「NEXON」装うフィッシング攻撃が発生 - ハンゲームやスクエニと同じ手口
オンラインゲームの「NEXON」を装ったフィッシング攻撃が発生しており、フィッシング対策協議会では注意を呼びかけている。
問題のフィッシングメールは、異常ログインを感知したなどとして不安を煽り、アクセスしたか確認することを口実にフィッシングサイトへ誘導するものだった。本文に記載されているURLは、HTMLメールによりリンク先を偽装しており、誘導先の偽サイトでアカウント情報を騙し取る。
メールの本文では、送信元として「株式会社营团社サービスシステム」を名乗っている。これまでも同様の文面を用いて、スクウェア・エニックスやハンゲームなどの利用者を騙そうとする攻撃もたびたび発生している。
「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られる。
20日の時点で誘導先となっているフィッシングサイトは稼働しており、同協議会では、JPCERTコーディネーションセンターへ調査を依頼した。
また類似した攻撃が発生する可能性があるとして、注意を呼びかけるとともに、同様の攻撃を見かけた場合は、同協議会へ情報提を提供してほしいと呼びかけている。
(Security NEXT - 2013/12/20 )
ツイート
関連リンク
PR
関連記事
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
【特別企画】有識者や実務者が「JPAAWG」に集結 - 最新脅威動向や対策ノウハウを共有
「JPAAWG 7th General Meeting」、参加登録を受付中
先週注目された記事(2024年9月22日〜2024年9月28日)
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害