[11689-2]Re:[NCSOFT > アカウント盗用報告]

記事タイトル通りのメールが来ました。2通も(^_^.)

以前にも同じ会社さんから来ていたのですが、前より少し巧妙になっていたので、ご紹介します。

メール本文

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

[アドレスが記載されていました]

◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。

◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。

手法

この手のメールの手法としては、似せて作ったホームページに誘い込み、IDやパスワードを入力させて盗むという、よくあるフィッシングというやつです。

以前にこのサイトを見ましたが、本物と全く違いが判らない出来でした。

表示されている各種リンク先は本物のサイトですし、これはわからないなぁと思いましたが、唯一、サイトのアドレスがちょっとおかしい感じだったため、わかるようになっていました。

ncsoftt.netだったかな?

tが一個多いし、.netだし・・・という感じで。

今回

それを踏まえて、相手はさらに手を変えてきました。

本家のサイトはncsoft.jpというドメインなのですが、なんと、同じ文字列をサブドメインに設定してきたのです。

サブドメインというのは・・・Yahooさんを参考に説明させていただきます。

http://www.yahoo.co.jp/ これが、代表になるアドレスです。

http://auctions.yahoo.co.jp/ ヤフオクのアドレスはこれ。wwwの部分がauctionsに変更されていますね。

随分前のアドレスだと、http://www.yahoo.co.jp/auctions/という感じだったのですが、これだと長くなるんですよね。

だから、wwwの代わりに別階層を指示することで、アドレスを簡略化するのですけど・・・これのことをサブドメインというのです。

html形式のメールで、文字列に別アドレスをリンクさせて釣るというのはよくある手法ですが、本家のドメインと同じ文字列が記載されているので、本物なのかなと思ってしまいますね。

気を付けましょう(#^.^#)

コメント

タイトルとURLをコピーしました