サイバー犯罪やハイテク詐欺の防止および調査を行う大手国際会社GROUP-IBは巧妙なフィッシング詐欺がSteam上で横行していると報告しました。
本件で利用されている手口はブラウザの中でポップアップブラウザによるフィッシングサイトを表示するBrowser In The Browser(BITB)攻撃の一種で、ダイレクトメッセージでの偽のトーナメントへの勧誘でフィッシングサイトに誘導し、大会登録と偽ってアカウント情報を盗むという物。ユーザーはSteamアカウント情報と2段階認証コードを要求される完成度の高いトーナメント登録サイトに誘導されるそうです。
この詐欺で主にターゲットとされるのはプロゲーマーや競技プレイヤーで、こういったアカウントはアカウントへの総支出額も高いであろうと目論んでのことと予想しており、同社は一部のアカウントには数十万ドルの価値があるとの見解も示しています。アカウント情報をフィッシングサイトに入力してしまうとログイン資格情報を変更されるなどして復旧が難しくなるほか、スキンなどの仮想グッズがなくなったり、クレジットカード情報が漏洩したり、フレンドリストを使用してさらにターゲットを絞るのに利用される可能性があります。
利用されているフィッシングサイトはトーナメント参加登録やDiscordNitroの無料配布といったおとりページを表示後、そのサイト内のリンクからポップアップウィンドウで偽のSteamアカウント情報の入力画面を表示するもので、SSL証明やURLによる判別が難しくなっています。またページ自体も正規のWebページから完全にコピーされて、サードパーティのリソースに保存されているデータに関するアラートや、言語の変更などにも完全に対応しているそうです。
GROUP-IBは報告内で以下の様な識別方法を述べています。
ポップアップウィンドウのヘッダーデザインとアドレスバーを比較します。ブラウザでは、偽のページが実際のページとは異なって見える場合があります。フォントとコントロールボタンのデザインに注意してください。
タスクバーに新しいウィンドウが開いたかどうかを確認します。そうでない場合、ブラウザウィンドウは偽物です。
ウィンドウのサイズを変更してみてください。ウィンドウがフェイクの場合、サイズを変更することはできません。このような場合、ヘッダーの対応するボタンを使用して最大化することもできません。
ウィンドウを移動してみてください。偽のポップアップウィンドウのサイズはブラウザウィンドウに制限されているため、最初のウィンドウのコントロール要素の上に移動することはできません。
ウィンドウを最小化します。ウィンドウが偽物である場合、「最小化」ボタンでウィンドウを閉じます。
証明書を示す鍵の記号が単なる絵ではないかどうかを確認してください。ウィンドウが偽物である場合、ロックをクリックしても何も起こりません。信頼できるブラウザはSSL証明書情報を表示します。
偽のアドレス バーは機能しません。場合によってはユーザーが別のURLを入力できず、入力したとしても、ユーザーは同じウィンドウでそのURLを開くことができません。
ブラウザの設定でJSスクリプトの実行を無効にすると、フェイクウィンドウは表示されません。
また、不審なダイレクトメッセージからのリンクにはフィルタリングをかけたり、そもそも無視するといった一般的な対策も、もちろん有効です。大切なアカウント情報を奪われないようお気を付けください。
¥17,600
(価格・在庫状況は記事公開時点のものです)
