【雑記】NEXONを装ったフィッシングメールに注意!


今日メールをチェックしていたところ、明らかなフィッシングメールが届きました。

どんなメールだったかというと、会員登録していないはずの「NEXON」のワンタイムパスワードが変更されたという内容でした。

皆さんにもフィッシングメールは注意して欲しいので、ちょっと紹介しますね。

 

まずメールの内容ですが、以下のようなものでした。(誤クリック防止のため、画像で貼っています)

パッと見た感じではNEXONからのメールに見えますね。
今回のポイントは、「HTML形式のメール」という点です。

つまり、リンクなどは書かれているものとは別のものが設定できるわけです。
確認してみると、2つあるリンクはどちらも「www.nexon-loginm.com」が設定されていました。

このリンク先に飛ぶと、何かしらの情報が引き抜かれる可能性があります。
見て分かると思いますが、“login”ではなく、“loginmとよく分からない文字列になっています。
また、NEXONのドメインは、「nexon.co.jp」、ログインの場合は「login.nexon.co.jp」なので、別物だということが分かります。

私の場合、メールに添付されているリンクを開く際には、必ず表示されているURLと設定されているURLが一致するかをチェックする癖をつけています。
そうすると完全ではないですが、偽装されたURLか確認することができますよ。

今回、初めてフィッシングメールらしいフィッシングメールを受信しました。
最近のメーラーは検知機能が優秀なのでフィルタリングしてくれるケースが多いですが、先述のように自分でもできる確認方法を身につけておくと良いと思います。

あと、市販のセキュリティソフトでもフィッシング対策をすることができます。
私は、キヤノンITソリューションズが販売しているESETを愛用しています。ウイルスなどの検出率が高いことで有名なソフトです。
Amazonなどでも数年契約版が割安で売られることもあるので、チェックしてみてください。

楽天だと、ESET公式ストアから購入できます。

 

 


この記事をシェアする

    Mask_Siva

    北の試される大地に生息しているSEです。
    楽しみながらプログラムを作ったり、ゲームで遊んだりしています。

    コメントをお待ちしております

    HTMLタグは利用できません

    Advertising



    新品/中古ゲーム販売 通販ショップの駿河屋

    Twitter

    仮面被り過ぎ@コンプレックス大佐
    @Mask_Siva

    • もう辞めようかな? 予算も大して組まれないのに、作業時間と報酬の要求がどんどん少なくなってる。 これじゃあ割りに合わない。
      about 2時間 ago
    • 今日の子供向けドローンプログラミング教室のイベントのフライトの様子です。 全員ちゃんと飛ばせましたよ! https://t.co/OYgygvzYbW
      about 9時間 ago
    • しかしまぁ、学生の方から教員に単位認定の救済措置を求めるのってどうなの??? 私は一度もする必要がなかった人間ですが、求めたことってあります??? 素直に来年度に再受講すればいいじゃん。 ちなみにどっちの学校の学生からも要望が上がってきてる。
      about 9時間 ago

    BGM

    MBS・TBS系TVアニメーション マクロスF(フロンティア) 新オープニングテーマ ライオン - Single
    1 ライオン -May'n & 中島愛

    ↓の再生ボタンで再生できます
    色々な楽曲を試聴したいなら
    >>>こちら<<<

    Nico Nico Community

    Calendar

    2021年8月
    1234567
    891011121314
    15161718192021
    22232425262728
    293031 

    Archive

    My WIsh List

    Amazonで気になっている物をまとめています。

    「これは良かった!」「こっちの方がいいよ!」というものがあれば、教えてください<(_ _)>

    https://amzn.to/3oof0rZ