久しぶりに出来のいいフィッシングメールが届きました。差出人は、NEXON(oshirase@nexon.co.jp)となっていました。
オンラインゲームの大手のNEXONですが、登録した記憶はありませんでした。とはいえ、もう7~8年使っているメールアドレスだったので、登録したこと自体が記憶から消えたのかもしれないと思い、本当にNEXONからのメールだと思っていました。
実際に届いたメール
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
見た感じは特に問題なさそう
メール本文を読む限り、おかしな日本語とかは見当たらず、違和感は覚えませんでした。
なので、まずはパスワードを変更しようと思い、ブラウザからNEXONを検索し、ログインしようとしたところ、さっそくつまづきました… IDがわかりません…
なので、右下にあるIDをお忘れの方はへ。よくあるパターンでメールアドレスを入力するパターンでした。
上記の【警告】異常な回数のログイン試行がありましたというメールが届いたアドレスを入力したところ、該当するNEXON IDは登録されておりません。というアラートが…
この時点で、ちょっと怪しいなとは思いましたが、メールをきちんと見ずにNEXONに問い合わせをしました。
メールをよーく確認したらフィッシングメールだった
NEXONへの問合せから1日たって、件のメールが妙に気になって、もう一度よーく見直してみたんです。URLのリンク先とか。
件のメールには
- https://www.nexon.co.jp/mypage/login-record/
- http://faq.nexon.co.jp/faq/show/5607
- http://www.nexon.co.jp/
この3つのURLが記載されています。最初にメールを確認したときには、最後の http://www.nexon.co.jp/ のリンク先しか確認していませんでした。
ひとつひとつのメールに記載されたURLを確認したところ、フィッシングメールでした…
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
このURLに仕込まれていました。リンク先は http://login.nexon.co.jp.account-rezl.usa.cc/ という、ちょっとそれっぽい感じのURLでした。
当然、URLをクリックすると、Chromeからは偽のサイトにアクセスしようとしていますと警告されます。
きちんと確認せず、問合せをしてしまい、NEXONの中の方、大変申し訳ありませんでした。
ちなみに、1回目の問合せから約24時間後に昨日の件はこっちで解決したよと問合せフォームから送ったところ、お問い合わせ番号が約400増えていましたw もちろん、問合せの種類で番号とか割り振っていると思うので、ログインできない関係でだけで問い合わせが1日400件とか、大変そうですね…
