「【NEXON】会員登録情報変更通知メール」 というフィッシングメールが来た

そいつは、Gmailのスパムフィルタに引っかかっていた

一応、定期的に迷惑メールフォルダのチェックを行っているのだけれど、
一件だけ気になるメールがあったので開いてみた。

見た瞬間「あ、フィッシングだな」と思ったのは、言うまでもない。
Gmailの場合、怪しいメールの場合画像のように警告を表示してくれるので、なおの事怪しい。

6年以上前に使ったっきり、今は使っていないNEXONアカウント

私自身は、以前にオンラインゲームをプレイしていたことがあり、NEXONアカウントを持っていた。
ただし、利用者だからこその違和感があった。

ユーザIDが書かれていない

過去のメールを確認してみると、アカウントに関するメールについてはユーザ名が書かれていた。
数年の間にルールが変わり、ユーザ名は記載しない仕様に変わっているかもしれないが、最初に感じた違和感だった。

メールによると、何でもワンタイムパスワードが変更されたらしい

へー、確かに変更した覚えはないよね、ということで、「URLは無視して」先に現NEXONのサイトにアクセスした。
つまりGmailは一旦置いておいて、検索エンジンやらブックマーク等からアクセスするということ。

なぜアクセスするのかというと、ワンタイムパスワードが変更されたなら、私はログインできないはずだからだ。
残念ながら、そもそも私はNEXONのワンタイムパスワードの利用を行っていないので、変更するという事自体が不可能なわけだけど。

念のため、IDとパスワードでログインしてみる。

IDとパスワードは問題なかった

IDとパスワードは通った、しかし私は旧会員情報のまま更新していないので、
現在の管理画面にログインすらできなかった。

ワンタイムパスワードを変更するどころか、使うこともできない状態なのだ。
とはいえ、万が一のこともあるので目視で状況を確認した、というお話。

アカウント関連のメールは、疑う事!

以前、別のゲーム会社をかたるフィッシングも来たことがあるが、
基本的には疑うことが重要。

メール内のURLなんて「先の見えないドアを開けるようなもの」なので、
特に個人情報にかかわるような重要な内容と思われるメールに書かれたURLは信用しない方が良い。

必ず信頼できる方法で発信元かもしれないサービスにアクセスし、
「メールに書いてある事は本当なのか」を確認した方が良いし、
どうしても心配ならカスタマーに連絡するのも一つの方法。

焦らせる内容ほど、焦らせないといけない理由が隠れている。
考え過ぎだった、なら良いが、だまされた!では遅いのだ。

2017年1月16日追記

本日、また同じ内容のメールが到着。
記載のURLは全く同じで、また別の日に「ワンタイムパスワードを変更した」んだそうな。

<スポンサードリンク>

宜しければこちらもどうぞ

コメントはお気軽にどうぞ(承認制)

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。