WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

【フィッシングメール】無料ゲーム配信サイト「NEXON」を騙るメールに注意

公開日:2016(平成28)年12月23日/最終更新日:

メールセキュリティに関する情報



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

「NEXON」?そんなサイトに登録したことないのになぜメールが?私の場合は無料ゲーム配信サイト「NEXON」に登録していなかったのですぐに怪しいということが分かったのですが、登録している人が見たら恐らく「誰かが不正にパスワードを変更したのかな?」と思って慌ててクリックしてしまいそうなメールが届きました。

届いた内容の全文

件名:【NEXON】会員登録情報変更通知メール
本文:
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
「https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU」
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
お客様の会員登録情報が以下の通り変更されました。
・変更日時
2016年12月21日 23:07:46

・変更項目
ワンタイムパスワード

株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
-----ここまで------

※URLは「」を付けています
※悪質なメールなので引用にする必要性がないと判断しそのまま掲載しています

メールを見て思ったこと

前述したように私の場合は「NEXON」へ登録していないので詐欺系のメールだろうなぁと分かりましたから、

  1. 「PC?スマートフォンからご利用ください。」の文字化け部分
  2. 「※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。」普通この文章は最後のほうにあるのでは??

と冷静に見る(笑って見る)ことができましたが、実際に登録している方に届いたら・・・ちょっと怖い感じですね。

ただ文末にきちんと企業情報を載せているところなんかは信ぴょう性がありそうな風になっていますから信じてしまう人も多いでしょう。

アンカーテキストを偽装しています

パスワードを変更するには・・・というアドレスを実際にコピーしてみると(アクセスはしないでください)

メール中の表示は
「https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU」
なのに、アドレスバーへコピーすると
「http://www.nexon-loginm.com/」
へ化けます。アンカーテキストのみ偽装しているということですね。

見た目は「NEXON」のURLである「nexon.co.jp」というドメインなので、だまされることも多いでしょう。

「NEXON」も公式サイト上に警告文を掲載している

https://www.nexon.co.jp/news/detail.aspx?no=132318

内容を抜粋すると

調査の結果、フィッシングメールに記載されているURLから、
弊社ログインページに酷似したサイトへ推移し、
NEXON ID/パスワード/ワンタイムパスワードの入力を
促されることが解りました。

また、入力後はエラーを表示させて、
弊社の正規ログインページに遷移させる挙動も確認しております。

万が一、情報を入力してしまった場合は速やかに
NEXON IDのパスワードを変更してください。

というもの。来たメールは確実に詐欺メールですね。

以前悪質なウイルス付きメールを送り付けるランサムウェアについて書いた記事

https://www.momosiri.info/cms/wordpress-ransomware/

で添付ファイル系のものを紹介しましたが、こういうやり方もあるんですね。みなさん気を付けましょう。