ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

今度の迷惑メールは、ハンゲームのアカウント収集のようです?

      2015/06/11

 以前ドラゴンクエスト10やスクウェアエニックス関連のアカウント収集で以外に世間で大きく取り挙げられた例の「株式会社营团社サービスシステム」からのメールですが今回は、なんとハンゲームのログイン情報に不正が見つかったという事で送信されてきました。
参照:
噂の詐欺メールをゲットしました。

 タイトルとURL以外は、内容ほぼ同じ。
 遷移先のURLは、表示上ハンゲームの正規URLなのですがリンク先は、偽物です。
****** 以下メール本文 *****************************
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
<http://elswordb.tk/www.hangame.co.jp/login/>http://top.hangame.co.jp/login/
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
ハンゲーム会社

▼ハンゲームアカウント会員登録
https://member.hangame.co.jp/registration/index.nhn?kind=pubarad

?メンテナンス中の場合、会員登録手続きを行うことはできません。メンテナンス終了までお待ちください。
?このメールアドレスは配信専用ですので、メッセージを返信しないようお願いいたします。
?本メール内容に身に覚えが無い場合には、恐れ入りますが当メールを破棄してください。

Hangame ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
無料ゲーム?オンラインゲーム?PC ゲームのハンゲーム
http://www.hangame.co.jp/            <転載?転送?複写禁止>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Hangame
NHN PlayArt株式会社 http://www.nhn-playart.com/
Copyright (C) NHN PlayArt Corp. All rights reserved.

*****************************************
 メールのタイトルは、「ハンゲームアカウントーー安全確認」として来ていました。

 ヘッダの内容を見ると送信元がhangame.co.jpというドメインなので一見すると本物のような気もしますがまぁそんな事は、ありません。
 YahooJapanのアカウントを使用していますので国内からなのかと思えますがメーラーがfoxmailというもので最後に[cn]が付いていますので水餃子の国からの贈り物のようです。
X-Apparently-From: <greenacejp@yahoo.co.jp>
Date: Wed, 26 Feb 2014 05:56:40 +0800
From: ハンゲーム <members@hangame.co.jp>
Subject: ハンゲームアカウントーー安全確認
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]

 せっかくなのでログインページヘのリンクである「http://elswordb.tk/www.hangame.co.jp/login/」を開いてみたところなんともまぁいやはや。
 ハンゲームの現在のログインページそのものです。d94a5504.jpg

 ただし、開いたURLが異なりますのでアカウント収集用ページでしょうね。
ドメインになっている箇所のみのURL「http://elswordb.tk/」を開いてみるとchinacloud.inというWebスペースの初期画面が表示されます。
47d556ca.jpg

 無料でphpが使用できるみたいです。
 ip検索するとアムステルダムにある組織が管理しているとかでてきますがまぁここは、レンタルサーバーの管理会社か何かなので今回の件とは、関係ないでしょう。

 このページスクウェア・エニックスの時は、確かログインするとアカウント情報を記録して正規のログインページに飛ばしログインを行うという手口の為、偽物と気づきづらいという仕様だったと思います。
 最新のログインページがそのまま使用されているなら開く際にURL等を確認していないと確かに気づかないでしょうね。
 一応id=1、パスワード=1を入力してログインボタンを押下したところ本物のハンゲームログインサイトにリダイレクトされました。当然そんなid登録されていないのでログインできませんけど。(注:本物のアカウントでログインしては、いけません。それがこの迷惑メールの狙いです。最初に開いた偽サイトにid=1、パスワード=1やログインして来たip等が記録されているのでしょう。)

 メールの終わりにハンゲーム運営元の「NHN PlayArt株式会社」として署名が入るなど多少それっぽくなって来ましたがまだまだ直ぐに迷惑メールだと思える箇所が有ってダメダメですね。

 「株式会社营团社サービスシステム」とか使いまわしたら駄目でしょ。
 メールの重要度を「最高」に設定とか普通しないし。

 というかそもそも異常なアカウントのログインを感知したらユーザー側に対応を頼まずにサーバー運用元の企業が必死になって対応するのが一般的なのでは?
 で、後でお詫びのメールとかを流してごめんねの一言で片付けるかゲーム内ポイント又は、通貨等を少量配布するとかでしょうか。

 落ち着いて考えればおかしいと気づきそうなんだけどゲームプレイする人は、そんなに気を張り詰めて確認しながらログインとかしないだろうから引っかかる人多いのでしょうね。

 ところでハンゲームのアカウントって価値が高いのでしょうか?
 ハンゲームというとストライクウィッチーズを試しにプレイしてみましたが・・・なにあれ?という内容でしたけど。

 他に面白いゲームが有るのでしょうか?
 メタルマックス系以外のRPGは、ほとんどやらない当方には、興味のない話なのであった。

 - セキュリティ ,