12月下旬から、オンラインゲームのユーザーを狙ったフィッシングメールの大量配布が続いてる。「真・女神転生IMAGINE」をかたるメール、「MK-STYLE」をかたるメールに続き、現在、「ハンビットステーション」をかたるメールが出回っている。また、12日からは、MasterCardのフィッシングメールも大量に飛来しており、週末にかけて攻撃が続くとみられるので、ご注意いただきたい。
・オンラインゲームユーザーを狙うフィッシング
ハンビットステーションをかたるフィッシングメールは、送信者を「ハンビットステーション運営チーム」と偽称し、件名を「ハンビットステーション運営チーム 流失したとの情報を確認いたしました」として届く。メール本文では、他社で数千万件規模の会員情報が流出したので本人確認の認証を行うとして、オンラインゲーム「グラナダ・エスパダ」の偽サイトへと誘導し、ID/パスワードをだまし取ろうとする。
ハンビットステーション運営チームでは、同社のサイトはすべて「http://www.hanbitstation.jp/」から始まっており、開いたページのURLがこれと異なる場合は偽サイトだとして注意を呼びかけている。
今回見つかったメールは、件名、メール本文ともに「真・女神転生IMAGINE」「MK-STYLE」のときと構成が同じだ。偽サイトがシンガポールのサーバーに設置されていることもと共通している。3件とも同一犯の仕業である可能性が高く、同様のフィッシングが、今後、他社のサービスにも広がるおそれがあるので、警戒していただきたい。
・MasterCardのフィッシングも大量に飛来中
12日から、MasterCardをかたる英文のフィッシングメールも出回っている。当編集部では、いつも通り、下記5種類の件名のフィッシングメールを確認している。
MasterCard Account Holder
Message Regarding Your MasterCard
Regarding Your MasterCard
Important MasterCard Alert
MasterCard Alert
この5件の件名は、一昨年から全く変わらず継続して使われている。1サイトに5セットずつ偽サイトが設置されていることも変わらない。メールに書かれたURLをうっかりクリックしたり、誘導先で情報を入力したりすることのないよう注意していただきたい。カード会社や金融機関が、顧客にメールを送って口座や個人情報をたずねることはない。こうした内容のメールを受け取ったら、ただちに削除することをお勧めする。
(2012/01/13 ネットセキュリティニュース)
【関連URL】
・【重要】弊社を騙るフィッシングメールについて(ハンビットステーション)
http://www.hanbitstation.jp/news/view.asp?gm=112&cg=1&no=1060
・ハンビットステーション(グラナド・エスパダ)を騙るフィッシング(2012/1/13)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/hanbitstation_2012113.html