ハンゲームのフィッシング、「問合受付通知」を偽装

ハンゲームの利用者をだまし、IDやパスワードを詐取するフィッシング攻撃が発生している。誘導先となっている偽サイトは、11月14日の時点で稼働しており、フィッシング対策協議会が注意を呼びかけた。

誘導先のフィッシングサイト（画像：フィ対協）

同協議会によれば、問題のメールは、「お問い合わせを受け付けました（自動配信メール）」といった件名で送信されている。無関係の受信者があたかもサポートへ問い合わせを行ったように見せかける内容で、のちほどサポートから連絡を行うといった説明が記載されていた。

その上でさらに「接続環境が変化した」「不審なアクセスによりログインが制限された」などと不安を煽る内容を記載。パスワードの再検証が必要などとし、偽サイトへ誘導して、IDやパスワードといったアカウント情報を入力、送信させる。

11月14日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターに調査を依頼。利用者へ誤ってアカウント情報を送信しないよう注意を喚起し、フィッシングサイトの情報提供を呼びかけている。

（Security NEXT - 2016/11/14 ） ツイート

PR

関連記事

官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
11月に「フィッシング対策セミナー 2024」がオンライン開催