入力後はエラー表示→本物のサイトで気がつきにくい

フィッシング対策協議会の緊急情報をお知らせします。

NEXONをかたるフィッシングメールが出回っています。

NEXONのオンラインゲームをご利用の方はご注意ください!

こんな件名のメールがきたら要注意!
【警告】異常な回数のログイン試行がありました

文面はもうまったく疑いの余地がないくらい完璧です。
あやしいメールかどうかパッと見ではわかりません。

あなたのアカウント誰かがめちゃめちゃログインを試していますよ!
もし自分じゃないなら確認してねとメール内のリンクを
クリックするようにうながしてきます。
実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワードなどの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
NEXONのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません
今回の偽サイトでもワンタイムパスワードの入力など
正規のサイトのようにみせかけています。

メールを信じちゃいけない?

このようなフィッシングサイトにて
アカウント情報(NEXON IDやパスワードなど)
入力しないようにしてください。


といっても、入力してしまうかもしれませんよね?
入力するとエラーがでて本物のサイトに転送されるため
あれ?間違ったパスワードいれちゃったかな?と
パスワードが盗まれたことに気がつかないことも。

2016/11/21 11:30時点でフィッシングサイトは稼働中。
JPCERT/CCにサイト閉鎖のための調査が依頼されているそうですが、
今後も類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。
ハンゲームのフィッシングもあったばかりですね。

[緊急情報] NEXONをかたるフィッシング (2016/11/21)
URL :https://www.antiphishing.jp/news/alert/nexon_20161121.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックすると別ウインドウで拡大画像に

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

NEXONの問合せ先

メールでのお問い合わせ

リンク先窓口3の下に不正アクセスにより、
パスワードを変えられてしまった場合の問い合わせボタンがあります。

http://www.nexon.co.jp/support/inquiry/

どんな対策をしたら?

メールの中のURLはクリックしないという習慣をつける

ログインをするときは必ずブックマークした公式サイトから

重要なお知らせがきたときは公式サイトを確認する

ゲームサイトは銀行じゃないし、と思う人もいるかもしれませんが、
有料プレイや課金アイテムなどの購入のためにカード情報を
登録していたりする場合もあります。
なによりパスワードの使い回しをしている場合は、こうやって
収集されたパスワードを利用してまた別の被害に繋がる場合もあります。

上記のように決めてそれを習慣づけることでフィッシングに
ひっかかることは減るはずです。
できない対策を並べるのではなく簡単にはじめられることからやってみませんか?

パスワード管理ツールを使うのもひとつの手です。
パスワード管理ツールを使う事によって
常に公式サイトへログインという習慣付けも可能です。

また今回のNEXONのように、サービス自体が二段階認証を
導入していても、二段階認証を使っていない人はID・パスワードが
盗まれてしまうとアカウントが乗っ取られてしまいます。


二段階認証の設定をすることで、ID・パスワード『だけ』でのログインが
できなくなりますのでぜひ活用してください。

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
クレジットカードを登録している場合はすぐにカード会社に連絡し
カード番号を変更してもらいましょう。
カードを使われてしまったら消費生活センターに相談してみてください。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれてボタンをクリックする前に『ちょっと待てよ?これは本当に本物か?』
立ち止まる習慣をみにつけてくださいね。

参考情報

(一般)【重要】ネクソンを装ったフィッシングメールにご注意ください ※11/21 16:25追記
http://www.nexon.co.jp/news/detail.aspx?no=132267

(課金)【重要】ネクソンを装ったフィッシングメールにご注意ください
http://www.nexon.co.jp/news/detail.aspx?no=132271

※クリックするとNEXONのサイトが開きます。

NEXONをかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1031039.html

※クリックするとINTERNET Watchのサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2016/11/21)

投稿タグ
, , ,