユーザー報告への情報提供のご協力をお願いいたします。
その際、模倣サイトへの誘導や個人情報を要求するメールに関しましては、調査を行わせていただきますため、送付されたメール内容もあわせてお送りくださいますようお願いいたします。引用:お知らせ
セガから2018年10月4日にて模倣サイトがあることの注意喚起がありました。
内容としてはいわゆるフィッシングサイトですね。偽のページで個人情報を入力させるやつです。不正なプログラムがインストールされるケースもありますので危険。
URLはユニークなので微妙に変えたり、ドメイン(.jpとか)を変更したりなどが例としてあります。
違い
当該サイトは、誤認しやすい仕立てですが、いくつかおかしい部分があります。
・ URLが違う
・ 社名が違う
・ 表示されるべきものが出ない
など pic.twitter.com/PcVr8YQpiF— SEGA ID公式 (@SEGA_ID) 2018年10月4日
SEGAさんがまとめていました。
ぱっとみのページ自体は似てますがURL、社名、表示が不足など似てはいるけど実は違います。
社名なんてSEAGですからねw
URLもpsso2.comと色々おかしい。
多分この広告のアドレスが問題のWebサイトな模様(1枚目)
トップページがいきなりログイン画面なってたしページ更新しても画像認証の文字変わらんかったし(2枚目)
これが公式から飛んで開いたログインページ。(3枚目)
みなさんもお気をつけを pic.twitter.com/UcAEhB5u1N— 【PSO2】ship3 ている@ (@izumiteiru) 2018年10月4日
PSO2の詐欺サイトがあるとのことで中身を簡単に調べてみた。
・URLが https でない
・画像認証は「まのんめみ」固定
・ページソースに中国語を発見
・IPアドレスが香港
明らかにあっちの人のものですね。
Googleに「フィッシング詐欺の報告」ページがあるので報告しました。
https://t.co/VsChr6tMkQ pic.twitter.com/IxL1LAJ83n— ものもの (@mono2gm) 2018年10月4日
実際にいろいろ見た方もいます。
フォロワーさんでも情報くれた方もいました。個人なのか分かりませんが、SEGAIDとパスワードを狙ったんでしょうね。
検索エンジンでもリスティング広告というのを利用していたようで、一番上など見やすいところに表示されたりもします。
リスティング広告はやろうと思えば入札して誰でも出来たりするんですよねー
気を付けるには
- ブックマークしておく
- IDやパスワードなどを入力する際はすぐに入力しない。URLを見る等
簡単にできることと言えば個人的には2つかなー
ブックマークで登録しておいたり、IDやパスなど個人情報を入力するときは一呼吸置いたり、URLみたりするといいかも。
いつもと違うページの場合も。
【推奨】 これだけ覚えておくだけでも違う!
セキュリティ上、重要なページは以下であることが一般的です。
・ URLが 「https」で始まる
・ URL横や右下のスペース等、どこかしらに「鍵マーク(保護対策済)」がある— SEGA ID公式 (@SEGA_ID) 2018年10月4日
SEGAさんのほうでも事件があってから違いや説明を何ツイートかされているのですが・・・
httpsつけることは出来ちゃうので完全に信頼はしきれないかと思います。1つの気づきにはなると思うけど。
少なくとも個人情報を扱う重要な画面ではあるのが当たり前に実装されています。
余談ですが、SEGAの場合はSEGAIDなど扱うページを含めてhttpsですが、プレイヤーズサイトなどはhttpです。(別のゲームも)
途中からhttpsにかえるのって大変なんですよね。
セキュリティ上、重要な情報を扱わないページだからいいのかもだけどhttpsのほうがいいっすね。
httpsで思い出すのが前に自分がこのブログで使っていたライブドアブログのサービスもhttp。他のブログサービスは出来てきているんですけどね、置いてかれてます。。
なんにせよ、セキュリティ的にはよろしくないので対応されるといいですね。Googleさんに”保護されてない通信”なんて表示されるようになりましたし・・・
最後に
模倣サイトが出てくるとはね。
いつ頃から存在したのか分からないんですが、こんなことする人いるんですね・・・
今回のは早くみつかったどうかもわかりません。
ただ、SEGAIDはPSO2だけじゃないけど、PSO2のサイトで見つかったのでPSO2をターゲットにしたのは間違いないでしょう。
機械的にフィッシングサイト対策を行うことはできるのでこれを機にSEGAさんで対策を検討されてもいいかもしれません。
被害が出ないことを祈ります。
コメント
コメント一覧 (13件)
普段ブックマークからしか飛んでない自分は助かりました…
もしデータを抜かれたらと思うと、ひたすらに怖いですね
過去、PSO2だったかSEGAさん自体だったか、
サイバー攻撃(DDOS攻撃?)を受けていた時の事を思い出してしまいました…
あれレベルの事はもう起きてほしくないと切に願うばかりです
DDoS攻撃もありましたね~
まぁサービス自体に攻撃されることはあることですが何もないが一番ですからね。。
いつも緊急の予定しか見てないのでセーフかしら。
オータムイベントのクイズなどでログインする機会が増えたから狙ったとか予想してみる。
一番被害者が増えそうな時にやるとか悪意しか感じません。ひどいっす。
今回の件でいうと個人情報入力しなければとりあえずはセーフですね。
悪意しかないでしょうね・・・
OTPも有効ですかね。もちろん先にURLをよく確認するべきですが
自分も知り合いがゆうちょのフィッシングサイトで口座丸ごとやられた
話聞いてガクブルしたことあったんで、改めて気を付けて行こうと思いました
あとSEAGはロッチを思い出してクスッと来た
公式のお知らせはあまりプレイヤーズサイトに出ませんし、というか雑な表記なので普通なら違和感に気付くでしょう
癖ですぐ一番上にクリックする人は要注意ですが(1秒で読もうとすると間違えてしまうかもしれない)
というか、何故にPSO2なのかが分からない・・・
この時期に出たの、オータムファンクションのお知らせ見るためにプレイヤーズサイトに来ようとするプレイヤー狙いでしょうか?
だとすると、とりあえず一番最初にSEGAID入力を要求されたら要注意ですね。誤字が偽物の証になってると思います
サイトにアクセスする際は、クリックする前に確認するという基礎が改めて大事だと認識させられたような気がします・・・
OTPなど合わせた多要素認証は今は必須だと思いますねー
2020年のことも考えると攻撃増えますし。
怖くてIDとパスだけでクレジットカードとかも含めて個人情報は扱いたくないです
あ、すみません。間違って返信でコメントしてしまいました
後で削除していただいて構いません
申し訳ありませんでした
Google先生で「PSSO2」で検索しても出てこなくなりましたね。
さすが先生、仕事早いわ
よく見たらSEGAじゃなくSEAGになっとるやんけw
課金もしないし個人情報入力もしないから問題はほぼないな…w
(まだ課金=運営に餌してる人に迷惑だろうがなw)
SEGAじゃない! に何か草
公式を頻繁に訪れない人は、ブックマークをしていないと思うので、PSO2のランチャーを起動したときに表示されるPSO2のロゴマークからも、公式TOPページに跳べる事を併記しておくと良いかもしれません。