12月26日、JPCERT/CCが運営・事務局を務めるフィッシング対策協議会は、ケイブが運営するオンラインゲーム「真.女神転生IMAGINE」のWebサイトを騙ったフィッシングサイト、そこへ誘導するフィッシングメールの存在を発表した。同日13時現在でフィッシングサイトは稼働中であり、また類似のフィッシングサイトが公開される可能性があるので注意するよう警告をしている。
公式サイトそっくりなデザインの「真.女神転生IMAGINE」を騙るWebサイト
フィッシングメールの件名は「真.女神転生IMAGINE 流失したとの情報を確認いたしました」。本文は、他社のオンラインサービスで会員情報が数千万件規模で流出していることを紹介した上で、「本人確認のため認証メールを送信いたします」として、フィッシングサイトに誘導するURLを記載している。
フィッシングサイトに誘導しようとするフィッシングメール
真.女神転生IMAGINEの公式Webサイトでも警告が発せられており、認証を行なう公式のWebサイトのURLを紹介。アクセス時にはURLを確認するよう注意をしている。また、「ゲーム内にて規約違反や課金の問題があるといった内容のメールを送信し、メール内に記載されたURLの不審なサイトへのログイン誘導を行うケース」も確認されているという。
公式サイトでは正規のURLを記載