Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲームサイト「NCSOFT」装うフィッシング攻撃 - 他社漏洩事件に便乗

オンラインゲームポータル「NCSOFT」を装ったフィッシング攻撃が発生している。「本人確認のため」などユーザーをだまして偽サイトへ誘導、アカウント情報を詐取するもので、フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、「NCSOFT 認証キー発行のご案内‏」といった件名で送信されているもの。他社オンラインサービスで数千万件規模の流出が発生しているなどと不安を煽り、本人確認のための認証メールであるとして不正サイトへ誘導する。

メールの本文上では、正規サイトのURLを表示しているが、HTMLメールによる偽装。クリックしてしまうと「http://ncsoft.jp.account.●●●●.pw/」など偽サイトへ誘導される。

不正サイトへの誘導は、メールのほか、掲示板や攻略情報サイトなどでも行われる可能性があると同協議会では指摘。注意を喚起するとともに、類似した攻撃を発見した場合は、同協議会へ通報してほしいと利用者へ呼びかけている。

(Security NEXT - 2013/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「jQuery 3.4.0」がリリース - 脆弱性の修正も
「コード決済」のクレカ不正利用防止対策でガイドライン
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も
Avast、プライバシー保護ブラウザに新版
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
教員が学生の個人情報を電車内で紛失 - 常葉大
有権者情報6000人分含むUSBメモリを紛失 - 相模原市選管