「ハンゲーム」装うフィッシング攻撃が再び発生

「ハンゲーム」の利用者を狙ったフィッシング攻撃が再び確認されている。フィッシング対策協議会では注意喚起を行った。

今回確認されたのは、「アカウントの安全確認」を装ってメールを送り付け、偽サイトへ誘導するフィッシングメール。他社でIDやパスワード、クレジットカード情報などが流出したなどと不安を煽り、本人確認のためにメールを送信したなどと説明、フィッシングサイトへ誘い込む。

3月20日の時点でフィッシングサイトが稼働中であり、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

今回確認されたメールでは、フッタ部分に「メンテナンス中の場合、登録手続きを行うことはできません。終了までお待ちください」といった文言も掲載。

フィッシングサイトがアクセス不能となり、一見削除したように見えても、再開することを示唆する内容であり、同じURLで、フィッシングサイトの削除や再開を繰り返している可能性もある。

（Security NEXT - 2015/03/20 ） ツイート

PR

関連記事

ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン