[み]NEXONになりすましたフィッシングメール「【警告】異常な回数のログイン試行がありました」

久しぶりに出来のいいフィッシングメールが届きました。差出人は、NEXON([email protected])となっていました。

オンラインゲームの大手のNEXONですが、登録した記憶はありませんでした。とはいえ、もう7~8年使っているメールアドレスだったので、登録したこと自体が記憶から消えたのかもしれないと思い、本当にNEXONからのメールだと思っていました。

実際に届いたメール

※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。

日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。

万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。

至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。

【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
 セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
 お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
 http://faq.nexon.co.jp/faq/show/5607

株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

見た感じは特に問題なさそう

メール本文を読む限り、おかしな日本語とかは見当たらず、違和感は覚えませんでした

なので、まずはパスワードを変更しようと思い、ブラウザからNEXONを検索し、ログインしようとしたところ、さっそくつまづきました… IDがわかりません…
nexon01

なので、右下にあるIDをお忘れの方はへ。よくあるパターンでメールアドレスを入力するパターンでした。
nexon02

上記の【警告】異常な回数のログイン試行がありましたというメールが届いたアドレスを入力したところ、該当するNEXON IDは登録されておりません。というアラートが…
nexon03

この時点で、ちょっと怪しいなとは思いましたが、メールをきちんと見ずにNEXONに問い合わせをしました。

メールをよーく確認したらフィッシングメールだった

NEXONへの問合せから1日たって、件のメールが妙に気になって、もう一度よーく見直してみたんです。URLのリンク先とか。

件のメールには

  • https://www.nexon.co.jp/mypage/login-record/
  • http://faq.nexon.co.jp/faq/show/5607
  • http://www.nexon.co.jp/

この3つのURLが記載されています。最初にメールを確認したときには、最後の http://www.nexon.co.jp/ のリンク先しか確認していませんでした。

ひとつひとつのメールに記載されたURLを確認したところ、フィッシングメールでした… 

【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/

このURLに仕込まれていました。リンク先は http://login.nexon.co.jp.account-rezl.usa.cc/ という、ちょっとそれっぽい感じのURLでした。

当然、URLをクリックすると、Chromeからは偽のサイトにアクセスしようとしていますと警告されます。
nexon04

きちんと確認せず、問合せをしてしまい、NEXONの中の方、大変申し訳ありませんでした。

ちなみに、1回目の問合せから約24時間後に昨日の件はこっちで解決したよと問合せフォームから送ったところ、お問い合わせ番号が約400増えていましたw もちろん、問合せの種類で番号とか割り振っていると思うので、ログインできない関係でだけで問い合わせが1日400件とか、大変そうですね…

シェアありがとうございます

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

commentYour Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

checkboxみはら.comはエックスサーバーです

PAGE TOP arrowup