スパムメールというのは、巧妙だ。 今回目にしたのはNEXONを騙るフィッシング詐欺メール。
メールソフトの迷惑メールフォルダの中に、NEXONからのメールが一通あった。 差出人はNEXONとなっているので、一応目を通すと、
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。 お客さまご自身で変更していない場合は盗用の可能性がございます。 至急以下のURLをクリックしてください。 (PC?スマートフォンからご利用ください。) https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU 日頃はNEXONをご愛顧いただき、誠にありがとうございます。 お客様の会員登録情報が以下の通り変更されました。 ・変更日時 2017年1月12日 23:07:46 ・変更項目 ワンタイムパスワード 株式会社ネクソン http://www.nexon.co.jp/ NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
最近、会員情報を変更した記憶は全くないため、ブルートフォースアタックなどによりログインされたか?と最初は思った。 いや、待てよ。メールはスパム判定だ。NEXONのような会社のメールがスパム判定されるのはおかしい。
https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU
このリンクにマウスカーソルを乗せてみると、 nexon-loginx.comになっている。 はい、アウトです。
さらにメールヘッダー内のIPアドレスは NEXONのものとは全く異なっている。
危うくリンク踏むところだった。
NEXONホームページにもフィッシング詐欺メールへの注意喚起があった。
普段つかっているサービスであれば、リンク踏んでしまいそうだった。みなさんもお気をつけて!!