Demeshin 's Personal Weblog

NEXONフィッシングメール

題名:【警告】異常な回数のログイン試行がありました
差出人:"NEXON"
本文:
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。
万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。
至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。
【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。
https://www.nexon.co.jp/mypage/login-record/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■不正アクセス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本メールは第三者(なりすまし)による不正ログイン試行の可能性に対して
 セキュリティ上の確認を行うために送信されています。
※本メールは不正ログインの可能性が高いと思われるケースに対して、
 お客様の任意設定によるログインチェックアラートメールサービスのご利用有無に関わらず送信しています。
※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません。
※本メールについてご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。
 http://faq.nexon.co.jp/faq/show/5607
株式会社ネクソン http://www.nexon.co.jp/
NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

----------------------------

差出人も本文もリンク先も問題なさそうなメール。

でも、HTMLで開くと、【マイページ ログイン履歴】のリンク先が・・・

http://login.nexon.co.jp.account-nexon.usa.cc/
(リンク先いじってます)

になってます。
明らかにフィッシングメール。

本文に破たんがないところを見ると、実際にユーザーに送られたメールをパクっている可能性あり。

ほぼ完ぺきなフィッシングメール、引っかからないようにご注意を…



ちなみにリンク先のSS。
s-161224NEXONFishig.jpg














リンク先も本家をパクったページになってます。
見分け方はアドレスのみ。
アドレスで見分けられる人ってどれくらいいるんでしょうか…?


ついでにメールヘッダ

X-Mark-Virus-Check: checked
X-Mark-Recipient: <******>
Return-Path:
Received: from mx03.cm01.cloud-mail.jp (mx03-fbp.cm01.cloud-mail.jp [10.32.68.10]) by store011-fbp.cm01.cloud-mail.jp (3.10pn) with ESMTP id uBN8sHwK000661 for <******>; Fri, 23 Dec 2016 17:54:17 +0900 (JST)
Received: from scpa201.cm01.cloud-mail.jp ([10.236.147.1]) by mx03.cm01.cloud-mail.jp (3.11g) with ESMTP id uBN8sHVd022988 for <******>; Fri, 23 Dec 2016 17:54:18 +0900 (JST)
Received: from pps.filterd (scpa201.cm01.cloud-mail.jp [127.0.0.1])
by scpa201.cm01.cloud-mail.jp (8.15.0.59/8.15.0.59) with SMTP id uBN8qn58007850
for <******>; Fri, 23 Dec 2016 17:54:17 +0900
Received: from gl.net ([42.7.1.143])
by scpa201.cm01.cloud-mail.jp with ESMTP id 27d0xqt8fy-1
for <******>; Fri, 23 Dec 2016 17:54:17 +0900
Message-ID: <039C142763BF7611F4ABFDAA002967FB@gl.net>
From: "NEXON"
To: <******>
Subject: =?utf-8?B?44CQ6K2m5ZGK44CR55Ww5bi444Gq5Zue5pWw44Gu44Ot44Kw44Kk44Oz6Kmm6KGM44GM44GC44KK44G+?=
=?utf-8?B?44GX44Gf?=
Date: Fri, 23 Dec 2016 16:54:22 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_09D7_01A390F7.14725220"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Antivirus: AVG for E-mail 2016.0.7924 [4739/13630]
X-AVG-ID: ID734E38DB-1D75A544


もうね、”cloud-mail.jp”を通ってきたメールは全部はじいちゃえばいいとおもう。

2016/12/23(Fri) 22:37:55 [2489] demeshin

投稿パス:

名前:  題名:


パスワード: 
"やってみせ.."で有名な海軍将校の名前(数字4桁) : 

Next >> [今月号のWingWeb]
Back >> [変えてびっくり]