xiaolong 
CNETの報道によると、数日前に米国大手ゲーム会社EAが悪質なハッカーの標的となったという。そしてそのハッカー達の目的はApple IDとクレジットカードの情報だ。
EAのゲームサーバに既にハッカーの危害が及んでおり、ハッカーは現在フィッシングサイトを立ち上げて、Apple IDを持っているユーザにターゲットを絞っているという。
この危害が及んだサーバは二つのea.comを含むドメインが使われており、Appleの公式サイトとそっくりに作られている。
このフィッシングサイトは、被害者に対してApple IDとパスワードの入力を求め、その後実名のフルネーム、クレジットカード番号や有効期限、シークレットコード、誕生日、電話番号、母の旧姓等の詐欺師が必要な詳細な情報を入力させる。またこの情報の入力が終わるとApple公式サイトのApple ID管理サイトに転移するという手が込んだやり口のようだ。
更にこのフィッシングサイトだけではなく、EAのゲームそのものも攻撃の対象となっており、今年年初にサーバが攻撃を受け、大量のEAゲームが接続やログインができない状態が発生したこともある。
現在でもEAのサーバの脆弱性は改善されておらず、フィッシングサイトも存在したままだ。
EAのゲームにはまっている方は、間違ってもApple ID等の情報を提供しないように。Apple公式サイトでないとApple IDの各種変更はできないので、騙されてはいけない。URLをしっかり確認する癖をつけよう。また不安な人はApple IDの二重認証なども導入しておくといいだろう。
なお、EAは2011年にもユーザデータを盗まれる(CNET記事)など、お世辞にもセキュリティ的にあまり褒められた会社ではない。要注意だ。
記事は以上。
Visited 17 times, 1 visit(s) today