約1か月間の沈黙を破り、オンラインゲームのNEXON(ネクソン)をかたるフィッシングメールがまた来た。22日頃から今日まで、連日フィッシングメールがらまかれており、同社やフィッシング対策協議会が注意を呼びかけている。
現在出回っているフィッシングメールは、「【NEXON】会員登録情報変更通知メール」という件名と、「【警告】異常な回数のログイン試行がありました」という件名の2種類。「NEXON」という差出人のメールアドレスが、公式の「@nexon.co.jp」に偽装しているので、一見すると同社からの本物のメールに見えてしまう。
「【NEXON】会員登録情報変更通知メール」という件名で届くフィッシングメールは、会員登録情報のワンタイムパスワードが変更されたことを通知する内容で、「お客さまご自身で変更していない場合は盗用の可能性がございます。至急以下のURLをクリックしてください」といって、公式サイトのURLに見せかけたリンクをクリックさせようとする。先月までは、登録パスワード変更という名目だったフィッシングメールのバリエーションだ。
「【警告】異常な回数のログイン試行がありました」という件名のフィッシングメールは、不正ログインの可能性がある場合に同社が送る本物の警告メールを流用したもの。先月から使われるようになったが、こちらもワンタイムパスワードにこだわりがあるのか、「至急、NEXONポータルサイトにアクセスの上、パスワード変更を行ってください」という一文が「至急、NEXONポータルサイトにアクセスの上、パスワード変更やワンタイムパスワードの利用設定などのセキュリティ対策を行ってください」に変更されている。
フィッシングメールは、どちらもHTML形式のメールになっており、公式サイトのURLに見えるリンクには、全く別の誘導先が埋め込まれている。現在確認されているのは、「.com」ドメインで「www nexon-login…」のパターンのものと、フリードメイン「.usa.cc」で取得された、「login.nexon.co.jp.account…」と「login.nexon.co.jp.account-nexon…」というパターンのもの。「…」の部分の異なるホスト名が、この5日間で20以上投入されている。
<クリック前にリンク先の確認を>
差出人もメールの中身も、記載されたリンクも本物に見えてしまうフィッシングメールだが、実際のリンク先を確認すれば、偽物であることに気付くことができる。パソコン用の一般的なメールソフトやブラウザーでは、リンクの上にマウスカーソルを移動すると、実際のリンク先が確認でき、リンクの右クリックでリンク先のコピーなどを行うメニューが表示される。スマートフォンの場合には、リンクの長押しで同様の処理が行える。クリック前にリンク先を確認するよう心がけると、騙されずに済むかもしれない。
<より安全なリンク無視>
メールのリンクは一切クリックせず、ブラウザーのブックマークなどに登録したリンクから正規サイトを開き、問題の確認や指定された処理を行うようにすると、偽物に騙されることなく安全に処理できる。
<ログイン前に正規サイトの確認を>
今回のフィッシングメールは、リンクをクリックすると本物のログインページにそっくりな偽サイトが出現する。見た目で判断すると、騙されてしまうかもしれない。
ログインや個人情報の入力、クレジットカード情報の入力などを行う際には、ブラウザーのアドレスバーのURLが「https://」で始まり錠前マークが表示されることと、URLが正しいこと、または正しい運営者名が表示されていることを必ず確認していただきたい。一部に、非HTTPSのページからログインさせる公式サイトもあるが、同社のログインページの場合には、必ずhttpsで接続し錠前マークが表示されるようになっている。ログインページに錠前マークが表示されない、今回の偽サイトは、一目で偽物であることがわかる。
(2016/12/26 ネットセキュリティニュース)
【関連URL】
・【重要】ネクソンを装ったフィッシングメールにご注意ください(ネクソン)
http://www.nexon.co.jp/news/detail.aspx?no=132318
・NEXON をかたるフィッシング (2016/12/26)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nexon_20161226.html