EAのサイトがApple ID盗難用のフィッシングサイトに。Apple IDの取扱いに注意!

  • ブックマーク
  • Feedly
  • -
    コピー

CNETの報道によると、数日前に米国大手ゲーム会社EAが悪質なハッカーの標的となったという。そしてそのハッカー達の目的はApple IDとクレジットカードの情報だ。

EAのゲームサーバに既にハッカーの危害が及んでおり、ハッカーは現在フィッシングサイトを立ち上げて、Apple IDを持っているユーザにターゲットを絞っているという。
この危害が及んだサーバは二つのea.comを含むドメインが使われており、Appleの公式サイトとそっくりに作られている。

2014-03-20-17-25-51

このフィッシングサイトは、被害者に対してApple IDとパスワードの入力を求め、その後実名のフルネーム、クレジットカード番号や有効期限、シークレットコード、誕生日、電話番号、母の旧姓等の詐欺師が必要な詳細な情報を入力させる。またこの情報の入力が終わるとApple公式サイトのApple ID管理サイトに転移するという手が込んだやり口のようだ。

更にこのフィッシングサイトだけではなく、EAのゲームそのものも攻撃の対象となっており、今年年初にサーバが攻撃を受け、大量のEAゲームが接続やログインができない状態が発生したこともある。

現在でもEAのサーバの脆弱性は改善されておらず、フィッシングサイトも存在したままだ。

EAのゲームにはまっている方は、間違ってもApple ID等の情報を提供しないように。Apple公式サイトでないとApple IDの各種変更はできないので、騙されてはいけない。URLをしっかり確認する癖をつけよう。また不安な人はApple IDの二重認証なども導入しておくといいだろう。

なお、EAは2011年にもユーザデータを盗まれる(CNET記事)など、お世辞にもセキュリティ的にあまり褒められた会社ではない。要注意だ。

記事は以上。

Visited 23 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人