reynotch

reynotch

-
 Gmailの迷惑メールフォルダをチェックしていたら、2014年12月27日19:19にオンラインゲームポータル「NCSOFT」を騙るフィッシングメールが届いていました。
 

NCSOFT」アンケートご協力のお願い


 
 開始のカギカッコ(「)がないのはオリジナルのままです。
 
 本文は以下。

ncsoft01.jpg


◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://www.ncsoft.jp/login/login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F

◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。

◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。



 送信元メールアドレスは「"NCSOFT" となっており、オンラインゲームポータル「NCSOFT」を運営しているエヌ・シー・ジャパン株式会社のドメインになりすましています。
 
 しかし、メールヘッダーを元に送信元をたどってみると実際には「221.215.99.2」から送信されていることがわかりました。このIPアドレスは中国の「China Unicom Shandong」が使用しているIPアドレスで、もちろんエヌ・シー・ジャパン株式会社のものではありません。

 「221.215.99.2」がメール送信に悪用されている可能性もありますが、少なくともエヌ・シー・ジャパン株式会社による正規のメールでないことは明らかです。

 試しにメール文中のURLにアクセスしてみると、以下のようなNCSOFTのポータルサイトの偽ログインページが表示されます。これは典型的なフィッシングサイトです。騙されてNCSOFTのID、パスワードを入力してしまうと、それらは盗まれてしまいます。

ncsoft03.jpg

  
 アクセス先のURLは「http:// ncsoft.jp.login.●●●●●●●●.com/index.html」となっており、メール文中に表示されていたものとは異なります。このようにHTMLメールの場合は表示されているものと実際にアクセスするURLは異なりますので注意しましょう。
 


 この件はすでにNCSOFT、フィッシング対策協議会ともに把握しており、それぞれ警告をしています。

お知らせ
現在、「NCSOFT」アンケートご協力のお願い」という件名のメールにて、弊社からのご案内であることを詐称し、NCSOFTポータルサイトに偽装したページに誘導する不正行為が確認されております。
こちらの行為は「フィッシング詐欺」といい、NCSOFTポータルサイトに偽装したページに誘導し、お客様のアカウントやパスワードを入力させ、抜き取る目的で行われるものです。






 メール文の日本語も自然ですし、アクセス先のページも本物そっくりなので騙されてIDやパスワードを入力してしまう方も少なくなさそうです。よーく見れば、開始のカギカッコ(「)がない点やタイトルでアンケートと言いつつ中身は異なるなど不審な点はあるんですけどね。あと、メールヘッダーまで見ればおかしいとわかるのですが一般的な利用者にはその判断は難しいでしょうし。
 
 HTMLメールを受信される際は実際のURLが異なる場合があることを留意しましょう。メール文中のURLがはうかつにクリックしないことが重要です。気をつけてください。

関連記事


公開写真から指紋の生成が可能! もはや指紋認証は安全ではない|I believe in technology
 ドイツのハッカー集団「カオス・コンピュータ・クラブ(CCC)」のメンバーJan Krissler氏がドイツの国防相ウルズラ·フォン·デア·ライエン氏の親指の指紋を記者会見の写真から生成することに成功したと主張しています。



ハッカーによる迷惑なクリスマスプレゼント 13,000ものクレジットカード情報やゲームアカウント情報が漏えい #LulzXmas|I believe in technology
Anonymousを名乗るTwitterアカウント@AnonymousGlobo 氏が合計13,000ものクレジットカード情報やゲームアカウント情報をリークしました。


Posted by