【雑記】NEXONを装ったフィッシングメールに注意!


今日メールをチェックしていたところ、明らかなフィッシングメールが届きました。

どんなメールだったかというと、会員登録していないはずの「NEXON」のワンタイムパスワードが変更されたという内容でした。

皆さんにもフィッシングメールは注意して欲しいので、ちょっと紹介しますね。

 

まずメールの内容ですが、以下のようなものでした。(誤クリック防止のため、画像で貼っています)

パッと見た感じではNEXONからのメールに見えますね。
今回のポイントは、「HTML形式のメール」という点です。

つまり、リンクなどは書かれているものとは別のものが設定できるわけです。
確認してみると、2つあるリンクはどちらも「www.nexon-loginm.com」が設定されていました。

このリンク先に飛ぶと、何かしらの情報が引き抜かれる可能性があります。
見て分かると思いますが、“login”ではなく、“loginmとよく分からない文字列になっています。
また、NEXONのドメインは、「nexon.co.jp」、ログインの場合は「login.nexon.co.jp」なので、別物だということが分かります。

私の場合、メールに添付されているリンクを開く際には、必ず表示されているURLと設定されているURLが一致するかをチェックする癖をつけています。
そうすると完全ではないですが、偽装されたURLか確認することができますよ。

今回、初めてフィッシングメールらしいフィッシングメールを受信しました。
最近のメーラーは検知機能が優秀なのでフィルタリングしてくれるケースが多いですが、先述のように自分でもできる確認方法を身につけておくと良いと思います。

あと、市販のセキュリティソフトでもフィッシング対策をすることができます。
私は、キヤノンITソリューションズが販売しているESETを愛用しています。ウイルスなどの検出率が高いことで有名なソフトです。
Amazonなどでも数年契約版が割安で売られることもあるので、チェックしてみてください。

楽天だと、ESET公式ストアから購入できます。

 

 


Mask_Siva

北の試される大地に生息しているSEです。
楽しみながらプログラムを作ったり、ゲームで遊んだりしています。

コメントをお待ちしております

HTMLタグは利用できません

Advertising



新品/中古ゲーム販売 通販ショップの駿河屋

Twitter

仮面被り過ぎ@コンプレックス大佐
@Mask_Siva

  • 初めて咳き込んでお腹つった。 痛い。
    about 2日 ago
  • 新しい咳止めの薬、効果ありそう! まだ咳は出るけど、劇的に楽になった!
    about 2日 ago
  • 海外VPS、今回割り当てられた鯖はかなりいい! ストレージの応答速度が段違いで良い。 あとは、今回の設定で強制リブートの対象にならないことを願うばかり。 そして、それが通ればWindowsのライセンス取得方法が分かれば安定した出力が得られる。
    about 3日 ago

BGM

機動戦士ガンダムUC オリジナルサウンドトラック
12 ON YOUR MARK -澤野弘之

↓の再生ボタンで再生できます
色々な楽曲を試聴したいなら
>>>こちら<<<

Nico Nico Community

Calendar

2018年1月
« 12月  
 123456
78910111213
14151617181920
21222324252627
28293031 

Archive

↓↓Please support me!↓↓

ブログランキング・にほんブログ村へ