【詐欺】NEXON会員登録情報変更通知メール? 突撃フィッシングサイトで危険!
 
イメージ 3
Image いらすとや

オンラインゲームサイト NEXON(ネクソン) に成りすました日本語表記の 迷惑メール(スパムメール) が不特定多数にドバッとバラ撒かれてます。 <差出人は偽装されてるけどフィッシング目的の偽メール!

厄介なことに、この手の怪しいメールでよく見られる変な文法で怪しい表現がいっさいなく完璧な日本語で書かれてあます。
【NEXON】会員登録情報変更通知メール
差出人 NEXON <oshirase@nexon.co.jp>

※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
お客様の会員登録情報が以下の通り変更されました。
・変更日時
{2016年12月[数字]日 23:07:46
{2017年1月[数字]日 23:07:46
・変更項目
ワンタイムパスワード
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
http://fireflyframer.blog.jp/19064305.html
【警告】異常な回数のログイン試行がありました
差出人 NEXON <oshirase@nexon.co.jp>
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
 セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
 お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
 
http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン
http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
http://fireflyframer.blog.jp/19064305.html
メールを受け取ってもほとんどのユーザーさんが身に覚えがないはず…。

でも、何かしらオンラインゲームやネクソンに縁あると、もっともらしい通知に 『お客さまご自身で変更していない場合は盗用の可能性』『パスワードの情報が漏えいし、第三者から不正なアカウント利用』 という衝撃的な情報でビックリ仰天、思わず誘導リンクをポチッと踏まざるえなくなる魂胆です。

【重要】ネクソンを装ったフィッシングメールにご注意ください| お知らせ | PCゲーム・オンラインゲームのNEXON公式サイト
http://www.nexon.co.jp/news/detail.aspx?no=132318

誘導先はNEXONフィッシングサイト

さっそく誘導先へ突撃してみると、ネクソンIDパスワード の入力欄が用意されてる日本語表記の 偽ログインページ でした。

ネクソンの正規ログインページ 「https://login.nexon.co.jp/」 と見比べてみるとデザインは瓜二つで完璧です。

イメージ 1
「NEXON IDでログイン | オンラインゲーム NEXON(ネクソン)」

メールの内容を真に受けて焦ってるので躊躇する場面なく重要なアカウント情報を送信してしまうことになります。

さらに、その先には ワンタイムパスワード を盗むページも用意されてました。

イメージ 2
『ワンタイムパスワード認証 | NEXON(ネクソン)』

ネクソンの公式サイトによるとこのパスワードの期限は30秒だそうで、攻撃者がパソコンに常に張り付いてるか、何かしらログインプログラム的なものを準備しておかないとダメだよね、これ。。。

ワンタイムパスワードは、ログイン時に通常のパスワードに加えて、使い捨て(リアルタイム変動型)のパスワードをご利用いただける無料サービスです。
リアルタイムに更新されるパスワードは約30秒という非常に短い有効時間が設定されているため、万が一他人に知られても安全にサービスをご利用いただくことができます。
www.nexon.co.jp/support/security/otp-guide.aspx

ネクソンフィッシングサイトのURLアドレス

見た目のデザインはいくらでも偽装して簡単に欺けるので、フィッシングサイトの見分け方は ブラウザ上部のアドレスバー で判断♪ <ネクソンっぽい似通ったURLになってる
 
【フィッシングサイトURL例】
http://www.nexon-login[.]com/
http://www.nexon-loginb[.]com/
http://www.nexon-loginm[.]com/
http://www.nexon-loginn[.]com/
http://www.nexon-tos[.]com/
http://www.nexon-loginv[.]com/
http://www.nexon-loginc[.]com/
http://www.nexon-loginx[.]com/
http://www.nexon-loginz[.]com/
http://www.nexon-loginl[.]com/
http://www.nexon-logink[.]com/
http://www.nexon-loginj[.]com/
www.virustotal.com/ja/ip-address/122.10.88.212/information/ 香港サーバー
-
http://login.nexon.co.jp.account-crsel.usa[.]cc/
http://login.nexon.co.jp.account-nexon.usa[.]cc/
http://login.nexon.account-login-crzl.usa[.]cc/
http://login.nexon.account-login-crsl.usa[.]cc/
www.virustotal.com/en/ip-address/202.168.151.138/information/  香港サーバー

関連するブログ記事