2017-06

Latest Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ネクソンを装ったフィッシングメールにご注意を…?


 さて、

 そろそろ育成日記を書かないとな~と思っていたら、

 何やら公式サイトに不穏なニュースが。

 
 


 【重要】ネクソンを装ったフィッシングメールにご注意ください

 メイプルストーリー

 日頃はネクソンをご愛顧いただき、誠にありがとうございます。

現在、「【警告】異常な回数のログイン試行がありました」などとして、
弊社を騙るフィッシングメールが送信されてきたとのご報告をいただいております。

こちらは、弊社で不審なログイン履歴を確認した場合に送信している
警告メール(アラートメール)を装っており、NEXON IDのご登録に
身に覚えのない方へも送信されております。

フィッシングメールは、個人情報等の収集を目的としている可能性が
高いため、お心当たりのないメールの開封はお控えくださいますよう、
お願い申しあげます。

また、本件に関するお問い合わせは、
NEXONサポート窓口へご報告いただきますよう、お願いいたします。
 
【NEXONサポート>ログインできない方は、こちらからお問い合わせください。】
 ※窓口③の下にございます。

 http://www.nexon.co.jp/support/

----------2016/11/18 17:45 追記----------

調査の結果、フィッシングメールに記載されているURLから、
弊社ログインページに酷似したサイトへ推移し、
NEXON ID/パスワード/ワンタイムパスワードの入力を
促される
ことが解りました。

また、入力後はエラーを表示させて、
弊社の正規ログインページに遷移させる挙動も確認しております。

万が一、情報を入力してしまった場合は速やかに
NEXON IDのパスワードを変更してください。

--------------------------------------------------

----------2016/11/21 16:25 追記----------

調査の結果、フィッシングメールに記載されているURLは、
以下形式であることが解りました。

login.nexon.co.jp.**********.usa.cc
※**********に入る文字列には、複数種類がございます。

該当のURLには絶対にアクセスしないよう、お願いいたします。

--------------------------------------------------

今後ともネクソンをよろしくお願いいたします。

 (ネクソン公式サイトのお知らせより引用)
 http://www.nexon.co.jp/news/detail.aspx?no=132267




 
 はい。

 どうやらネクソンのログインページを騙ってIDやらパスワードやらを入力させようという、フィッシングが流行っているとのこと。

 入力というか、サイトにログインしてパスワードを変えてください……と書き、急いでログインしようとした人を狙い撃ち。

 公式らしい文章なのはもちろん、「不正アクセス警告」という不安をあおる内容ですから、つい焦ってクリックしても不思議ではありません。

 そりゃあ手塩に育てたキャラが危険にさらされたらね…


 しかも、その偽ログインページ自体がまさに公式のコピーなもんだから笑えない。

 偽ログインページ

 こんなの出されたら、知識ない人は入力しちゃうよ。

 ましてやメイプルは10代が多いからだまされる人も多いはず。


 このフィッシング詐欺は他のオンラインゲームだけでなく銀行などいろんなところで行われているみたいで、その共通点がusa.ccというアドレスが入っていること。

 どうやら無料で作れるドメインらしく、最近のフィッシングメールのほとんどにこのドメインがかかわっているようです。

 つまりリンク・アドレスからこれが見つけられれば釣りを見抜くのは簡単なんですが、そう話はうまくいきません。

 というのも、メールから見えるリンク名と実際に飛ぶ先のリンク名は違う可能性が高いからです。

 クリックさせるためのリンクはいくらでも操作できるので、メールを一瞬見ただけだと気づきません。

 例えば、

 http://www.amaki.co.jp/support/※実際は私のサイトに飛びます

 こんなリンクが貼ってあったとします。

 一瞬見ただけだと、株式会社アマーキ(実在しません)のサポート窓口に飛ぶようにしか見えません。

 リンクにカーソルを乗せてもアドレスは変わりませんから、クリックに抵抗を持たないでしょう。

 しかし……

 いざ飛んでみると……


 そこは私のブログ。※別にパスワード入力とか何もありません


 おい、待てそこ、私のブログをブラックリストに入れるんじゃあない。

 こらそこ、親子ネットの制限に入れるんじゃない。エロネタほとんどないから。

 示してあるリンクと実際に行くリンクは違うってことを言いたいだけで、私のブログが有害ってわけではないですよ?

 あくまでも実例ね、実例。

 
 ……


 そんなわけで対策ですが、

・メールにあるリンクを開かない
・警告メールが来たら、公式サイトを通じて情報改正を行う
・ログインページのアドレスをしっかり確認する


 現実的な方法としてはこのくらいでしょうか。

 もちろん、フィッシングメールがくる時点でメールアドレス・登録情報自体が安全ではないので、登録アドレスごと変えてしまうのが望ましい。

 特に、登録アドレスにyahooメールを使っている人などは要注意ですね。

 メールアカウント自体の不正アクセスも多いみたいですから。

 


【重要】メールアカウントの不正アクセスが増加しています

 イベントガイド

日頃はネクソンをご愛顧いただき、誠にありがとうございます。

NEXONサービスをご利用の皆さまへ、大切なアイテムやゲームデータを
守るために、重要なお知らせがございます。

■メールアドレス自体の不正アクセス対策を行ってください

現在寄せられている、不正アクセス被害のお問い合わせにおいて
メールアドレス自体が乗っ取られているケースを多数確認しております。

お客様自身はメールアカウントの不正アクセスに気付いていないケースもあり、
NEXONにて提供しているセキュリティ対策を行っていても
会員アカウントが乗っ取られてしまう恐れがございます。

今すぐご設定中のメールアドレスをご確認いただき、メールアドレスへの
ログイン時にパスワードが認識されない場合や、「送信済み」フォルダに
身に覚えの無い不審なメールがあった場合には、以下の対策を行ってください。

・登録メールアドレスの変更
・メールアカウントに設定しているパスワードの変更
・メールサービスにて提供されているセキュリティ対策の導入


なお、登録メールアドレスの変更に関しましては、
以下のよくある質問をご確認ください。

【登録しているメールアドレスを変更したい】
http://faq.nexon.co.jp/faq/show/668

パスワードの使いまわしにご注意ください

複数のインターネットサービスにおいて、同じ文字列の
IDとパスワードをご設定されていた場合、不正アクセスの
被害に遭われる可能性は、非常に高くなります。

NEXONの会員アカウントやパスワードに、
他社サービスと同じ文字列をご設定の場合は、
速やかにパスワードのご変更をお願いいたします。

また、定期的なパスワードの変更も非常に有効でございます。
パスワードの変更方法は、以下の手順をご確認ください。

 1. NEXONポータルサイトへログイン
 2. 「マイページ」をクリック
 3. 「会員情報」をクリック
 4. 「パスワード」の項目から「変更する」ボタンをクリック
 5. 会員情報の入力が完了しましたら、「決定」ボタンをクリック
 6. NEXON IDに登録されているメールアドレス宛に送信された
   「会員情報修正申請メール」に記載されている認証URLをクリック


※ワンタイムパスワードをご利用の場合、メールによる認証は必要ありません


今後ともネクソンをよろしくお願いいたします。

(ネクソン公式サイトお知らせより引用)
http://www.nexon.co.jp/news/detail.aspx?no=131697





 メイプル自体のパスワードシステムは昔に比べて強化されており、

・通常パスワード
・2次パスワード(クリック式、一般キーロガー無効化)
・ワンタイムパスワード(別端末に短時間有効なパスワードが送られる)

 これらから、ゴリ押しによる突破は難しくなっています。

 2次パスワードは、実装当時はただクリックするだけでしたが今ではキーボード配列がログインするたびに変わり、ちゃんと進化しております。

 それにワンタイムパスワードとかね、どうやって攻略するんだと。無理でしょう。

 となると、今後の問題はやはり流出とか自己管理。

 
 安易にリンク先へ飛ばない、

 複雑なパスワードにする、
 
 パスワードのメモをしっかり管理する、

 安全性の高いメールアドレスを利用する、

 
 これらをするだけで結構変わると思います。

 パス抜きについても、昔からずっとされている問題です。すこし検索すれば対策はいくらでも出てくるでしょう。 

 「メイプル パス抜き」で調べるだけでもかなりの先人が情報提供していることが分かります。



 今のメイプル、システムや歴史を考えると、失うと大きいものが多い。

 キューブによる強化装備、キャラ育成、ギルド、友録……

 売られてしまった装備を作り直すには、かなりのリアルマネーや労力がかかる。

 そして、二度と取り戻せないもの…プレイヤーの絆もあるわけです。

 とあるブログも最近パス抜きで引退になりましたからね……

 相場情報を提供していた方ですから、引退によるメイプルへのダメージは大きい。

 本当に悲しい。


 プレイヤーも運営も、ともに対策・撲滅を頑張っていきたいところです。






 
 はい。


 運営も頑張っていただきたいです。


 運営も頑張っていただきたいです。

 

 
 【NEXON】 接続障害発生のお知らせ【復旧】

 イベントガイド

※本障害は復旧済みです。
詳細は各ゲーム公式サイトをご確認いただきますようお願いいたします。
お客様にはご迷惑をおかけいたしましたことをお詫び申し上げます


日頃はネクソンをご愛顧いただき、ありがとうございます。

本日11月17日(木)5:05頃より、NEXONでサービスしている複数のタイトルで、
公式サイト及びゲーム内での接続障害
が確認されております。

なお、復旧や今後の対応に関しましては、各ゲーム公式サイトを
順次更新の上、ご報告させていただきますので、
お手数ではございますがご確認をお願いいたします。

お客様には、ご迷惑をおかけいたしますこと、
深くお詫び申し上げます。

今後ともネクソンを何卒よろしくお願いいたします。

(ネクソン公式サイトお知らせより引用)
http://www.nexon.co.jp/news/detail.aspx?no=132262




 ……



 複数のゲームで接続障害ってねぇ……

 これはまずいでしょ。

 しかも、この直後に緊急メンテナンス、フィッシングメールの注意ですからね。

 17日接続障害⇒同日公式サイト・Pショップ・MTS緊急メンテナンス⇒18日フィッシングメール注意

 これを見ると、

 「接続障害でなんかパス抜きにつながる不具合出ちゃったけど、フィッシングメール注意でごまかそう」

 って魂胆に見えるのは私だけでしょうか。



 5次転職が間近に迫っている今、あまりネガティブなニュースは出したくないんですけどね~

 せっかくTVCM撮影もしていい感じに来てるんだから、なんとか良いイメージを保ってほしい所です。
 
 



 
関連記事

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://beginner3jg.blog.fc2.com/tb.php/678-8bb80f22

この記事にトラックバックする(FC2ブログユーザー)

«  | ホーム |  »

プロフィール

 

天癸ワヤ

Author:天癸ワヤ
 2016年9/14再開 リンクフリーです。
 初心者でもわかりやすいよう紹介を心がけるメイプルストーリーのブログ。

 メイプルの複雑なシステムを60%くらい理解できるよう紹介しています。

 

最新記事

カテゴリ

月別アーカイブ

検索フォーム

 

 

カウンター

 

 

RSSリンクの表示

リンク

QRコード

 

QR

 

ブロとも申請フォーム

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。