カテゴリー
Games

真 女神転生IMAGINEのフィッシングメール

「真.女神転生IMAGINE 流失したとの情報を確認いたしました」というタイトルのメールが来たので開いてみたらこんな内容。

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://www.megatenonline.com/beginner/index2.html

末尾のURLのドメインは紛れも無く真 女神転生IMAGINEの公式サイトなんですが、実はこのメールがプレーンテキストではなくhtmlメールで、タグが仕込んであり実際には.inドメインのフィッシングサイトにつながるというもの。

Thunderbirdでは「詐欺メールの可能性があります」としっかり警告がでていました。MacのMail.appはスルーでしたけどね 😉

メールの送信元は例のごとく中国のIPアドレス。
サイト運営者としてはこういったことをされてしまった場合、対応策は注意勧告を行うぐらいしかないんでしょうかね。

via http://www.megatenonline.com/news/archive/news3541.html