NCSOFTアンケートご協力のお願い迷惑メール‏‏ フィッシングサイト誘導に注意
 
{{{2015年1月7日 更新}}}
 
「常確認のお願い」という件名でスクエア・エニックスを名乗るメールは今月12月になっても相変わらずやって来てたけど、オンラインゲーム運営会社 NCSOFT を勝手に名乗る迷惑メール(スパムメール)が久々に着弾!
 
イメージ 2
NCSOFTを名乗って不特定多数にバラ撒かれる偽メール
件名 NCSOFT」アンケートご協力のお願い‏‏
件名 [11689-2]Re:[NCSOFT > アカウント盗用報告]
件名 NCSOFT会員の情報変更
差出人 NCSOFT  <account_cs@ncjapan.co.jp>

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
http://www.ncsoft.jp/login/login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F
◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。
◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。
メールの送信者のところが NCSOFT からさも送信されてきたかのよう 偽装 されてます。

「アンケートご協力」というタイトルなのに、メールの中身はアンケートの話はまったく登場せず、URLアドレスをクリックして踏むよう誘導する内容。

誘導先はフィッシング詐欺目的の偽ページ

NCSOFT の公式サイトからデザインや画像をパクって偽装されてる偽ログインページ「ようこそ、NCSOFTへ」が出現します。
 
イメージ 1
外観デザインを NCSOFT に偽装した偽ログインページ
 
http:// ncsoft.jp.logix.uwevw[.]com/index.html
http:// ncsoft.jp.login.mfznk[.]com/index.html
http:// ncsoft.jp.login.mcjal[.]com/index.html
http:// ncsoft.jp.logix.pmgwn[.]com/index.html
http:// ncsoft.jp.login.oakbv[.]com/index.html
http:// ncsoft.jp.login.qwyoa[.]com/index.html
http:// ncsoft.jp.login.hlrft[.]com/index.html
http:// ncsoft.jp.account.hlrft[.]com/index.html
http:// ncsoft.jp.account.jralv[.]com/index.html
http:// ncsoft.jp.accountn.ixbgz[.]com/index.html
http:// ncsoft.jp.accountv.rkwmj[.]com/index.html
http:// ncsoft.jp.account.rsajq[.]com/index.html
http:// ncsoft.jp.loginx.dlhau[.]com/index.html
http:// ncsoft.jp.login.nqbck[.]com/index.html
http:// ncsoft.jp.account.nslsh[.]com/index.html
http:// ncsoft.jp.login.hhjpo[.]com/index.html
http:// ncsoft.jp.login.orcih[.]com/index.html
http:// ncsoft.jp.account.hrwwo[.]com/index.html
http:// ncsoft.jp.logix.egxsg[.]com/index.html
http:// member.login-accounts[.]com/
http:// ncsoft.login-accounts[.]com/
http:// ncsoft.member.login-accounts[.]com/
http:// member.ncsoft1[.]com/
http:// ncsoft.jp.secure-member[.]com/
http:// plaync.secure-member[.]com/
http:// mail.plaync.jp.login.ryavc[.]com/index.html
http:// mail.plaync.jp.account.qpqil[.]com/index.html
 
ユーザーにユーザー名とパスワードを入力させて送信させるのが狙い! <フィッシング詐欺
フィッシング詐欺サイトにご注意ください (NCSOFTサポート)
http://www.ncsoft.jp/lineage2/news/notice/view?bbsNo=32801&articleNo=759

 
[12月29日 追記...]

迷惑メールはどこから送信されてる? メールのソースコードのヘッダー部分を見てみると…
 
イメージ 3
米国 サーバーレンタル会社 MULTACOM 216.127.180.44

イメージ 4
日本 インターネットプロバイダーUCOM 124.34.32.20
 
日本のは逆引きで 124x34x32x20.ap124.ftth.ucom.ne.jp となってて一般回線っぽく踏み台になってる?
 

 
[2015年1月1日 追記]
 
「アンケートご協力のお願い‏‏」ではなく、新たに「NCSOFT > アカウント盗用報告」という件名が付けられた迷惑メールも投入されてるようで。