無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

ニュースの概要

オンラインゲームのポータルサイト「ハンゲーム」を装ったフィッシングメールが出回っているとして、2016年11月14日、同サイトとフィッシング対策協議会により注意喚起情報が公開された。

問題のメールは、「【ハンゲーム】お問い合わせを受け付けました。（自動配信メール）」という件名で、ハンゲームのサービスサポートへの問い合わせを行ったかのような記載がされており、さらに、不正アクセスを検知したためログイン制限を行ったといった内容もあり、不安に駆られた受信者に制限解除のためにセキュリティ対策とパスワードを再検証する必要があるとしてフィッシングサイトへ誘導し、ハンゲームIDやパスワード等の入力をさせ、アカウント情報を盗み取るという。

その後の対応

問題のフィッシングサイト閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼しているが、11月14日11：30現在にも同サイトは稼働中で、類似サイトが公開される可能性もあるとして、注意喚起と情報提供を呼び掛けている。

考察

ここ数週間で、多くの利用者のいるサイト等を装った同様の注意喚起情報の公開が続いており、ID・パスワードの取扱いやセキュリティ対策について再度確認する必要がありそうだ。
>LINEをかたるフィッシングメールに注意
>再びAmazonを装うフィッシング攻撃－クレジットカード情報に注意

関連リンク
・ハンゲームによる発表
・フィッシング対策協議会による発表