ゲームサイト「ハンビットステーション」を騙るフィッシングメールに注意

　フィッシング対策協議会は13日、オンラインゲームポータルサイト「ハンビットステーション」を騙るフィッシングメールが出回っているとして、注意喚起を実施した。同ポータルサイトから情報漏洩があったと偽る件名が付けられており、受信した場合はメール本文中のURLをクリックしない、仮にアクセスしてしまった場合もサイト上でIDやパスワードを入力しないよう、呼びかけている。

　今回確認されたフィッシングメールの件名は「ハンビットステーション運営チーム 流失したとの情報を確認いたしました」というもの。1月13日11時30分時点では、メールから誘導されるフィッシングサイト自体も稼働しているため、閉鎖に向けてJPCERT/CCに調査を依頼中という。

　フィッシングサイトの外見は、ハンビットステーションで提供されているゲーム「グラナド・エスパダ」のデザインを模している。フィッシングサイトのURLは「http://hanbitstation.jp.●●●●●●.in/」といった形を基本に、さまざまなサブドメインを付加したものとなっており、いずれも本来のURL（http://www.hanbitstation.jp/）とは異なる。

　フィッシング対策協議会の公式サイトでは、今回確認されたフィッシングメールおよび偽サイトのサンプルを掲示中。また、類似のメールやサイトを発見した場合の連絡用窓口（専用メールアドレス）も設けている。