今日メールをチェックしていたところ、明らかなフィッシングメールが届きました。
どんなメールだったかというと、会員登録していないはずの「NEXON」のワンタイムパスワードが変更されたという内容でした。
皆さんにもフィッシングメールは注意して欲しいので、ちょっと紹介しますね。
まずメールの内容ですが、以下のようなものでした。(誤クリック防止のため、画像で貼っています)
パッと見た感じではNEXONからのメールに見えますね。
今回のポイントは、「HTML形式のメール」という点です。
つまり、リンクなどは書かれているものとは別のものが設定できるわけです。
確認してみると、2つあるリンクはどちらも「www.nexon-loginm.com」が設定されていました。
このリンク先に飛ぶと、何かしらの情報が引き抜かれる可能性があります。
見て分かると思いますが、“login”ではなく、“loginm“とよく分からない文字列になっています。
また、NEXONのドメインは、「nexon.co.jp」、ログインの場合は「login.nexon.co.jp」なので、別物だということが分かります。
私の場合、メールに添付されているリンクを開く際には、必ず表示されているURLと設定されているURLが一致するかをチェックする癖をつけています。
そうすると完全ではないですが、偽装されたURLか確認することができますよ。
今回、初めてフィッシングメールらしいフィッシングメールを受信しました。
最近のメーラーは検知機能が優秀なのでフィルタリングしてくれるケースが多いですが、先述のように自分でもできる確認方法を身につけておくと良いと思います。
あと、市販のセキュリティソフトでもフィッシング対策をすることができます。
私は、キヤノンITソリューションズが販売しているESETを愛用しています。ウイルスなどの検出率が高いことで有名なソフトです。
Amazonなどでも数年契約版が割安で売られることもあるので、チェックしてみてください。
楽天だと、ESET公式ストアから購入できます。
【更新版】ESET ファミリー セキュリティ 3年更新版【5台用:ダウンロード版】(セキュリティソフト)
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/156df217.5ece5046.156df218.7890452f/?me_id=1322330&item_id=10000017&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fesetstore%2Fcabinet%2Fproduct%2Fv10%2Fami06111a.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fesetstore%2Fcabinet%2Fproduct%2Fv10%2Fami06111a.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
↓↓こちらの記事もどうぞ↓↓
コメント