フィッシング対策協議会は11月21日、オンラインゲームを開発・運営するネクソンをかたるフィッシングメールが出回っていると発表した。同社からの警告メールを装ったもので、アカウント情報を入力しないよう注意を呼び掛けている。
メールは「【警告】異常な回数のログイン試行がありました」という題名で、ネクソンが不審なログイン履歴を確認した場合にユーザーに送信している警告メールを装ったもの。「お客様のIDやパスワードの情報が漏えいし、第三者から不正なアカウント利用を狙われている可能性がある」と不安をあおり、アカウント情報の入力を求める内容という。誤って入力するとエラーが表示され、同社の正規ログインページに遷移する仕組みも確認しているという。
誘導先のフィッシングサイトは同社のログインページに酷似したもので、(1)「http://login.nexon.co.jp.●●●●-login.●●●●.cc/ 」、(2)「http://login.nexon.co.jp.●●●●-account.●●●●.cc/ 」、(3)「http://login.nexon.co.jp.account-●●●●.●●●●.cc/ 」の3種類のURLが使われているという。
同協議会によれば21日午前11時30分現在もフィッシングサイトは稼働中で、JPCERT コーディネーションセンター(JPCERT/CC)にサイト閉鎖のための調査を依頼しているという。類似のフィッシングサイトが公開される可能性もあるとし、IDやパスワードを入力しないように呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR