ネイバー プラス メンバーシップの決済案内メールを装い、利用者のアカウント情報を盗み取ろうとするフィッシングメールが拡散している。決済完了案内のように見せかけ、利用者を偽のセキュリティページに誘導してパスワードの入力を求める手口である。
17日、情報通信(IT)業界によると、ネイバーは顧客センターを通じて「ネイバー プラス メンバーシップ決済完了」案内メールを装ったフィッシングメールが拡散しているため、特に注意が必要であると通知した。
ネイバーは「フィッシングメールは『[MemberShip] メンバーシップ決済完了』または『[MemberShip] 決済完了』というタイトルで作成されている」とし、「メール本文に含まれる『マイ メンバーシップに移動』ボタンをクリックするとフィッシングサイトに移動し、パスワードの入力を促される」と説明した。
今回のフィッシングは、実際のネイバーIDのセキュリティ設定ページの『パスワード再確認』画面に非常に似せて作られている点が特徴である。ログイン画面ではなく、すでにログインされた状態でセキュリティのためにパスワードを再入力させるように見せかけている。
フィッシングメールには、決済日とボタンの色が異なる2種類のバリエーションが発見された。これは大規模にフィッシングメールを送信するキャンペーンで主に見られる特徴である。
ネイバーによると、フィッシングメールのタイトルは『[MemberShip] メンバーシップ決済完了』または『[MemberShip] 決済完了』などが使用されている。ネイバーは「ネイバーの公式案内メールはこのような形式を使用しない」と述べた。
送信者のメールアドレスも全体を確認する必要がある。フィッシングメールは実際のネイバー公式メールである『navercorp.com』ではなく、他のドメインを使用している。
また、フィッシングメール本文の『マイ メンバーシップに移動』ボタンをクリックするとフィッシングドメインに移動される。フィッシングメールのブラウザには『注意要』という警告が含まれている。ネイバーは「ネイバーのログインおよびセキュリティ設定ページは『nid.naver.com』でのみ要求される」と説明した。
ネイバーによると、フィッシングページにアカウント情報を入力した場合は、できるだけ早くネイバーアカウントのパスワードを変更する必要がある。また、ネイバーアカウントと同じIDおよびパスワードを使用しているすべてのサイトのパスワードも変更しなければならない。
一方、ネイバーを装ったフィッシング試みは繰り返し確認されている。昨年8月には、利用者が頻繁に使用する『簡易ログイン』機能を悪用した新たなフィッシング事例が発見された。
ネイバーは簡易ログイン利用時にもブラウザのアドレスバーのドメインを確認するよう通知している。
* この記事はAIによって翻訳されました。
