So-net無料ブログ作成
検索選択

オンラインゲームのネクソン(NEXON)をかたるフィッシングに注意 [フィッシング]

オンラインゲームのNEXONをかたるフィッシングメールが出回っているとして、運営会社のネクソンおよびフィッシング対策協議会が注意を呼びかけている。フィッシングメールに記載されたURLから推移するフィッシングサイトは21日午前11時30分現在稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中という。

出回っているフィッシングメールは「【警告】異常な回数のログイン試行がありました」というタイトルで、同社が不審なログイン履歴を確認した場合にユーザーに送信している警告メール(アラートメール)を装ったもの。NEXON IDやパスワードが漏えいしている可能性があるため、「至急、NEXONポータルサイトにアクセスの上、パスワード変更やワンタイムパスワードの利用設定などのセキュリティ対策を行ってください」と促す内容となっている。NEXON IDを登録した覚えのない人にも送られているという。

 同社の調査によると、メールに記載されているURLから、同社のログインページに酷似したサイトへ推移する。そこで NEXON ID/パスワード/ワンタイムパスワードの入力を促され、入力後はエラーを表示させて同社の正規ログインページに遷移させるという。

 フィッシング対策協議会によると、偽サイトのURLは下記が確認されている。

 http://login.nexon.co.jp.●●●●-login.●●●●.cc/
 http://login.nexon.co.jp.●●●●-account.●●●●.cc/
 http://login.nexon.co.jp.account-●●●●.●●●●.cc/

 同社及び同協議会は、 このようなフィッシングサイトでアカウント情報 (NEXON ID、パスワードなど) を絶対に入力しないよう注意を呼びかけている。

(2016/11/21 セキュリティ通信)

【関連URL】
・NEXON をかたるフィッシング (2016/11/21)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nexon_20161121.html
・【重要】ネクソンを装ったフィッシングメールにご注意ください ※11/21 16:25追記(ネクソン)
http://www.nexon.co.jp/news/detail.aspx?no=132267

【関連記事:セキュリティ通信】
・10月の国内フィッシング事情
http://security-t.blog.so-net.ne.jp/2016-11-04-1
・9月の国内フィッシング事情
http://security-t.blog.so-net.ne.jp/2016-10-05
・8月の国内フィッシング事情――7銀行で攻撃発生、手口から2系統に分類
http://security-t.blog.so-net.ne.jp/2016-09-02-1
・オンラインバンキングの定番フィッシングが相次ぎ再開か
http://security-t.blog.so-net.ne.jp/2016-08-30
・オンラインバンキング狙う新たな動き(フィッシング編)
http://security-t.blog.so-net.ne.jp/2016-08-24