Buipe

EAのゲームをプレイしているiOSゲーマーの方は、この記事を注意深くお読みください。EAの公式サイトで、ユーザーを偽のMy Apple IDページにリダイレクトするフィッシング攻撃が発見されました。Appleの本物のページと全く同じように見えるこのページは、ユーザーの氏名、母親の旧姓、メールアドレス、生年月日、そして何よりも重要なクレジットカード情報（確認コードを含む）といった機密情報を要求します。

以下は、詐欺を暴露した NetCraft の記事からの抜粋です。

フィッシングサイトは、被害者を騙してApple IDとパスワードを入力させようとします。次に、氏名、カード番号、有効期限、確認コード、生年月日、電話番号、母親の旧姓など、詐欺師にとって有用な情報の入力を求める2つ目のフォームが表示されます。これらの情報を入力すると、被害者は正規のApple IDウェブサイト（https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/）にリダイレクトされます。

ユーザーがこれらの情報をすべて入力すると、偽ウェブサイトは本物のAppleウェブサイトにリダイレクトし、ユーザーが疑念を抱かないようにしています。奇妙なことに、このハッキングは、iOS向けの人気タイトルを多数展開する大手ゲームパブリッシャーであるEA.comでホストされています。

EAはこの問題を調査中とのことなので、ハッキングは間もなく削除されると予想されます。それまでは、EAのウェブサイトにアクセスして機密情報を提供することは避けてください。また、どのウェブサイトにアクセスしていても、クレジットカード情報を提供する前に必ずページのURLを確認してください。[Gizmodo]