日別アーカイブ: 2016年1月5日

「ハンゲーム」のフィッシングメール

昔SPAMを晒すブログをちょっとやってました。
調査するだけでも結構時間を喰ってしまうので結局やめましたが、SPAMが止むことはありません。
スパムブロックサービスを通しているISPメールは着弾率が低いので殆どありませんが、「digital-comic.com」は自分で取ったドメインなので、未だに着弾します。もっとも一時多かった海外からのSPAMはかなり減りました。

最近はやっぱり「出合い系掲示板誘導」と「B-CASカード通販」と「薬通販」ですね。20160105-01こんな感じのメールは相変わらずガンガン着弾します。ThunderbirdのSPAMフィルタは少しずつ学習してくれているので、割と振り分けしてくれていますが、まだまだ完璧じゃありません。

銀行系のフィッシングメールもよく着弾しますが、これはわりとすぐ判るのですぐにSPAM認定で退避出来ますが、今日「ハンゲーム」からのSPAMが着弾しました。20160105-02

info@hangame.co.jp
ご登録パスワード変更完了のお知らせ

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 ご登録パスワードの変更完了のお知らせ
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 
 このメールは登録パスワードを変更された方へのメールです。
 
 ===============================================
 確認のためにメールを送信しています。
 お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
 
 お客さまご自身で変更していない場合は盗用の可能性がございます。
 至急以下のURLをクリックしてください。
 (PC?スマートフォンからご利用ください。)
 
https://myinfo.hangame.co.jp/idinforeset/changelink.nhn?prm=R2f4thQReL91Td_CUaqNb7bismXy3rNoEqVinBRmwJ-QHg6pn9FIz4OPR0jimL_WecGS–F9n5sQAKY6yS_bs8fbsGa5gzWNZzIsh-UnRv8
 
 
 ※このメールアドレスに返信頂きましても、ご返答はできませんので、
 お問い合わせはハンゲームヘルプのサポートフォームよりお願い申し上げます。
 URL : http://customer.hangame.co.jp/supportformselect.nhn
 
  今後ともハンゲームをよろしくお願いいたします。
 —————————————————————
  無料ゲームやRPG?友達を探すなら!ハンゲーム!
  URL : http://www.hangame.co.jp/

【注意】メール本文をそのまま引用しています。記載してあるURLには絶対にアクセスしないでください。

本文はこういう内容です。
長々としたURLが記載されて本物っぽい雰囲気出していますが、メールは「HTML」で各URLのリンク先は本当は「http://www.han-games.com/」になっていました。

自分はハンゲームに登録はしていませんが、系列のcomicoのアカウントは持っているので、そちら経由なのかとふと思ってみましたが、念のためこの長いURLをぐぐってみたら、ほんの僅かながら全く同じSPAMが着弾しているという記載が見つかりました。

メールの送信者は「info@hangame.co.jp」になっていますし、メール本文のURLのドメインも「hangame.co.jp」になっていますが、実際のURLは「www.han-games.com」。ハイフン「-」と複数形の「s」と「.com」の違いなので、ぱっと見では気づきづらいかも知れません。巧みといえば巧みだけど…

whois情報見てみたら、お国が「CN」=中国となっていました。
「hangame.co.jp」の登録者は「 NHN comico株式会社」で日本法人、「hangame.com」は「NHN ENTERTAINMENT. CO., LTD」で「KR」=韓国法人ですので、関連がない第三者でしょうね。

見に覚えのないメールのURLは慌てて直接踏ま無いというのは基本として、もし自分が使っているサービスの場合は、いつも使っている自分のブックマークからそのサイトに行って、インフォーメーションを確認してみるとか、公式の問い合わせ先へ確認を取る、というのが安全でしょう。

いずれにせよ、キャッシュカード情報・ログインパスワード・銀行のセキュリティパスワード等の、重要な情報関係を入力するときには慎重に行うべきですね。