ニュース

NEXONをかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起

 NEXONをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が21日、緊急情報を出した。誘導先のフィッシングサイトは同日11時30分現在も稼働中だとしており、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている。

 確認されているフィッシングメールは、件名が「【警告】異常な回数のログイン試行がありました」。本文では、NEXONのサポートをかたり、一定時間内に基準値を超えた異常な回数のログイン試行があったとして、ログインページを模したフィッシングサイトのリンクへ誘導し、アカウント情報の入力を促す内容となっている。

 現在判明しているフィッシングサイトのURLは「http://login.nexon.co.jp.●●●●-login.●●●●.cc/」「http://login.nexon.co.jp.●●●●-account.●●●●.cc/」「http://login.nexon.co.jp.account-●●●●.●●●●.cc/」の3つ。

 NEXONによれば、フィッシングサイトは正規のログインページに酷似しており、NEXON ID、パスワード、ワンタイムパスワードの入力を促すもの。入力後はエラーが表示され、正規のログインページへ遷移させるという。Nexonでは、万が一、情報を入力してしまった場合は、速やかにNEXON IDのパスワードを変更するよう推奨している。

 フィッシング対策協議会では現在、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼している。さらに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。

 なお、オンラインゲームサイトをかたったフィッシングメールについては、11月14日にもハンゲームをかたるフィッシングメールについての注意喚起が行われている。