あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

偽NEXONからのフィッシングメール

      2019/06/12

NEXONからメールが来ました。

タイトルは

【警告】異常な回数のログイン試行がありました

これを見てハッと思われる人もいるかも知れませんが、僕はハッとしません。

NEXONでユーザー登録していませんので。

NEXON home

NEXONのホームでも注意喚起がされています。

【重要】【一般】【重要】ネクソンを装ったフィッシングメールにご注意ください ※12/24 12:42追記

出典:NEXON home

NEXON 注意喚起

NEXONを装ったフィッシングメールは、第三者からの不正ログインされた可能性が高まった場合にNEXONから送信される「ログインアラートメール」を装っています。

送り主が

“NEXON” <oshirase@nexon.co.jp>

と表示されますが、NEXONから送られた本物のメールではありません。

フィッシングメールに記載されているURLをクリックすると、NEXONのログインページに酷似したサイトへ推移し、NEXON ID/パスワード/ワンタイムパスワードの入力を促される仕組みになっています。(※12月30日15:46時点では表示されなくなっています)

表示されているURLが

http://www.nexon.co.jp/

と見えていても、別のURLがハイパーリンクされていますので、本物か偽物か迷った場合は、アドレスバーに「http://www.nexon.co.jp/」と直打ちして公式サイトにアクセスすると安心です。

「【警告】異常な回数のログイン試行がありました」 メール本文

第三者からの不正ログインされた可能性が高まった場合にNEXONから送信される「ログインアラートメール」を装ったフィッシングメールの内容は以下のようなものです。

ご注意ください。

※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
 セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
 お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
 http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

フィッシングメール中に表示されたURL

  • https://www.nexon.co.jp/mypage/login-record/
  • http://faq.nexon.co.jp/faq/show/5607
  • http://www.nexon.co.jp/

は全て本物ですが、このURLのひとつにはフィッシングサイトのURLがハイパーリンクされていますので、絶対にクリックしてはいけません。

仕込まれているのは、こちら。ログインページです。

https://www.nexon.co.jp/mypage/login-record/

表示されている[https://www.nexon.co.jp/mypage/login-record/]は正しいURLですが、この文字列に以下のURLがハイパーリンクされていますので、クリックすると[https://www.nexon.co.jp/mypage/login-record/]ではなく、フィッシングサイトに連れて行かれます。

http://login.nexon.login-account-nexon-xszl.usa.cc/(※フィッシングサイトにつき、アクセス禁止)

現在、このURLをクリックすると、一時的に以下のURLへリダイレクトされます。

http://freeavailabledomains.com/blocked/

リダイレクト

そして、このURLは更に次のURLにされます。

http://free-today.com/

リダイレクト

この[http://free-today.com/]が最終的な着地点です。

リダイレクト

そして、現在表示されるサイトは、こちらです。

Free-Today.com

NEXONを装ったフィッシングサイトが問題になったため、そのサイトを隠したようです。

リダイレクトされる前の

http://login.nexon.login-account-nexon-xszl.usa.cc/(※フィッシングサイトにつき、アクセス禁止)

は、

  • IPアドレス:78.46.211.158
  • ホスト名:mail.freeavailabledomains.com

この「78.46.211.158」というIPアドレスはドイツにあるサーバーらしいのですが、他のフィッシングメール・サイトにも絡んでいます。

この先も手を変え品を変え騙そうとしてくると思いますので、くれぐれもご注意ください。

今後は本物の「ログインアラートメール」などを悪用する手口が多くなります

今までは文面から「胡散臭い」感じがプンプンしていましたが、これからは本物の「ログインアラートメール」などを悪用し、表示されているログインURLに誘導したいURLをハイパーリンクさせる手法が増えるはずです。

見た目だけでは見分けられないようになると思いますので、「ログインアラートメール」などが届いた場合は、メールに表示されたURLをクリックせずに、

  • ブックマークなどからサイトを表示
  • アドレスバーにURLを直打ち

するなどしてフィッシングサイトへ誘導されないようにしてください。

 - 個人情報, 生活, 防犯

  関連記事

AI(人工知能)
一括無料見積もりは得なのか

真冬に戻ったかのような数日でしたが、3月らしい陽気になりました。3月は別れの季節 …

ミスト
レジオネラ菌もまき散らす超音波ミスト発生器

水草とガラス製の金魚が泳ぐ鉢からドライアイスのスモークのようなミストが流れ出る装 …

一部薬用・抗菌石鹸に対して厚生労働省から成分切り替え通知

昔愛用していたミューズと現在愛用中のキレイキレイが対象かどうかが気になってます。 …

ランチパック
大人気山崎ランチパックにカビが生えない理由は意外なところにありました

山崎ランチパックにカビが生えない理由は意外 パン屋さんでもスーパーでも、買ったサ …

台風12号
台風12号 祇園祭の後祭中止の可能性

ウェザーマップ 7月20日(月)10時32分配信ニュースによると、台風12号はい …

耳の保護
保育園児の声は騒音だと35%が同感 厚生労働省調査

9月26日の朝日新聞デジタルに「保育園児の声は騒音?…35%が「同感」 厚労省調 …

トイレ
トイレの「おつり(跳ね返り)」を防ぐには

今はもう「おつり」と呼ばないのかも知れません。 便器の形も工夫がされて「おつり」 …

落下する隕石
リオ五輪公園で空中カメラの落下事故

毎晩見逃せない試合が続いて、昼夜逆転生活が続いています。 五輪公園で空中カメラが …

情報セキュリティ
JTBグループから790万人分の個人情報流出事件

再び大型の個人情報流出事件 JTBグループ JTBのグループ会社から790万件の …

おしぼり
生乾き臭がしないおしぼりは逆に塩素臭い現実

時々超臭いおしぼりに遭遇する事故がありますが、あれはモラクセラ・オスロエンシス( …