【ハンゲーム】お問い合わせを受け付けました。（自動配信メール）

ハンゲームを騙るフィッシングメールが来ました。

ハンゲームと言えば、韓国NHN PlayArtが運営するオンラインゲームコミュニティサイトで、日本においてはNHN ハンゲーム株式会社が運営しています。

幾つかタイトルは知っていますが、登録したことはありません。登録したことがないところにメールが届けば直ぐにフィッシングメールの可能性を疑いますが、もし登録をしたことがある人であったら、メールの内容を信じてしまう恐れが十分ありますので、注意が必要です。

特に今回僕が受け取ったような体裁にもこだわったメールが届くと信じてしまう人も少なくないと思いますので、ハンゲームからのメールが届いたら、全てを信じてしまうことがないように、真贋を見極める必要があります。

Subject: 【ハンゲーム】お問い合わせを受け付けました。（自動配信メール）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NHN hangame
┏┌┌
┏┏┌　　 —-　【お問い合わせを受け付けました】　—-
┏┏┏
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつもハンゲームをご利用いただき誠にありがとうございます。

お客さまよりお送りいただきましたお問い合わせを受け付けました。

のちほどハンゲームサービスサポートより回答をいたします。
恐れ入りますが、しばらくお待ちいただきますようお願い申し上げます。

———————————————————————-
Hangam接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。
スクウェア・ハンゲーム検証を完了するためには、下記のURLを
クリックしてください。
http://www.hangame.co.jp/
━━━━━━━━━━━━━━━━━━━━
※本メールは、送信専用メールアドレスよりお送りしております。
※弊社では担当制を設けておりませんので、対応者は代わる場合がございます。
━━━━━━━━━━━━━━━━━━━━
ハンゲームサービスサポート：津森
運営：NHN ハンゲーム株式会社
————————————–
(C)2016 NHN hangame Corp. All Rights Reserved.
＜転載・転送・複写禁止＞
━━━━━━━━━━━━━━━━━━━━

ハンゲームも「おしらせ」で「重要なお知らせ」として、

[重要]ハンゲームを装ったフィッシングメールについて

というページで注意喚起をしています。

ただ、そのページは「2015/09/16 17:22」に最終更新がされていますので、今回受信したメールは新しいタイプのメールのようです。

雑なフィッシングメールが多い中、かなり精巧に作られたものになります。問い合わせ完了のメールの体裁を取りながらも、

Hangam接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。

ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード再検証を行ってください。

スクウェア・ハンゲーム検証を完了するためには、下記のURLをクリックしてください。

http://www.hangame.co.jp/

以上のように、問い合わせをした覚えがない人が不審に思わないようにしながら、そして不正アクセスがされた可能性があるとして不安を煽って誘導したい先のURLを踏ませる魂胆のようです。

メールに記載されたURLは

http://www.hangame.co.jp/

となっていて、ハンゲームの正規のURLで間違いありません。

ですが、この「http://www.hangame.co.jp/」をクリックすると、張られた別のハイパーリンクの先に連れて行かれます。

h*tp://hangame.co.jp.login-nxcl.usa.cc/（←フィッシングサイト）

上がハイパーリンクですが、「http://www.hangame.co.jp」までは同じですが、その後に

login-nxcl.usa.cc/

が付けられていて、クリックすると全く別のサイトに誘導されてしまします。

過去には、

• h*tp://www.hangema.jp/
• h*tp://www.hangame.co.jp/login

などが使用されていますが、使用するURLは本物と勘違いし易いものを作ってきますので、警戒が必要です。

ハンゲームからのメールに限らず、本物かどうか不審なメールに付けられたURLをクリックするのは極力止めて、もしクリックする場合は、事前にポインタをURLの上に重ねて、張られたハイパーリンクと同じかどうかを確認してください。

不審に感じないメールであっても、万が一

• 書かれたURL
• ポインタを上に置いた時に表示されるURL

が一致しない場合は、詐欺メール、フッシングメールと思ってまず間違いありませんから、絶対にクリックせずに、フィッシング対策協議会に報告するか、削除するなど対応してください。（可能でしたら、是非報告をお願いします。）

ハンゲームを騙るフィッシングメールを送りつける犯罪者

今回メールを送りつけてきているサーバーのIPアドレスは

42.87.234.239

サーバーは中国、多分北京にあるようです。（※中国はほぼ確実、北京は推測）

h*tp://hangame.co.jp.login-nxcl.usa.cc/（←フィッシングサイト）

このURLのサイトは接続すると、本物そっくりのサイトが表示されます。

トップメージは本物のサイトのクローンを作って、トップメージ以外は本物サイトにハイパーリンクが張ってありますので、画面遷移などに違和感を感じることがありません。

届いたメールに違和感を感じなければ、騙されてログインしようとしたり、登録をしてしまう可能性が十分ありますので、最大限の注意が必要です。

このサイトが置かれているサーバーのIPアドレスは、

121.50.170.245

で香港になります。

このIPアドレスは、非営利団体SPAMHAUSによってブラックリストに挙げられています。

Silvercorp International Tower (銀高國際大廈)

707-713, Nathan Road, Mong Kok / Tai Kok Tsui, Kowloon

このビルの９階にある模様。

実態は不明ですが、フィッシングサイトに間違いありませんので、十分にご注意ください。