Pocket

日本語はとても自然、でもニセメールです

フィッシング対策協議会の緊急情報をお知らせします。

NEXONをかたるフィッシングメールが出回っています。

NEXONのオンラインゲームをご利用の方はご注意ください!

こんな件名のメールがきたら要注意!
【NEXON】会員登録情報変更通知メール
【警告】異常な回数のログイン試行がありました

文面はもうまったく疑いの余地がないくらい完璧です。
あやしいメールかどうかパッと見ではわかりません。

パターンは2つ(今のところ)。
ひとつはあなたのワンタイムパスワードが変更されたけど
自分で変更したのでないなら誰かが勝手に変更してるよ!
急いでこのリンクをクリックして!というもの。
もうひとつはあなたのアカウント誰かがめちゃめちゃログインを
試していますよ!もし自分じゃないなら確認してねとメール内の
リンクをクリックさせようとするもの。
実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワードなどの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力すると
NEXONのアカウントの情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません
今回の偽サイトでもワンタイムパスワードの入力など
正規のサイトのようにみせかけています。

このようなフィッシングサイトにて
アカウント情報(NEXON IDやパスワードなど)
入力しないようにしてください。


入力してしまってもエラーがでたあと、本物のサイトに転送されるため
あれ?間違ったパスワードいれちゃったかな?と
たった今パスワードが盗まれた、ということに気がつかないことも。

2017/1/13 11:00時点でフィッシングサイトは稼働中。
JPCERT/CCにサイト閉鎖のための調査が依頼されているそうですが、
今後も類似のフィッシングサイトが公開される恐れがありますので
引き続き注意してください。
年末にも出回ったばかりですがほぼ同じ内容で
また新たに出回っているようです。

[緊急情報] NEXONをかたるフィッシング (2017/1/13)
URL :https://www.antiphishing.jp/news/alert/nexon_20170113.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックすると別ウインドウで拡大画像に

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

最新の状態にしたウイルス対策ソフトでウイルスチェックもお忘れなく。

NEXONの問合せ先

メールでのお問い合わせ

リンク先窓口3の下に不正アクセスにより、
パスワードを変えられてしまった場合の問い合わせボタンがあります。

http://www.nexon.co.jp/support/inquiry/

 

セキュリティ対策

右下のマイページログイン履歴では過去2週間分の
ログインの履歴を確認できます。

http://www.nexon.co.jp/support/security/

どんな対策をしたら?

メールの中のURLはクリックしないという習慣をつける

ログインをするときは必ずブックマークした公式サイトから

重要なお知らせがきたときは公式サイトを確認する

ゲームサイトは銀行じゃないし、と思う人もいるかもしれませんが、
有料プレイや課金アイテムなどの購入のためにカード情報を
登録していたりする場合もあります。
なによりパスワードの使い回しをしている場合は、こうやって
収集されたパスワードを利用してまた別の被害に繋がる場合もあります。

上記のように決めてそれを習慣づけることでフィッシングに
ひっかかることは減るはずです。
できない対策を並べるのではなく簡単にはじめられることからやってみませんか?

パスワード管理ツールを使うのもひとつの手です。
パスワード管理ツールを使う事によって
常に公式サイトへログインという習慣付けも可能です。

また今回のNEXONのように、サービス自体が二段階認証を
導入していても、二段階認証を使っていない人はID・パスワードが
盗まれてしまうとアカウントが乗っ取られてしまいます。


二段階認証の設定をすることで、ID・パスワード『だけ』でのログインが
できなくなりますのでぜひ活用してください。

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
クレジットカードを登録している場合はすぐにカード会社に連絡し
カード番号を変更してもらいましょう。
カードを使われてしまったら消費生活センターに相談してみてください。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれてボタンをクリックする前に『ちょっと待てよ?これは本当に本物か?』
立ち止まる習慣をみにつけてくださいね。

参考情報

(一般)【重要】ネクソンを装ったフィッシングメールにご注意ください ※1/11 17:50追記
http://www.nexon.co.jp/news/detail.aspx?no=132318

※クリックするとNEXONのサイトが開きます。

NEXONをかたるフィッシングメール、内容は12月26日のものとほぼ同一(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1038918.html

「NEXON」装うフィッシングが再発 - 2016年末と同じ文面(Security NEXT)
http://www.security-next.com/077398

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2017/1/13)