1月5日、フィッシング対策協議会は2009年12月下旬よりモバゲータウンなどの携帯サイトを装ったフィッシングを確認したと発表し、併せて注意喚起を行なった。
mixiを騙るフィッシングサイトの例(フィッシング対策協議会の発表より)
発表によれば、フィッシングサイトが発見されたのは、モバゲータウン、mixi、GREEおよびixenの4ブランド(報告数の多い順番)。これらは、メールアドレスの収集を目的としており、携帯電話/PHSに対してフィッシングメールを送るという特徴があるという。
いずれのサイトも携帯電話などでの閲覧を前提としたデザインで、ユーザー登録やキャンペーン応募のために空メール送信を行なうよう促している。ここでメール送信操作を行なうと、ユーザーのメールアドレスが攻撃者に知られてしまう仕組みだ。
フィッシング対策協議会では、現在フィッシングが確認されている携帯サイトの正しいドメイン名を告知し、これ以外のドメイン名はフィッシングの可能性があり、個人情報やメールアドレスを入力しないよう注意を喚起している。
| サービス名 | ドメイン名 |
|---|---|
| モバゲータウン | mbga.jp |
| mixi | mixi.jp |
| GREE | gree.jp |
| ixen | ixen.jp |
なお、フィッシング対策協議会は2005年4月に発足したフィッシングに対する情報収集・提供、注意喚起等の活動を中心とした対策を促進する団体。フィッシング情報の集約と共有データベースの作成、フィッシングの動向分析、技術や法的な対応についての検討などを行なう。RSAセキュリティやKaspersky Labs Japan、日本CA、ビザ・ワールドワイド・ジャパン、マイクロソフト、マカフィーなど35の事業者会員、全国銀行協会や日本クレジット協会などの団体会員で構成しており、内閣府や警察庁、金融庁などがオブザーバーとなっている。
