ファンタシースターオンライン2の公式サイトを模倣

【この記事はIT系ライター M氏 が書きました】

大手ゲームメーカーのセガが、同社グループのオンラインゲーム『ファンタシースターオンライン2』(以下「PSO2」)の公式サイトを模倣したフィッシングサイトの存在について、ユーザーに注意喚起を行っています。

検索エンジンからの誘導

同社によると、検索エンジン経由で「PSO2」公式サイトを装った偽サイトへの誘導が確認されており、検索画面から当該サイトのリンクをクリックすると「SEGA ID管理ページ」によく似た画面が表示されるとのこと。
公式サイトの正しいURLは http://pso2.jp/ で、ごく一般的なオンラインゲームの公式サイトとなっていますが、偽サイトでは前述のログイン画面を模倣したページが表示され、IDやパスワードなどの情報を入力させる画面となっているようです。

紛らわしいURL

この手のフィッシングサイトでは定番な手段となっていますが、やはり公式サイトに似たURLを使っており、模倣したウェブサイトのURL例として以下が例に挙げられていました。

http://www.ps●●●.com/
http://ps●●●.com/
http://pso2.jp.●●●●.●●●/
http://h_t_t_p_s.cha.isao.net.●●●●.●●●/
※「●」部分は通常の公式サイトには含まれない、無関係な文字列です

これらのサイトで、IDやパスワードの他にあらゆる情報を絶対に入力しないようご注意ください。

※なお、現在は対策がなされたのか「PSO2」関連ワードでの検索結果に該当サイトの表示は見当たりません。
他のゲームでも、このようなフィッシングサイトが展開されるかもしれませんので注意しましょう。

常に注意したいこと

こうしたフィッシング詐欺の被害に遭わないために、SEGA ID公式ツイッターでは、下記に注意することを呼びかけています。

・URLが「https」で始まる
・URL横や右下のスペース等、どこかしらに「鍵マーク(保護対策済)」がある

セキュリティ上、重要なページは上記を満たしていることが一般的で、不審なサイトや悪意のあるサイトを見極めるポイントとなります。
今回のケースだけではなく、普段からIDやパスワード、個人情報などの入力時には今一度、上記を確認する習慣を身につけましょう。

関連リンク

「PSO2」公式サイト
・【重要】SEGA ID管理ページや『PSO2』公式サイトを模倣したサイトにご注意ください
http://pso2.jp/players/news/22407/

フィッシング対策協議会
・セガ、『PSO2』 公式サイトを模倣したフィッシングサイトについて注意喚起
突然の「Apple IDが無効」メールに要注意
https://www.antiphishing.jp/news/entry/_20181004_livedoornews.html