「ハンゲーム」を騙るフィッシング詐欺メールにご注意ください。 : ういすぷの記録帳

先日IT系ニュースにも話題になっていましたが、私の方にも「ハンゲーム」を騙るフィッシング詐欺メールが届きましたので、記事にしました。
ぱっと見で詐欺とわかるのですが、スマホなど情報が表示されない端末では、詐欺と気付きにくい場合がありますので、ご注意ください。

2種類のパターンできていました。両方ともアクセス先は同じでした。
メール形式はHTML(リッチテキスト)です。
なお、私はハンゲームを利用していません。利用していなくても来ます。複数のメールアカウントに来ました。ウザイです。


特徴としては以下の点があります。
・PC/スマホ/フィーチャーフォンなどの各プラットフォームのアドレスを騙る
・一部文字化け
・メールに重要度フラグを立てる
・メール送信者の偽装
・文頭、文末、書名が一企業が送るメールとして不適切
・よく似たドメイン、サブドメイン、URLを使う。
・ドメインがccTLD
・HTTPS(SSL/TLS)通信が利用されていない。


□ 詐欺メール





□ 詐欺サイトのスクリーンショット



□ 詐欺サイト、ドメインのWhois

まず、取得年月日が若いのが特徴です。そしてccTLDです。


メールをみて判別出来ない場合は、公式サイトへアクセスします。（メールのURLはクリックしない）
最新情報や注意喚起をチェックします。不安な場合はサポートへ問い合わせて下さい。
IT関連やセキュリティーニュース、ゲームポータル系のサイトをチェックします。これでほぼ防ぐことができます。

以下のサイトを参考にすると良いかなと思います。
ねとらぼ
IPA 独立行政法人 情報処理推進機構
4Gamer.net
フィッシング対策協議会


ユーザ自身が変更するのではなく、一企業がIDやパスワードの変更をお願いする場合は、上記ニュースサイトなどやTwitterやFacebookでも話題になったりしますので、参考にされると良いかと思います。
また、この手のメールが来たときは慌てず、深呼吸してください。なんならひとっ風呂浴びて下さい。
落着いて他のサイトの情報を知るのが良いかと思います。

※ 詐欺サイトのスクリーンショットは、aguse Gatewayを利用し、安全に取得しています。
※ 2016/01/10 21時現在、該当URL、ドメインは有効となっていました。アクセスは危険です。


□ 関連記事
・「スクウェア・エニックス」を騙るフィッシング詐欺について
・フィッシング詐欺「○○安全シリーズ」をまとめてみました。
・「スクウェア・エニックス」を騙るフィッシング詐欺について (4)
・「スクウェア・エニックス」を騙るフィッシング詐欺について (3)
・「スクウェア・エニックス」を騙るフィッシング詐欺について (2)
・「スクウェア・エニックス」を騙るフィッシング詐欺について
・このURL気になるな。そんなときは「aguse」