「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会) | ScanNetSecurity
2026.06.25(木)

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
31 views
facebookLINE
確認されたフィッシングメール(文面1)
確認されたフィッシングメール(文面1) 全 3 枚 拡大写真
フィッシング対策協議会は1月13日、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「【NEXON】会員登録情報変更通知メール」および「【警告】異常な回数のログイン試行がありました」という件名のメールで、会員情報(ワンタイムパスワード:OTP)が変更された、あるいは異常な回数のログイン試行を確認したとして、パスワードを変更するために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。

http://www.nexon-●●●●.com/
http://login.nexon.login-●●●●.●●●●.cc/
http://login.nexon.account-●●●●.●●●●.cc/
http://login.nexon.account-login-●●●●.●●●●.cc/

ワンタイムパスワードは、サービス側から都度、提供されるもので、ユーザ側が設定や変更を行うものではない。

1月13日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(NEXON IDやパスワードなど)を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  4. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP