無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2016/12

【詐欺】NEXON会員登録情報変更通知メール? 突撃フィッシングサイトで危険!
 
イメージ 3
Image いらすとや

オンラインゲームサイト NEXON(ネクソン) に成りすました日本語表記の 迷惑メール(スパムメール) が不特定多数にドバッとバラ撒かれてます。 <差出人は偽装されてるけどフィッシング目的の偽メール!

厄介なことに、この手の怪しいメールでよく見られる変な文法で怪しい表現がいっさいなく完璧な日本語で書かれてあます。
【NEXON】会員登録情報変更通知メール
差出人 NEXON <oshirase@nexon.co.jp>

※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
https://www.nexon.co.jp/mypage/change-complete.aspx?k=IDYAXXUU
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
お客様の会員登録情報が以下の通り変更されました。
・変更日時
{2016年12月[数字]日 23:07:46
{2017年1月[数字]日 23:07:46
・変更項目
ワンタイムパスワード
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
http://fireflyframer.blog.jp/19064305.html
【警告】異常な回数のログイン試行がありました
差出人 NEXON <oshirase@nexon.co.jp>
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
 セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
 お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
 
http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン
http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。
http://fireflyframer.blog.jp/19064305.html
メールを受け取ってもほとんどのユーザーさんが身に覚えがないはず…。

でも、何かしらオンラインゲームやネクソンに縁あると、もっともらしい通知に 『お客さまご自身で変更していない場合は盗用の可能性』『パスワードの情報が漏えいし、第三者から不正なアカウント利用』 という衝撃的な情報でビックリ仰天、思わず誘導リンクをポチッと踏まざるえなくなる魂胆です。

【重要】ネクソンを装ったフィッシングメールにご注意ください| お知らせ | PCゲーム・オンラインゲームのNEXON公式サイト
http://www.nexon.co.jp/news/detail.aspx?no=132318

誘導先はNEXONフィッシングサイト

さっそく誘導先へ突撃してみると、ネクソンIDパスワード の入力欄が用意されてる日本語表記の 偽ログインページ でした。

ネクソンの正規ログインページ 「https://login.nexon.co.jp/」 と見比べてみるとデザインは瓜二つで完璧です。

イメージ 1
「NEXON IDでログイン | オンラインゲーム NEXON(ネクソン)」

メールの内容を真に受けて焦ってるので躊躇する場面なく重要なアカウント情報を送信してしまうことになります。

さらに、その先には ワンタイムパスワード を盗むページも用意されてました。

イメージ 2
『ワンタイムパスワード認証 | NEXON(ネクソン)』

ネクソンの公式サイトによるとこのパスワードの期限は30秒だそうで、攻撃者がパソコンに常に張り付いてるか、何かしらログインプログラム的なものを準備しておかないとダメだよね、これ。。。

ワンタイムパスワードは、ログイン時に通常のパスワードに加えて、使い捨て(リアルタイム変動型)のパスワードをご利用いただける無料サービスです。
リアルタイムに更新されるパスワードは約30秒という非常に短い有効時間が設定されているため、万が一他人に知られても安全にサービスをご利用いただくことができます。
www.nexon.co.jp/support/security/otp-guide.aspx

ネクソンフィッシングサイトのURLアドレス

見た目のデザインはいくらでも偽装して簡単に欺けるので、フィッシングサイトの見分け方は ブラウザ上部のアドレスバー で判断♪ <ネクソンっぽい似通ったURLになってる
 
【フィッシングサイトURL例】
http://www.nexon-login[.]com/
http://www.nexon-loginb[.]com/
http://www.nexon-loginm[.]com/
http://www.nexon-loginn[.]com/
http://www.nexon-tos[.]com/
http://www.nexon-loginv[.]com/
http://www.nexon-loginc[.]com/
http://www.nexon-loginx[.]com/
http://www.nexon-loginz[.]com/
http://www.nexon-loginl[.]com/
http://www.nexon-logink[.]com/
http://www.nexon-loginj[.]com/
www.virustotal.com/ja/ip-address/122.10.88.212/information/ 香港サーバー
-
http://login.nexon.co.jp.account-crsel.usa[.]cc/
http://login.nexon.co.jp.account-nexon.usa[.]cc/
http://login.nexon.account-login-crzl.usa[.]cc/
http://login.nexon.account-login-crsl.usa[.]cc/
www.virustotal.com/en/ip-address/202.168.151.138/information/  香港サーバー

関連するブログ記事
このエントリーをはてなブックマークに追加

<詐欺>迷惑メールLINE安全認証はフィッシング 対処法と対策2つ

通話アプリのライン名乗る「LINE安全認証」「LINE安全確認」「LINE緊急問題」「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」迷惑メールはフィッシング詐欺サイト誘う危険な不審メール。対処方法とセキュリティ対策の紹介。

通話アプリ LINE(ライン) を勝手に名乗り、”変更確認” や ”安全認証” の作業を行うよう求める日本語の怪しい 迷惑メール(スパムメール) が不特定多数にドバァ~とバラ撒かれています。 

イメージ 5
安全認証? 変更確認?
LINEフィッシングメール実例

イメージ 5

件名 LINE確認 / LINE変更確認
送信者 LINE <do_not_reply @ linecorp>

ライン会社はお客様から、ラインのアカウントが盗まれたことによるアカウントの変更申請のメールをいただきました。このメールは確認のために送信するものです。もしご自分で申請された場合、このメールを無視してください。本人以外の操作である場合、次のリンクをクリックして登録申請を解除してください。
https // line me/ja/ anqun/ gamess/ hph/jp
{リンクはずっと無応答です。翌日9時以降にもう一度試してください。リンクの有効期間は48時間です。
LINE
LINE Corporation
件名 [LINE]安全認証 / LINE-安全認証 / LINE安全認証 / LINE--安全認証 / LINE / LINECorporatlon / LINE Corporatiou / LINE Corporatioe / LINE Corporaionr / LINE-安全認証Corporaitno / LINE安全認証※ / LINE異常 / LINE 安全認証
送信者 LINE Corporation <admin @ corporation> <do_not_reply @line> <do_not_reply @ linecorp>

{お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
{お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。
こちらのURLをクリックしてください。LINE安全認証
www line me/{安全認証
※URLの安全認証有効期限は毎日9時から20時までです。
LINE
{LINE Corporation{LINE 安全認証{LINE --安全認証{安全認証{LINE ---安全認証

このメールの正体は、LINE を利用しているかに関わらず、無差別に配信されている フィッシングメール です。

注意したいのは、メールの表面的な送信者の表記が LINE から送信されてきたようになっているけど、運営元の LINE Corporation は無関係の詐欺メールです。

【Eメール送信者の偽装】
<do_not_reply @ line . me> 、 <do_not_reply @ linecorp . com>
→ LINE のホームページや、その運営元 LINE Corporation の正規ドメイン
  (詐欺メール送信者が仕込んだ 偽装 による成りすまし)

メールに登場する日本語の文章は、文法的にも明らかに変で不自然な印象を受けるはず…。

ただ、心理的に焦らせる内容でユーザーを驚かせて、メール本文中のリンクをうっかりポチッと踏ませる ことを企んでい
ます。 

LINEからログインを促すメールやトークが届いた
フィッシング詐欺と呼ばれる悪質な行為が報告されています。フィッシング詐欺とは、LINEからの連絡に見せかけて、LINEに登録しているメールアドレスとパスワードを入力させ、アカウントを乗っ取る悪質な行為です。フィッシングサイトにログインしてしまった場合の対処法
https://help.line.me/

メール誘導先は LINE のフィッシングサイト

この LINE 詐欺メールから誘導された先はどうなってる?

手元でアクセスしてみると、LINE(ライン) っぽい雰囲気を持つ日本語表記のページが確認できました。

イメージ 1
LINE偽サイトのトップ画面

この下部にある 「ログイン」 や 「変更解除」 のリンクをポチッと押して先へ進めると、今度は入力フォームが用意された LINE ログインページへ移動しました。

イメージ 4
LINE偽ログイン画面

ここは本物でも何でもない偽のログインページで、見た目のデザインで判断すると怪しいことにまったく気づけません。

  • メールアドレス
  • パスワード

こうして LINE のアカウント情報を送信してしまうと、海外のサイバー犯罪者に LINE のアカウント情報が盗まれ、LINE アカウントの乗っ取りが実現されてしまうワケです。 <登録してる知り合いに迷惑をかけて散々なことに…


LINE 詐欺メールの攻撃者は誰か?

ちなみに、この偽のログインページの HTML ソースを確認してみると、日本では使わない お隣の大陸の難しい漢字 がチラホラと見えますゾ。

イメージ 3
HTMLソースの一部
日本では見かけない漢字が…

LINE を名乗るフィッシング詐欺のセキュリティ対策は?

LINE(ライン) の正規の URL ドメインは  『 line.me 』 です。

つまり、この手のフィッシング詐欺の対処方法として、次の行動を徹底することで、フィッシング詐欺の被害に巻き込まれることなく、安全かつ簡単に解決です。

  1. LINE を名乗るメールは、とにかくサッサと無視する

  2. ブラウザから LINE の公式サイト line.me へ直接アクセスする
    端末にインストールしてある LINE アプリを起動する

自称 LINE 安全認証メールが本物か偽物か、見分け方を調べて判断しようと迷いに迷って、完全に思考停止するユーザーさんがいるやもしれんけど、そういうのは 時間のムダ です。



LINEフィッシングサイトのURL

LINE に偽装するフィッシング詐欺サイトの URL は、本物に若干似せた紛らわしい URL も投入されてます。 <ブラウザの アドレスバー の確認を徹底!


関連するブログ記事

このエントリーをはてなブックマークに追加

Flash Player 24.0.0.186リリース 脆弱性悪用の標的型ウイルス感染攻撃

イメージ 2

イメージ 1旧バージョンが Windows パソコンの ウイルス感染経路 になってる無料ブラウザアドオン Adobe Flash Player の最新バージョンがリリース♪

バージョン
24.0.0.186


17件の脆弱性の修正含むセキュリティアップデートだそうで、Adobe Flash Player の最新版へ更新されてることが Windows のセキュリティ対策の一貫として必須事項となります。

~ バージョン確認ページ ~
 https://www.adobe.com/jp/software/flash/about/

その中の1件の脆弱性(CVE-2016-7892)を悪用することで、Windows 上のブラウザ Internet Explorer ユーザーを狙う 限定的な標的型攻撃 を確認してるそう。

Adobe is aware of a report that an exploit for CVE-2016-7892 exists in the wild, and is being used in limited, targeted attacks against users running Internet Explorer (32-bit) on Windows.

APSB16-39 Security updates available for Adobe Flash Player - Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ