「NEXON」装うフィッシング、「会員登録情報変更通知メール」で不安煽る

オンラインゲーム「NEXON」の利用者を狙ったフィッシング攻撃が確認された。メールには複数種類の文面が用いられているという。

「NEXON」を装ったメールで「パスワード盗用」や「ログイン試行が行われた」などと不安を煽り、誘導先の偽サイトでアカウント情報を騙し取るフィッシング攻撃が発生しているもの。

フィッシングメールとして、複数の文面が確認されており、「会員登録情報変更通知メール」を装うケースでは、「ワンタイムパスワードの会員登録情報が変更された」などと騙していた。

また「異常な回数のログイン試行がありました」との件名で流通しているメールでは、「第三者から不正なアカウント利用を狙われている可能性がある」などして偽サイトへ誘導している。

同協議会によれば、誘導先として3種類のURLが確認されている。フィッシングサイトは稼働しており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃も含め、誤ってアカウント情報を送信しないよう注意を呼びかけている。

（Security NEXT - 2016/12/26 ） ツイート

PR

関連記事

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
住民税納付を装う架空請求メール - PayPay送金へ誘導
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ