G Data，手口が巧妙化してきたオンラインゲームのアカウントを狙うネット犯罪に注意喚起。オンラインゲーマーは更なる注意が必要

　セキュリティソフトの開発/販売を行っているG Data Softwareは，オンラインゲームのアカウントを狙うネット犯罪手口の巧妙化に対する警鐘を鳴らしている。

偽装された「Worlf of Warcraft」のアカウント入力ページ

　G Dataによると，いかにもそれらしいURLの偽のWebページへ誘導して，アカウント情報を入力させ盗み取るという手口が，最近多く見かけられるとのこと。例として，世界最大のプレイヤー数を誇るMMORPG「World of Warcraft」（PC/MAC)が挙げられている。

　具体的な手口であるが，World of Warcraftの開発/運営元であるBlizzard Entertainmentからのメールを装い，パスワード変更依頼のメールが送信されてくる。そのメールには，パスワード変更のためのリンクが貼られており，そこへ飛ぶと，さも本物のようなログイン画面（上記参照）がデザインされたページに辿り着くのだ。
　ここで疑うことなく，アカウントを入力すると，メールアドレスやパスワードが盗まれるという仕組みだ。

偽のパスワード変更を促すメール。差出人はBlizzard Entertainmentを装っているが，実際には細工をされた「Web.de」という中国インターネットプロバイダのSMTPサーバから送信されている

　しかもこのリンクとして偽装されたURLには，「Worldrofwarcraft」という文字列が使われているものが実際に確認されている。「World of Warcraft」という文字列の，“World”と“of”の間に，“r”の1文字が追加されているだけなので，非常に気付きにくいものになっている。このような細工が施された偽装URLを使った誘導が最近とくに目立っている。

　さらに，メールの差出人（from）部分にも偽装が施されており，SMTPサーバーに細工をすることで，差出人のアドレスがBlizzard Entertainmentから送信されているかのような表示になっているという念の入れようだ。
　これまでは，もう少し分かりやすいフィッシングメールが多かったのだが，最近では，ある程度注意をしている人でも気付きにくいような，何重にも偽装が行われているのが厄介な点と言えるだろう。

　そのほかにも，日本では「ファイナルファンタジーXI」（PC/Xbox 360/PlayStation 2）で，検索サイトの検索結果に表示されるスポンサーリンクに，紛らわしい偽サイトへのURLが表示され，それで被害に会っているという報告もされている。
　最近では，筆者の身近なところで，World of Warcraftでも同様の手口をつかったアカウントデータの盗用が確認されており，アカウントを盗むためのWebページの広告が，googleの検索結果のスポンサー枠に表示されていたことが話題になっていた。

　現在，さまざまなオンラインゲームタイトルで，同様の手口が使われているようなので，4Gamerを見ているオンラインゲーム好きな読者はとくに注意してもらいたい。

　G Dataは，こうした偽装によるアカウント盗用から，「アカウントを守るための対策6ヶ条」を挙げている。自分は大丈夫と思っている人も，今一度これらの対策方法を読んで注意しておこう。

【 アカウントを守るための対策6ヶ条 】

（１）ゲーム会社から直接メールであなたのパスワードを聞くことはありません
（２）ログインデータは第三者には決して渡してはなりません
（３）ログインの際はインターネットのアドレスを自身で入力するかお気に入りに入力して使いましょう
（４）パスワードの入力を求めるメールは疑ってかかり、メールの中のリンクは決してクリックしないようにしましょう
（５）最新のウイルス対策ソフトを使用し、ファイアウォールとWEBチェックのついたものを使いましょう
（６）フィッシングサイトでデータを入力してしまったと思ったら、ただちにパスワードを変更しましょう。