ニュース

NCSOFTかたるフィッシングが再び、入力させる項目が増える~秘密の質問も

 ゲームポータルサイト「NCSOFT」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。25日10時現在、誘導先の偽サイトはまだ稼働中だという。アカウント情報を入力してしまわないよう注意が必要だ。

 NCSOFTも24日付で注意喚起の告知を出している。このフィッシングメールは3月20日以降、確認されているものだという。

 確認されているフィッシングメールは「NCSOFTアカウントーー安全確認」という件名。本文は、ユーザーのアカウントが異常ログインされたことを感知したとして、本人によるログインだったのか確認を求める内容で、偽サイトへ誘導する。

 誘導先の偽サイトは、NCSOFTのポータルサイトを装ったデザインだが、「.cc」や「.net」ドメインで開設されている。また、登録済みメールアドレス、アカウント、パスワード、秘密の質問・回答、生年月日を入力させるようになっている。

「NCSOFT」をかたるフィッシングメール(フィッシング対策協議会の緊急情報より画像転載)
誘導先の偽サイト(フィッシング対策協議会の緊急情報より画像転載)

 フィッシング対策協議会では昨年6月にも、NCSOFTをかたるフィッシングを確認したとして注意喚起の情報を出していた。その際は、偽サイトで入力させる項目がアカウントとパスワードだけだったが、今回の事例では秘密の質問・回答なども入力させるようになっている。

(永沢 茂)