フィッシング対策協議会の緊急情報をお知らせします。

ハンゲームをかたるフィッシングメールが出回っています。

登録パスワードの変更完了という内容のフィッシングメールです。『変更した覚えがない人は盗用の可能性があるので至急下記URLをクリックするように』と偽のサイトに誘導します。ハンゲームIDとパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。IDまたはパスワードが間違っていますなどの表示も偽物ですのでご注意ください。

このようなフィッシングサイトにてアカウント情報（ハンゲームID、パスワードなど)を入力しないように注意してください。

2016/1/4現在まだこのサイトは稼働中で、JPCERT/CCが調査を依頼中でしたが、1/6 18:45時点でハンゲーム公式サイトにてこのサイトの閉鎖が確認されています。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] ハンゲームをかたるフィッシング (2016/01/04)

URL ：https://www.antiphishing.jp/news/alert/_hangame20160104.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

ゲームサイトは銀行じゃないし、と思う人もいるかもしれませんが、有料プレイや課金アイテムなどの購入のためにカード情報を登録していたりする場合もあります。なによりパスワードの使い回しをしている場合は、こうやって収集されたパスワードを利用してまた別の被害に繋がる場合もあります。

1）メールの中のURLはクリックしないという習慣をつける。

2）ログインをするときは必ずブックマークした公式サイトから。

3）重要なお知らせがきたときは公式サイトを確認する。

こんな風に決めてそれを習慣づけることでフィッシングにひっかかることは減るはずです。できない対策を並べるのではなく簡単にはじめられることから紹介していけるようにしたいですね。