飾り文字まで本物ぽい
フィッシング対策協議会の緊急情報をお知らせします。
ハンゲームをかたるフィッシングメールが出回っています。
ハンゲームのオンラインゲームをご利用の方はご注意ください
まるでよくあるメールの案内のように飾り文字まで使っているのであやしいメールかどうか見ただけではわかりません。パスワード変更があったので、覚えがなければ不正アクセスかもよ?と焦らせておいてメール内のリンクをクリックするようにうながしてきます。実際にはクリックするとフィッシングサイトに飛ばされ、IDやパスワードなどの入力画面が表示されます。
フィッシングサイトですので、これらの情報を入力するとハンゲームのアカウントの情報はすべて盗まれることになります。本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。今回の偽サイトでも画像の文字列を入力して確認させるなど正規のサイトのようにみせかけています。
このようなフィッシングサイトにてアカウント情報(ハンゲーム IDやパスワードなど)を入力しないように注意してください。
2016/08/04 12:00 現在フィッシングサイトは稼働中でJPCERT/CC にサイト閉鎖のための調査が依頼されているそうですが、今後も類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。
[緊急情報] ハンゲームをかたるフィッシング (2016/08/04)
URL :https://www.antiphishing.jp/news/alert/hangame_20160804.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
そのオンラインゲーム本物?
パスワードを入力してしまったかも!?
パスワードの変更をしましょう
最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。
ハンゲームの問合せ先
ハンゲームヘルプ サポートセンター
http://customer.hangame.co.jp/support/inquiryForm.nhn
どんな対策をしたら?
メールの中のURLはクリックしないという習慣をつける
ログインをするときは必ずブックマークした公式サイトから
重要なお知らせがきたときは公式サイトを確認する
ゲームサイトは銀行じゃないし、と思う人もいるかもしれませんが、有料プレイや課金アイテムなどの購入のためにカード情報を登録していたりする場合もあります。なによりパスワードの使い回しをしている場合は、こうやって収集されたパスワードを利用してまた別の被害に繋がる場合もあります。
上記のように決めてそれを習慣づけることでフィッシングにひっかかることは減るはずです。できない対策を並べるのではなく簡単にはじめられることからやってみませんか?
パスワード管理ツールを使うのもひとつの手です。パスワード管理ツールを使う事によって常に公式サイトへログインという習慣付けも可能です。
また二段階認証(スマホにワンタイムパスワードが送られてくるもの等)を導入しているサービスをなるべく使う、導入されている場合は二段階認証の設定をすることでも、ID・パスワード『だけ』でのログインができなくなりますのでぜひ活用してください。
もしパスワードを入力してしまったら、すぐにパスワードを変更すること。カードを使われてしまったら警察か消費生活センターに相談してみてください。そして必ず念のためのウイルスチェックを!(簡易スキャンではなく時間はかかるけどフルスキャンです!)メールをみて焦ってクリックすることはよくあることです。情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と立ち止まる習慣をみにつけてくださいね。
参考情報
<更新> ハンゲームを名乗るなりすましメールについて
http://info.hangame.co.jp/index.nhn?m=detail&infono=11633
<更新>【重要】ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
※クリックするとハンゲームのサイトが開きます。
STOP. THINK. CONNECT.
SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!
STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ
(2016/08/04)
