偽NEXONからのフィッシングメール
2019/06/12
NEXONからメールが来ました。
タイトルは
【警告】異常な回数のログイン試行がありました
これを見てハッと思われる人もいるかも知れませんが、僕はハッとしません。
NEXONでユーザー登録していませんので。
NEXONのホームでも注意喚起がされています。
【重要】【一般】【重要】ネクソンを装ったフィッシングメールにご注意ください ※12/24 12:42追記
出典:NEXON home
NEXONを装ったフィッシングメールは、第三者からの不正ログインされた可能性が高まった場合にNEXONから送信される「ログインアラートメール」を装っています。
送り主が
“NEXON” <oshirase@nexon.co.jp>
と表示されますが、NEXONから送られた本物のメールではありません。
フィッシングメールに記載されているURLをクリックすると、NEXONのログインページに酷似したサイトへ推移し、NEXON ID/パスワード/ワンタイムパスワードの入力を促される仕組みになっています。(※12月30日15:46時点では表示されなくなっています)
表示されているURLが
http://www.nexon.co.jp/
と見えていても、別のURLがハイパーリンクされていますので、本物か偽物か迷った場合は、アドレスバーに「http://www.nexon.co.jp/」と直打ちして公式サイトにアクセスすると安心です。
「【警告】異常な回数のログイン試行がありました」 メール本文
第三者からの不正ログインされた可能性が高まった場合にNEXONから送信される「ログインアラートメール」を装ったフィッシングメールの内容は以下のようなものです。
ご注意ください。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
フィッシングメール中に表示されたURL
- https://www.nexon.co.jp/mypage/login-record/
- http://faq.nexon.co.jp/faq/show/5607
- http://www.nexon.co.jp/
は全て本物ですが、このURLのひとつにはフィッシングサイトのURLがハイパーリンクされていますので、絶対にクリックしてはいけません。
仕込まれているのは、こちら。ログインページです。
https://www.nexon.co.jp/mypage/login-record/
表示されている[https://www.nexon.co.jp/mypage/login-record/]は正しいURLですが、この文字列に以下のURLがハイパーリンクされていますので、クリックすると[https://www.nexon.co.jp/mypage/login-record/]ではなく、フィッシングサイトに連れて行かれます。
http://login.nexon.login-account-nexon-xszl.usa.cc/(※フィッシングサイトにつき、アクセス禁止)
現在、このURLをクリックすると、一時的に以下のURLへリダイレクトされます。
http://freeavailabledomains.com/blocked/
そして、このURLは更に次のURLにされます。
http://free-today.com/
この[http://free-today.com/]が最終的な着地点です。
そして、現在表示されるサイトは、こちらです。
NEXONを装ったフィッシングサイトが問題になったため、そのサイトを隠したようです。
リダイレクトされる前の
http://login.nexon.login-account-nexon-xszl.usa.cc/(※フィッシングサイトにつき、アクセス禁止)
は、
- IPアドレス:78.46.211.158
- ホスト名:mail.freeavailabledomains.com
この「78.46.211.158」というIPアドレスはドイツにあるサーバーらしいのですが、他のフィッシングメール・サイトにも絡んでいます。
この先も手を変え品を変え騙そうとしてくると思いますので、くれぐれもご注意ください。
今後は本物の「ログインアラートメール」などを悪用する手口が多くなります
今までは文面から「胡散臭い」感じがプンプンしていましたが、これからは本物の「ログインアラートメール」などを悪用し、表示されているログインURLに誘導したいURLをハイパーリンクさせる手法が増えるはずです。
見た目だけでは見分けられないようになると思いますので、「ログインアラートメール」などが届いた場合は、メールに表示されたURLをクリックせずに、
- ブックマークなどからサイトを表示
- アドレスバーにURLを直打ち
するなどしてフィッシングサイトへ誘導されないようにしてください。
関連記事
-
京都市立大枝中学校教諭が迷惑防止条例違反の疑いで現行犯逮捕
京都市立大枝中学校教諭が盗撮で現行犯逮捕 4月14日午前7時頃、阪急電鉄京都線西 …
-
ビュッフェやバイキング中の防犯対策は万全ですか
ビュッフェやバイキングで食事中は盗難に無防備 明日は奥さんが仕事で家族で外出がで …
-
給食で食中毒 賞味期限5ヶ月過ぎたサンマ使用
給食で87人が食中毒 消費期限切れのサンマが原因 1月21日、福島県下郷町の小中 …
-
米ヤフー 10億人の個人情報がハッキング被害
安心してください。 2013年のことですし、ヤフーはヤフーでも米ヤフーです。 僕 …
-
迷惑メールの送信は違法です
迷惑メールは迷惑なだけではなく、違法です。 昔は受信ボックスをいっぱいにして、重 …
-
カビが生えたお餅は食べられますか?
残念ながら、食べられません。カビの生えた部分を削って食べる人もいるかも知れません …
-
重過失致死 イヤホンで音楽を聴きながらの自転車運転で死亡事故
大学生が自転車で女性をはね殺した事件で有罪判決 2015年6月10日の夜、千葉県 …
-
小学生の列に軽自動車が突っ込む事故 横浜市南区大久保1丁目の市道
またもや通学路を登校中の小学生の列に自動車が突っ込む事故。いつになったらこの手の …
-
会社のパソコンで株を取引して降格
「とび森(とびだせ 動物の森)」のカブしか売り買いしたことがありません。 会社の …
-
人喰いカビ対策 エコバッグも洗ってますか
アスペルギルスは、エアコンの吹き出し口、除湿器、観葉植物の葉の上に存在し、そこか …
- PREV
- 原三信病院へのプリウス突入事故の原因
- NEXT
- 個別指導塾で感染症 受験直前期は要注意