Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハンゲームの利用者を狙うフィッシング - 「異常ログインを検知した」と騙す手口

ハンゲームの利用者を狙ったフィッシング攻撃が発生している。同様の攻撃は、2013年より断続的に発生している。

問題のフィッシングメールでは、「異常ログインを検知した」などと説明。ログイン時間をチェックするよう促して偽サイトへ誘導し、アカウント情報を騙し取る。メール本文に記載されているURLは正規のものだが、HTMLメールを用いており、実際はまったく異なる不正サイトにリンクされている。

2013年8月や12月にも同様に類似した文面を用いた攻撃が確認されている。送信元として「株式会社营团社サービスシステム」を名乗っており、スクウェア・エニックスのアカウント情報を狙ったフィッシング攻撃でも、同じ会社名が利用されていた。

フィッシング対策協議会では、今後もフィッシングサイトが公開される可能性があるとして、注意を呼びかけるとともに、類似したフィッシングサイトやメールを発見した際には、同協議会まで連絡してほしいと呼びかけている。

(Security NEXT - 2014/01/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも