ニュース

NEXONをかたるフィッシングメール、内容は12月26日のものとほぼ同一

 NEXONをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が13日、緊急情報を出した。誘導先のフィッシングサイトは13日11時現在も稼働中だとしており、このようなサイトでアカウント情報や個人情報を絶対に入力しないよう注意を呼び掛けている。

 確認されているフィッシングメールの件名は「【NEXON】会員登録情報変更通知メール」または「【警告】異常な回数のログイン試行がありました」。いずれもNEXONのサポートをかたり、ログインページを模したフィッシングサイトのリンクへ誘導し、アカウント情報の入力を促す内容となっている。

 前者は、会員登録情報のうちワンタイムパスワードが変更されたことを通知し、ユーザー自身が変更していない場合は盗用の可能性があるとする内容。後者は、一定時間内に基準値を超えた異常な回数のログイン試行があったとして、フィッシングサイトへ誘導するもの。このほか、NEXONでは、第三者からの不正ログインされた可能性が高まった場合に送信しているログインアラートメールを装ったフィッシングメールの存在も確認しているという。

 現在判明しているフィッシングサイトのURLは「http://www.nexon-●●●●.com/」「http://login.nexon.login-●●●●.●●●●.cc/」「http://login.nexon.account-●●●●.●●●●.cc/」「http://login.nexon.account-login-●●●●.●●●●.cc/」の4つ。

 NEXONによれば、フィッシングサイトは正規のログインページに酷似しており、NEXON ID、パスワード、ワンタイムパスワードの入力を促すもの。入力後はエラーが表示され、正規のログインページへ遷移させるという。Nexonでは、万が一、情報を入力してしまった場合は、速やかにNEXON IDのパスワードを変更するよう推奨している。

 フィッシング対策協議会では現在、このフィッシングサイト閉鎖のための調査を一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に依頼している。さらに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼び掛けている。

 なお、NEXONをかたるフィッシングメールについては、2016年11月21日、12月26日にも注意喚起が行われており、今回のフィッシングメールの内容は12月26日のものとほぼ同一となっている。