ゲームサイト「ハンビットステーション」を騙るフィッシングメールに注意


 フィッシング対策協議会は13日、オンラインゲームポータルサイト「ハンビットステーション」を騙るフィッシングメールが出回っているとして、注意喚起を実施した。同ポータルサイトから情報漏洩があったと偽る件名が付けられており、受信した場合はメール本文中のURLをクリックしない、仮にアクセスしてしまった場合もサイト上でIDやパスワードを入力しないよう、呼びかけている。

 今回確認されたフィッシングメールの件名は「ハンビットステーション運営チーム 流失したとの情報を確認いたしました」というもの。1月13日11時30分時点では、メールから誘導されるフィッシングサイト自体も稼働しているため、閉鎖に向けてJPCERT/CCに調査を依頼中という。

 フィッシングサイトの外見は、ハンビットステーションで提供されているゲーム「グラナド・エスパダ」のデザインを模している。フィッシングサイトのURLは「http://hanbitstation.jp.●●●●●●.in/」といった形を基本に、さまざまなサブドメインを付加したものとなっており、いずれも本来のURL(http://www.hanbitstation.jp/)とは異なる。

 フィッシング対策協議会の公式サイトでは、今回確認されたフィッシングメールおよび偽サイトのサンプルを掲示中。また、類似のメールやサイトを発見した場合の連絡用窓口(専用メールアドレス)も設けている。


関連情報


(森田 秀一)

2012/1/13 15:17