フィッシング対策協議会は10日、NHN PlayArtが運営するゲームポータル「ハンゲーム」をかたるフィッシングメールが出回っているとして、注意を喚起した。
|
「ハンゲーム」をかたるフィッシングメールの例 |
フィッシングメールはHTML形式で配信され、メールに記載されている「http://top.hangame.co.jp/login/」というURLは本物のログインURLである。だが、このURLをクリックすると、「http://●●●●.cf/hangame.co.jp/login/」や「http://hangame.●●●●.net/hangame.co.jp/login/」などのフィッシングサイト(URL)に自動的に誘導されてしまう。
ハンゲームでは、11月27日に注意喚起の発表を行っており、当該発表によると、フィッシングメールには「『安心設定』に登録していないのに異常ログインの通知が届く」「送信アドレスが個人メールアドレスなど、ハンゲームとは無関係」「http://www.hangame.co.jp/ 以外のURLが記載されている」といった特徴があるという。
なお、「安心設定」は、あらかじめ設定した端末以外でログインがあった場合、IDとパスワードが合致しても、別途登録した携帯メールアドレスに通知される暗証番号の入力が必要になるセキュリティ機能。
|
|
ハンゲームの本物のログイン画面 |
ハンゲームを装うフィッシングサイト |
フィッシングサイトでログインIDやパスワードを入力してしまうと、アカウントの乗っ取りや、個人情報の収集といった恐れがある。同協議会では2013年12月10日10時現在でフィッシングサイトの停止を確認しているが、今後類似のフィッシングサイトが公開される恐れもあるとして、「絶対に入力しないようにして欲しい」と注意を促している。
