NHN Japanは,同社が運営するゲームポータルサイト「ハンゲーム」内で未成年者による「フィッシング詐欺」事件が発生し,被害者が出ている件について,事件の概要と今後の対策を発表した。
「事件の概要」
2006年2月から3月にかけて,ハンゲームの運営スタッフのアバター(ウェブ上でのキャラクター)を不正表示し,送信されたミニメール(ハンゲームのサイト内メール)を正規のメールと誤認した利用者を,ハンゲームの「お問い合わせフォーム」のページを偽装して作ったフィッシングサイトに誘導。その利用者のIDやパスワードなどを自分で入力させるという方法により,数十件のIDとパスワードを不正に入手し,これらのIDでハンゲームにアクセスのうえ,不正利用,パスワードの変更などの行為を繰り返したというもの。
なお,ハンゲームでは事件直後に不正にアバターを表示させる方法を使えないような対策を講じるとともに,2006年3月に警視庁ハイテク犯罪対策総合センターと池袋警察署に事件について届け出を行い,以後は警察の事件捜査に協力してきた。
「今後の対策」
以前より行っていた,ID・パスワードの管理に関する啓蒙活動をさらに強化。ハンゲームのサイトの各所でバナーによる告知を強化し,ハンゲームサイト全体でキャンペーンを展開することで,利用者への注意喚起を行う。ID・パスワード管理の啓蒙ページには,フィッシングサイトへの警告を追加するとともに,通報ボタンを設置して迅速な対応を行っていく。
ハンゲームはサイト内で啓蒙ページを設置するなどのキャンペーンを実施することで,「パスワードを他人に教えてはいけない」という事項に対する理解度を高めるという,防犯対策を展開する。不正にパスワードを入手しようとする詐欺行為を見つけたら,ただちに報告できる「通報ボタン」を用意するなど,利用者に対する安全対策を強化していくようだ。(Kawamura)
|
