「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会) | ScanNetSecurity
2026.05.16(土)

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
31 views
facebookLINE
確認されたフィッシングメール(文面1)
確認されたフィッシングメール(文面1) 全 3 枚 拡大写真
フィッシング対策協議会は1月13日、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「【NEXON】会員登録情報変更通知メール」および「【警告】異常な回数のログイン試行がありました」という件名のメールで、会員情報(ワンタイムパスワード:OTP)が変更された、あるいは異常な回数のログイン試行を確認したとして、パスワードを変更するために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。

http://www.nexon-●●●●.com/
http://login.nexon.login-●●●●.●●●●.cc/
http://login.nexon.account-●●●●.●●●●.cc/
http://login.nexon.account-login-●●●●.●●●●.cc/

ワンタイムパスワードは、サービス側から都度、提供されるもので、ユーザ側が設定や変更を行うものではない。

1月13日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(NEXON IDやパスワードなど)を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  3. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP