Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハンゲームのフィッシング、「問合受付通知」を偽装

ハンゲームの利用者をだまし、IDやパスワードを詐取するフィッシング攻撃が発生している。誘導先となっている偽サイトは、11月14日の時点で稼働しており、フィッシング対策協議会が注意を呼びかけた。

20161114_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

同協議会によれば、問題のメールは、「お問い合わせを受け付けました(自動配信メール)」といった件名で送信されている。無関係の受信者があたかもサポートへ問い合わせを行ったように見せかける内容で、のちほどサポートから連絡を行うといった説明が記載されていた。

その上でさらに「接続環境が変化した」「不審なアクセスによりログインが制限された」などと不安を煽る内容を記載。パスワードの再検証が必要などとし、偽サイトへ誘導して、IDやパスワードといったアカウント情報を入力、送信させる。

11月14日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターに調査を依頼。利用者へ誤ってアカウント情報を送信しないよう注意を喚起し、フィッシングサイトの情報提供を呼びかけている。

(Security NEXT - 2016/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ審査」とだます偽Amazonに注意
警視庁、セキュリティ体験イベント開催 - 小嶋真子さん「1日対策本部長」に
「お宅の口座情報を早急に更新してください」 - 「偽Apple」メールが流通
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
メルカリで「規約違反」と不安煽るフィッシング攻撃 - 本文が「ラクマ」のケースも
「MyEtherWallet」装うフィッシング攻撃 - 「72時間以内にアカウント停止」と不安煽る
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも