メールの飾り文字が普通っぽいけどそれは偽物!
フィッシング対策協議会の緊急情報をお知らせします。
ハンゲームをかたるフィッシングメールが出回っています。
ハンゲームのオンラインゲームをご利用の方はご注意ください!
こんな件名のメールがきたら要注意!
【ハンゲーム】お問い合わせを受け付けました。(自動配信メール)
まるでよくあるメールの案内のように飾り文字まで使っているため
あやしいメールかどうかパッと見ではわかりません。
不審なアクセスがあったためログイン制限を解除するには…と
メール内のリンクをクリックするようにうながしてきます。
実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワードなどの入力画面が表示されます。
フィッシングサイトですので、これらの情報を入力すると
ハンゲームのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
今回の偽サイトでも画像の文字列を入力して確認させるなど
正規のサイトのようにみせかけています。
このようなフィッシングサイトにて
アカウント情報(ハンゲーム IDやパスワードなど)を
入力しないように注意してください。
2016/11/14 11:30 現在フィッシングサイトは稼働中で
JPCERT/CC にサイト閉鎖のための調査が依頼されているそうですが、
今後も類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。
実際の文面とサイトの画像はフィッシング対策協議会の
サイトで確認できます。
URL :https://www.antiphishing.jp/news/alert/hangame_20161114.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
パスワードを入力してしまったかも!?
パスワードの変更をしましょう
最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。
ハンゲームの問合せ先
ハンゲームヘルプ サポートセンター
http://customer.hangame.co.jp/support/inquiryForm.nhn
どんな対策をしたら?
メールの中のURLはクリックしないという習慣をつける
ログインをするときは必ずブックマークした公式サイトから
重要なお知らせがきたときは公式サイトを確認する
ゲームサイトは銀行じゃないし、と思う人もいるかもしれませんが、
有料プレイや課金アイテムなどの購入のためにカード情報を
登録していたりする場合もあります。
なによりパスワードの使い回しをしている場合は、こうやって
収集されたパスワードを利用してまた別の被害に繋がる場合もあります。
上記のように決めてそれを習慣づけることでフィッシングに
ひっかかることは減るはずです。
できない対策を並べるのではなく簡単にはじめられることからやってみませんか?
パスワード管理ツールを使うのもひとつの手です。
パスワード管理ツールを使う事によって
常に公式サイトへログインという習慣付けも可能です。
また二段階認証(スマホにワンタイムパスワードが送られてくるもの等)を
導入しているサービスをなるべく使う、導入されている場合は
二段階認証の設定をすることでも、ID・パスワード『だけ』でのログインが
できなくなりますのでぜひ活用してください。
もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードを使われてしまったら警察か消費生活センターに相談してみてください。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣をみにつけてくださいね。
参考情報
<更新> ハンゲームを名乗るなりすましメールについて
http://info.hangame.co.jp/index.nhn?m=detail&infono=11633
<更新>【重要】ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
※クリックするとハンゲームのサイトが開きます。
「ハンゲーム」を装ったフィッシングサイトに注意喚起(Game Watch)
http://game.watch.impress.co.jp/docs/news/1029775.html
※クリックするとGame Watchのサイトが開きます。