標題のとおり、NEXON(ネクソン)から「【警告】異常な回数のログイン試行がありました」のタイトルでメールが届きました。
僕はゲームが好きで、365日のうち360日くらいはゲームをしています。
もちろんNEXONにも登録済み。昔はNEXONで色々なゲームやってました。昔はね・・・
今はNEXONのゲームは全くしていないので無視してもいいんだけど、メールの内容が興味深かったので内容を精査してみることにしました。
ついでに、いい機会だったのでNEXONのアカウントも削除。
今回届いた詐欺メールの詳細
送信者:"NEXON" <oshirase@nexon.co.jp>
標題:【警告】異常な回数のログイン試行がありました
本文:
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
詐欺メールである理由
本物っぽいメールでうっかりだまされる人もいるかもしれませんが、これは詐欺メールです。
今回、だまされそうになるポイントがいくつあるのでご紹介します。
- 送信元アドレスが本物のドメインである
- リンク3つのうち2つが本物。偽物は1つだけ
- 偽物のリンクの飛び先は本物とまったく同じ見た目
①送信元アドレスが本物のドメインである
NEXON <oshirase@nexon.co.jp>
@nexon.co.jpは実在するドメインです。
Whoisで検索すると、まぎれもなく株式会社ネクソンの所有であることがわかります。
http://whois.jprs.jp/
フリーメールや胡散臭いアドレスを使用していない点が要注意でした。
NSLOOKUPコマンドでドメインを引いてみると、SPFレコードが登録されていました。
ということは、Outlookなどでメールヘッダーを確認すれば、SPF=PASSが存在するはずです。
ところが見当たらなかったので、これは正規のサーバからは送信されていないことがわかります。
②送信元アドレスが本物のドメインである
リンクが3つあります。
https://www.nexon.co.jp/mypage/login-record/
http://faq.nexon.co.jp/faq/show/5607
http://www.nexon.co.jp/
表面上はすべて本物に見えますが、1つは偽物。それは一番上のリンク。
メール本文に表示されているURLと実体URLが異なる。
表示上は https://www.nexon.co.jp/mypage/login-record/ でも、
中身は http://login.nexon.account-login-cmxy.usa.cc/。
↑のリンクはフィッシングサイトですので危険です。
HTMLメールではこのようにリンクを簡単に偽装できます。
リンクをマウスオーバーした時に、実際のリンク先が表示されるため、それを確認すると良いでしょう。
表示と中身が異なっていたら要注意です。
③偽物のリンクの飛び先は本物とまったく同じ見た目
実際に偽物のサイトをクリックしてみました。上が偽物サイト、下が本物サイト。見た目上の違いは全くありません。
まとめ
今回の偽NEXONからのメールはフィッシング詐欺でした。
詐欺メールに騙されないためには、身に覚えのないメールがきたら
- 添付ファイルは開かない
- URLはクリックしない
- 返信をしない
を守ってください。
今回のようなフィッシング詐欺の場合には、有料のセキュリティソフトであればURLを開く際に警告してくれるものもあります。
おすすめは、Nortonインターネットセキュリティです。