健康・生活・子育て

NEXONから届く"【警告】異常な回数のログイン試行がありました"は詐欺メールか?

Alexas_Fotos / Pixabay

標題のとおり、NEXON(ネクソン)から「【警告】異常な回数のログイン試行がありました」のタイトルでメールが届きました。

僕はゲームが好きで、365日のうち360日くらいはゲームをしています。

もちろんNEXONにも登録済み。昔はNEXONで色々なゲームやってました。昔はね・・・

今はNEXONのゲームは全くしていないので無視してもいいんだけど、メールの内容が興味深かったので内容を精査してみることにしました。

ついでに、いい機会だったのでNEXONのアカウントも削除。

今回届いた詐欺メールの詳細

送信者:"NEXON" <oshirase@nexon.co.jp>

標題:【警告】異常な回数のログイン試行がありました

本文:
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。

日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。

万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。

至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。

【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

詐欺メールである理由

本物っぽいメールでうっかりだまされる人もいるかもしれませんが、これは詐欺メールです。

今回、だまされそうになるポイントがいくつあるのでご紹介します。

  1. 送信元アドレスが本物のドメインである
  2. リンク3つのうち2つが本物。偽物は1つだけ
  3. 偽物のリンクの飛び先は本物とまったく同じ見た目

①送信元アドレスが本物のドメインである

NEXON <oshirase@nexon.co.jp>

@nexon.co.jpは実在するドメインです。

Whoisで検索すると、まぎれもなく株式会社ネクソンの所有であることがわかります。
http://whois.jprs.jp/

フリーメールや胡散臭いアドレスを使用していない点が要注意でした。
NSLOOKUPコマンドでドメインを引いてみると、SPFレコードが登録されていました。

ということは、Outlookなどでメールヘッダーを確認すれば、SPF=PASSが存在するはずです。

ところが見当たらなかったので、これは正規のサーバからは送信されていないことがわかります。

②送信元アドレスが本物のドメインである

リンクが3つあります。
https://www.nexon.co.jp/mypage/login-record/
http://faq.nexon.co.jp/faq/show/5607
http://www.nexon.co.jp/

表面上はすべて本物に見えますが、1つは偽物。それは一番上のリンク。
メール本文に表示されているURLと実体URLが異なる。

表示上は https://www.nexon.co.jp/mypage/login-record/ でも、
中身は  http://login.nexon.account-login-cmxy.usa.cc/。
↑のリンクはフィッシングサイトですので危険です。

HTMLメールではこのようにリンクを簡単に偽装できます。
リンクをマウスオーバーした時に、実際のリンク先が表示されるため、それを確認すると良いでしょう。

表示と中身が異なっていたら要注意です。

③偽物のリンクの飛び先は本物とまったく同じ見た目

実際に偽物のサイトをクリックしてみました。上が偽物サイト、下が本物サイト。見た目上の違いは全くありません。

偽物

本物

まとめ

今回の偽NEXONからのメールはフィッシング詐欺でした。

詐欺メールに騙されないためには、身に覚えのないメールがきたら

  • 添付ファイルは開かない
  • URLはクリックしない
  • 返信をしない

を守ってください。

今回のようなフィッシング詐欺の場合には、有料のセキュリティソフトであればURLを開く際に警告してくれるものもあります。

おすすめは、Nortonインターネットセキュリティです。

  • この記事を書いた人
  • 最新記事

だっち

30代 二人の子持ち。 婿はなにかと肩身が狭いので、寺泊で釣りができることが何よりの癒しです。シーバス、アジング、メバリング、ショアジギング、たまにぶっこみ釣りやサビキ釣りも。冬にはスノボを楽しみます。