Naverブログフィッシング警告 — 偽ログインページの見分け方とアカウント保護ガイド
21ヶ月で113,471件のNaver偽装フィッシングURLが検出。Naverブログを悪用した攻撃手法と対策を解説します。

Naverブログフィッシング警告 — 偽ログインページの見分け方
韓国最大のポータルサイトNaverを偽装したフィッシング攻撃が深刻な状況に達しています。21ヶ月間で113,471件のフィッシングURLが検出され、566のフィッシング配布サイトがブロックされました。
フィッシングの手口
ステップ1:ブログ記事で誘導
攻撃者はNaverの検索アルゴリズムを悪用し、人気検索キーワードに最適化されたブログ記事を作成。検索結果の上位に表示させます。
ステップ2:偽ログインボタンの挿入
ブログ記事内に「本人確認が必要です」「ログインして内容を確認」といったボタンやリンクを埋め込みます。
ステップ3:認証情報の窃取
クリックすると、Naverのログインページそっくりの偽サイトに遷移。入力されたID・パスワードは攻撃者に送信されます。
偽ログインページの見分け方
| 確認項目 | 本物 | 偽物 |
|---|---|---|
| URL | nid.naver.com |
naver-login.xyzなど類似ドメイン |
| HTTPS | 常にhttps:// | http://や不審な証明書 |
| デザイン | 最新デザイン、完全レスポンシブ | 微妙な違い、壊れた画像 |
| 追加機能 | QRログイン、ワンタイムコード | ID/パスワードのみ |
URLの確認が最も重要
Naverの本物のログインページは常にnid.naver.comで始まります。それ以外のドメインでNaverログインを求められたら、100%フィッシングです。
保護する方法
1. 2段階認証を設定
Naverアカウントに2段階認証を必ず設定しましょう。パスワードが漏洩しても、2段階認証があればアカウントを保護できます。
2. ブログ記事からのログイン要求に応じない
Naverブログを読んでいて「ログインが必要です」というポップアップが表示されたら、クリックしないでください。
3. Naverセキュリティ設定ページを活用
定期的にログイン履歴、ログイン中のデバイス、海外ログインブロック設定を確認しましょう。
4. フィッシングを報告
不審なサイトを発見したら、Naver報告センターに即座に報告してください。
パスワードを安全に管理
フィッシングの根本的なリスクは、一つのパスワードが漏洩すると複数のアカウントが危険にさらされることです。
LOCK.PUBを使えば、重要なパスワードやアカウント回復情報を暗号化メモとして保存できます。LINEでリンクを共有しても、メモのパスワードを知らなければ内容を読むことはできません。
まとめ
Naverブログフィッシングはますます巧妙になっています。URLを必ず確認し、ブログ記事内のログイン要求を疑い、2段階認証を習慣にしましょう。
重要なアカウント情報はLOCK.PUBに安全に保管してください。一人の報告が何千人もの被害を防ぐことができます。
キーワード
こちらもおすすめ
フランスのオンライン詐欺2025:主な脅威と自己防衛法
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
スペインのディープフェイク詐欺:AI生成動画が詐欺に使われる方法
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
スペインの暗号資産投資詐欺:偽の取引プラットフォームの見分け方
スペインの詐欺の34%が暗号資産投資に関連。ディープフェイク詐欺、偽プラットフォーム、CNMV検証について解説。