NEXONをかたるフィッシングメールが出回る、ワンタイムパスワードの変更通知でID詐取

　NEXONをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が26日、緊急情報を出した。誘導先のフィッシングサイトは同日13時30分現在も稼働中だとしており、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている。

　確認されているフィッシングメールの件名は「【警告】異常な回数のログイン試行がありました」または「【NEXON】会員登録情報変更通知メール」。いずれもNEXONのサポートをかたり、ログインページを模したフィッシングサイトのリンクへ誘導し、アカウント情報の入力を促す内容となっている。

　前者は、一定時間内に基準値を超えた異常な回数のログイン試行があったとして、フィッシングサイトへ誘導するもの。後者は、会員登録情報のうちワンタイムパスワードが変更されたことを通知し、ユーザー自身が変更していない場合は盗用の可能性があるとする内容。このほか、NEXONでは、第三者からの不正ログインされた可能性が高まった場合に送信しているログインアラートメールを装ったフィッシングメールの存在も確認しているという。

　現在判明しているフィッシングサイトのURLは「http://www.nexon-●●●●.com/」「http://login.nexon.co.jp.account-●●●●.●●●●.cc/」「http://login.nexon.login-account-nexon-●●●●.●●●●.cc/」の3つ。

　NEXONによれば、フィッシングサイトは正規のログインページに酷似しており、NEXON ID、パスワード、ワンタイムパスワードの入力を促すもの。入力後はエラーが表示され、正規のログインページへ遷移させるという。Nexonでは、万が一、情報を入力してしまった場合は、速やかにNEXON IDのパスワードを変更するよう推奨している。

　フィッシング対策協議会では現在、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）に依頼している。さらに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。

　なお、NEXONをかたるフィッシングメールについては、11月21日にも注意喚起が行われている。