『NCSOFT > アカウント盗用報告』メールのリンクはクリックしてはいけません。フィッシング詐欺サイトへの誘導です

NCSOFT絡みの新たな詐欺メールが多発

年明け頃から「NCSOFT認証キーが発行されました。」メールの記事にアクセスが集中していました。どうやらNCSOFT絡みの新たな詐欺メールが多発していたようです。

すでに公式からアナウンスあり

今回はすでにNCSOFT公式からアナウンスが出ていました。

いわゆるフィッシング詐欺メールの類で、メールに記載のURLリンクをクリックすると本家にそっくりなフィッシング詐欺サイトに誘導されるとのことです。

現在、「NCSOFT」アンケートご協力のお願い」という件名のメールにて、弊社からのご案内であることを詐称し、NCSOFTポータルサイトに偽装したページに誘導する不正行為が確認されております。
こちらの行為は「フィッシング詐欺」といい、NCSOFTポータルサイトに偽装したページに誘導し、お客様のアカウントやパスワードを入力させ、抜き取る目的で行われるものです。

弊社では「NCSOFT」アンケートご協力のお願い」といった件名のメールによるご案内は行っておりません。
また、弊社から一方的にアカウント、パスワードを入力させログインを促す旨のご案内も行っておりません。

以下のフィッシング詐欺を目的としたメールの文面例をご確認いただき、こちらに該当するメールは破棄していただきますようお願いいたします。

件名は『NCSOFT」アンケートご協力のお願い』『[NCSOFT > アカウント盗用報告]』など

件名は『NCSOFT」アンケートご協力のお願い』または『[NCSOFT > アカウント盗用報告]』といった文言が含まれるケースが多いようです。ネット上での報告が増えているので今後は別のパターンも出てくると思います。

公式がアナウンスしている詐欺メールの文面例は以下のとおり。

―――――

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://www.ncsoft.jp/○○○○○/login?○○○○○○=http%3A%2F%2Fwww.ncsoft.jp%2F

◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。

◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。

―――――

僕の手元には直接このメールが来ていないので確認できていませんが、メールヘッダーに含まれる送信元のIPアドレスを見ても公式からのメールでないことは明らかなようです。

以下サイトにて詳細が書かれています。

NCSOFT」アンケートご協力のお願い‏‏ フィッシング詐欺目的の迷惑メールにご注意を！ ( その他インターネット ) – 無題な濃いログ – Yahoo!ブログ

“NCSOFT」アンケートご協力のお願い‏‎” というフィッシングメールに気をつけろ！｜I believe in technology

記載されたURLをクリックしてしまった場合は

すでにメールに記載されたURLをクリックしフィッシングサイトにアクセスしてしまった場合、公式からは以下の対策をとるよう提示されています。

◇不審なサイトにアクセスしてしまったら
万が一不審なサイトにアクセスしてしまった場合は、セキュリティソフトなどでウイルスやスパイウェアの確認、駆除を行った上でメールアドレス変更、パスワードの変更、セキュリティカードの再発行をしていただきますようお願いいたします。 

■パスワードの再発行

■登録メールアドレス変更

■秘密の質問再設定

■セキュリティカードの再発行

 

◆NC OTPのご紹介
NC OTPは、30秒毎に発行される使い捨てのパスワードとなり、先にご紹介したシステムよりも高い水準でのセキュリティを提供するサービスとなります。
この機会にご一読いただき、簡単・安全・安心なNC OTPを是非ご利用ください。 

⇒ NCOTPとは

登録メールアドレスやパスワードの変更等はNCSOFTのアカウントを持っている場合の対策です。NC OTPというのはいわゆるワンタイムパスワードによるセキュリティですね。

NCSOFTのアカウトをお持ちでない場合は、ウイルススキャンを行なった上で受信したメールを破棄するのが良いでしょう。該当メールを迷惑メールフィルタに登録したりプロバイダのメールサービス宛てに迷惑メール報告をするのも有効です。

不審なURLが記載されたメールが来たらまず確認

この類のメールが来た場合、慌ててメール内に記載されたURLリンクをクリックするのは大変危険です。個人的には最低限以下のことを確認しています。

• メールの送信元を確認
• 公式のアナウンスが出ていないか確認
• ネットでメールの件名や文面を検索（Google検索、Yahoo!リアルタイム検索など）

これだけでも怪しいメールかどうかの判断は付くはずです。

また、TwitterやFacebookなどで「こんなメールが来たんだけど大丈夫かな？」といった情報発信をすると詳しい方が調べて教えてくれるケースもあります。

このようなメールを受信したときは落ち着いて状況を把握するところからはじめましょう。