ゲームサイト「NCSOFT」装うフィッシング攻撃 - 他社漏洩事件に便乗

オンラインゲームポータル「NCSOFT」を装ったフィッシング攻撃が発生している。「本人確認のため」などユーザーをだまして偽サイトへ誘導、アカウント情報を詐取するもので、フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、「NCSOFT 認証キー発行のご案内‏」といった件名で送信されているもの。他社オンラインサービスで数千万件規模の流出が発生しているなどと不安を煽り、本人確認のための認証メールであるとして不正サイトへ誘導する。

メールの本文上では、正規サイトのURLを表示しているが、HTMLメールによる偽装。クリックしてしまうと「http://ncsoft.jp.account.●●●●.pw/」など偽サイトへ誘導される。

不正サイトへの誘導は、メールのほか、掲示板や攻略情報サイトなどでも行われる可能性があると同協議会では指摘。注意を喚起するとともに、類似した攻撃を発見した場合は、同協議会へ通報してほしいと利用者へ呼びかけている。

（Security NEXT - 2013/06/10 ） ツイート

PR

関連記事

「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
「MS Edge」にアップデート - 「V8」の脆弱性を解消
先週注目された記事（2025年11月9日〜2025年11月15日）