オンラインゲームのNEXONをかたるフィッシングメールが出回っているとして、運営会社のネクソンおよびフィッシング対策協議会が注意を呼びかけている。フィッシングメールに記載されたURLから推移するフィッシングサイトは21日午前11時30分現在稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中という。
出回っているフィッシングメールは「【警告】異常な回数のログイン試行がありました」というタイトルで、同社が不審なログイン履歴を確認した場合にユーザーに送信している警告メール(アラートメール)を装ったもの。NEXON IDやパスワードが漏えいしている可能性があるため、「至急、NEXONポータルサイトにアクセスの上、パスワード変更やワンタイムパスワードの利用設定などのセキュリティ対策を行ってください」と促す内容となっている。NEXON IDを登録した覚えのない人にも送られているという。
同社の調査によると、メールに記載されているURLから、同社のログインページに酷似したサイトへ推移する。そこで NEXON ID/パスワード/ワンタイムパスワードの入力を促され、入力後はエラーを表示させて同社の正規ログインページに遷移させるという。
フィッシング対策協議会によると、偽サイトのURLは下記が確認されている。
http://login.nexon.co.jp.●●●●-login.●●●●.cc/
http://login.nexon.co.jp.●●●●-account.●●●●.cc/
http://login.nexon.co.jp.account-●●●●.●●●●.cc/
同社及び同協議会は、 このようなフィッシングサイトでアカウント情報 (NEXON ID、パスワードなど) を絶対に入力しないよう注意を呼びかけている。
(2016/11/21 ネットセキュリティニュース)
【関連URL】
・NEXON をかたるフィッシング (2016/11/21)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nexon_20161121.html
・【重要】ネクソンを装ったフィッシングメールにご注意ください ※11/21 16:25追記(ネクソン)
http://www.nexon.co.jp/news/detail.aspx?no=132267