増え続ける「World of Warcraft」のアカウントフィッシング詐欺

先日、McAfee Blogでは、オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」中の、フィッシングサイトへ誘導するウィスパーについて、報告しました。この度McAfee Labsでは、別のアカウントフィッシング詐欺を発見しましたので、紹介します。

最近World of Warcraftのプレー中、以下のようなメールを受け取る量が増えており、中には非常に良く出来た偽物もあります。以下にそのサンプルを示します。内容は、当たり障りのないように見えます。

当たり障りないメールですが、説得力は十分にあります。内容はアカウント名変更の要請で、書かれているリンク先にログインして、変更を確定してほしいというものです。

このページに実際にログインすると、アカウント情報が盗まれます。しかし、一般的なユーザーは、アカウント情報が盗まれるなどと思いもよらないでしょう。実際、適切なテクノロジーを使用して何が待ち受けているのかを把握しない限り、詳細な状況は分かりません。故にフィッシング詐欺は、サイバー犯罪者の基本手口になっています。

少し調査したところ、このサイトが見た目通りのものではないことが、すぐにわかりました。まず、実際のアドレスそのものが間違っています(BattleNetの実アドレスはbattle.netです)。

また、IPアドレス自体にも疑わしい経歴があります。

このようなレピュテーションテクノロジーは、マカフィーのGlobal Threat Intelligenceの要であり、様々な方法とアプリケーションでユーザーをプロアクティブに保護することが可能です。また、アドレス、Webサイト、差出人にオンラインで疑わしい行為を行った経歴がある場合、マカフィーユーザーは有害な可能性のあるサイトに近づかずに、より的確な判断を行うことができます。World of Warcraftのプレイヤーは、その開発・運営会社であるBlizzard Entertainment社の認証機能を利用し、二要素認証のためのログイントークンを追加することをお勧めします。

オンラインゲーマーが依然としてフィッシング詐欺のターゲットにされていることは明らかです。複数のサイトでユーザー名とパスワードが使い回されることが多いため、このような攻撃は今後も続くと予想されます。必ず時間をかけてメールの内容をよく確認してください。サイトアドバイザーのような安全にインターネットを閲覧するためのテクノロジーを使用し、クリックする前に注意しましょう。あなたが守る個人情報は、あなた自身が持っているのです。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。